Les cybermarchands face a la fraude

Les cybermarchands face a la fraude

Projet de Groupe de Master 2eme annee [pic] Introduction A la fin des annees 1990, le commerce electronique sur Internet arrivait en France porteur de grands espoirs notamment en regard du developpement exponentiel du nombre d’internautes. Pourtant, en 2000, les achats en ligne restaient bien limites. Seul 7% des internautes francais etaient des acheteurs en ligne[1]. Un des sites phares du e-commerce francais, fnac. com, n’avait realise cette annee qu’un chiffre d’affaire de 120 MF equivalent au chiffre d’affaire annuel d’un supermarche[2].

Les premieres raisons evoquees du sous-developpement du e-commerce etaient liees aux incertitudes quant a la securite des transactions affectant alors la confiance de l’internaute. Quatre annees plus tard, le e-commerce se porte beaucoup mieux. Les ventes des sites marchands ont bondi de 58% au premier semestre 2004. Un francais sur quatre a achete sur le Web cette annee, soit six fois plus qu’il y a quatre ans (lesechos. fr). Le nombre de cyberclients augmente plus vite que le nombre de nouveaux connectes a Internet (Fevad).

La cyberconsommation se banalise dans notre mode de vie. Neanmoins, la conversion d’ « acheteurs hors ligne » en « acheteur en ligne » est freinee par des craintes diverses. Selon un sondage[3] : au premier rang de ce qui fait le

Désolé, mais les essais complets ne sont disponibles que pour les utilisateurs enregistrés

Choisissez un plan d'adhésion
plus hesiter aujourd’hui pour acheter sur Internet en 2003, des francais repondent « la securite des paiements sur Internet ». Une autre enquete revelera au contraire que les problemes de paiement  arrivent au dernier rang des « problemes rencontres lors des achats en ligne ».

La fraude sur internet ne serait-elle pas surtout une exageration des medias et de l’opinion plutot qu’une realite. Si l’on en juge par son poids actuel de 1,25% du total de la fraude a la carte bancaire[4], ce fleau semble minime compare aux craintes suscitees. Cependant, la cyberfraude continue d’inquieter les internautes et de couter cher aux cybermarchands leses, a un moment ou leurs chiffres d’affaire progressent.

Fort de ce constat, cette etude a pour but de traiter le phenomene de la cyberfraude et d’envisager les meilleurs moyens de le diminuer au sein d’une entreprise de commerce electronique a destination du grand public (BtoC) en France. L’expose debutera par un tour d’horizon sur la cyberfraude qui permettra de determiner une definition de la cyberfraude, de voir ses diverses formes, son evolution recente, son impact financier sur les entreprises, le contexte legislatif francais et enfin, les multiples solutions de paiements et assurances existantes.

La seconde partie du travail exposera des cas pratiques de cybermarchands confrontes a la fraude en ligne permettant d’identifier les failles dans les processus de vente en ligne et de determiner les parades anti-fraudes adaptees. Tour d’horizon sur la cyberfraude : 1 Definition de la cyberfraude 1 E-commerce et paiement a distance Le paiement a distance dans le e-commerce fait souvent reference a la carte bancaire. La carte de paiement represente actuellement le meilleur support de securisation des paiements a distance grace a son haut niveau de standardisation et l’etendu de son acceptation a l’echelle mondiale.

Les quelques solutions alternatives qui ont vu le jour dans la perspective d’un marche en fort developpement ont ete peu convaincantes du fait des nombreux freins qui leur sont attaches : concurrence des moyens de paiement traditionnels, procedures techniques complexes (telechargements, execution de plug-in, parametrages…), adoptions couteuses et niveau de securite insuffisant. Les cartes « CB », deja leader des solutions de paiements, ne cessent de conforter leur position par un renforcement constant de la securisation des transferts d’informations via le net.

Les amenagements de regles CB en cours (architecture 3DSecure) permettront d’accompagner les pratiques de paiement propres au developpement du commerce electronique avec notamment un mecanisme d’authentification du porteur de carte. 2 Evaluation et definition de la fraude relative aux cartes de paiement Le rapport produit en 2001 par le Conseil National de la Consommation et par l’Assemblee Nationale[5] mettait en evidence la difficulte d’evaluer la fraude relative aux cartes de paiements, compte tenu des deux observations suivantes : – Les statistiques de la fraude disponibles manquaient de precision et ne concernaient qu’une fraction des cartes de paiement emises en France . » En effet, peu d’emetteurs (c’est-a-dire etablissements bancaires et assimiles) rendaient leur taux de fraude relatif aux cartes de paiement et les informations etaient trop irregulieres pour permettre un suivi precis des risques. De plus, les chiffres publies excluaient certains cas de fraude non supportes par la banque, mais supportes par le commercant ou en partie par le porteur. – Par ailleurs, les statistiques rendues publiques par les differents emetteurs etaient difficilement comparables. » Chaque banque, etant confrontee plus principalement a certains types de fraude, n’accordait que peu d’importance aux autres risques ; aussi les definitions et typologies de fraude, adaptees aux besoins des banques ne concordaient pas et etaient a l’origine d’une heterogeneite de leur methode de calcul. De plus, le secret et l’absence de concertation qui prevaut en matiere de statistique, dans un univers concurrentiel et sensible aux informations, ne sont pas favorables a une harmonisation des methodes.

En consequence, la disponibilite en France d’indicateurs fiables sur la fraude relative a l’ensemble des cartes de paiement est restee insatisfaite de meme qu’il n’existe pas de definition reconnue de la fraude. 3 Observatoire de la Securite des Cartes de Paiement L’Observatoire de la Securite des Cartes de Paiement a ete cree par la loi 2001-1062 du 15 novembre 2001 relative a la securite quotidienne. Ses missions visent a favoriser l’echange d’information et la concertation entre toutes les parties concernees (consommateurs, commercants, banques et autorites publiques) pour le bon fonctionnement des systemes de paiement par carte.

Dans le contexte decrit dans le paragraphe precedent, l’harmonisation des methodes de calcul des statistiques de la fraude a ete l’un des priorites de l’Observatoire. En premier lieu, l’Observatoire s’est attache a combler une lacune enorme : l’absence de definition consensuelle de la fraude. Dans son rapport annuel 2003[6], il definira la fraude comme etant non seulement « l’utilisation de la carte ou des donnees qui y sont attachees mais egalement les actes qui concourent a preparer la fraude. A ce sujet, il poursuit : « si certains actes qui concourent a organiser ou a beneficier d’une « fraude » font individuellement ou solidairement l’objet d’une incrimination penale[7], il n’existe en droit francais aucune definition legale de la fraude. Independamment des incriminations penales existant en droit interne, l’Observatoire a choisi d’adopter une definition « fonctionnelle » […] qui lie le caractere frauduleux de l’acte vise a son caractere « illegitime » et a l’existence d’un prejudice pour les divers acteurs impliques dans un paiement par carte.

Il a ete decide d’exclure les utilisations ou tentatives d’utilisation d’une carte de paiement par son porteur legitime, rendues illegitimes du seul fait d’un defaut de provision. » Cette definition fonctionnelle de la fraude a la carte bancaire en general devrait nous permettre de verifier si les particularites du commerce electronique sont prevues. 4 Definition de la fraude relative aux cartes de paiement dans la vente a distance La definition de la fraude relative aux cartes de paiement, elaboree par l’Observatoire de la Securite des Cartes de Paiement[8] nclut-elle les caracteristiques specifiques de la fraude en ligne ? Cette definition de la fraude introduit 3 conditions qu’elle detaille : un prejudice pour consequence, des moyens et modalites techniques pour frauder et quelque soit l’auteur de la fraude. Concernant la 1ere condition, il est mentionne « tout acte […] ayant pour consequence un prejudice pour le banquier teneur de compte qu’il s’agisse du banquier du porteur de la carte ou de celui de l’accepteur (commercant, administration… pour son propre compte ou au sein d’un systeme de paiement), le porteur,… ».

La reference a un systeme de paiement est une allusion au plateforme de paiement (kiosque a reversement par exemple) qui facture en lieu et place du commercant ou du fournisseur de service. Cette forme de paiement est tres courante sur Internet. Dans sa 2nde condition, il est precise entre autres que « quels que soient […] les modalites d’utilisation de la carte ou des donnees qui lui sont attachees (paiement ou retrait, en face a face ou a distance, par utilisation physique de la carte ou du numero de carte, sur automates…) ».

La modalite d’utilisation a distance est repertoriee et prevoit donc egalement le commerce electronique dans son perimetre. Enfin la 3eme condition conclut la definition par « que le fraudeur soit un tiers, le banquier teneur de compte, le porteur de la carte lui-meme (dans le cas par exemple d’une utilisation apres declaration de vol ou de perte, ou d’une denonciation abusive de transactions), l’accepteur, l’emetteur, un assureur, un tiers de confiance… ». Toutes les parties prenantes sont donc envisagees comme potentiellement fraudeur.

Il est a noter l’evocation de la « denonciation abusive de transactions » qui est uniquement possible en paiement a distance (et donc en commerce electronique) puisqu’il y a absence d’utilisation physique de la carte bancaire. La definition de la fraude relative aux cartes de paiement dans la vente a distance s’inscrit donc bien dans la definition faite par l’Observatoire. Toutes les particularites de la fraude en ligne sont inclues dans la definition officielle.

Ceci va permettre a tous les acteurs des transactions de paiement a la carte bancaire, notamment les banques, d’avoir une vision plus consensuelle de ce fleau, de developper des outils statistiques complementaires permettant, en definitive, des donnees chiffrees plus detaillees et plus fiables. 2 Nature de la fraude 1 Carte Bancaire 1 Carte volee ou perdue Le fraudeur utilise une carte de paiement obtenue a l’insu de son titulaire legitime (le porteur), suite a une perte ou a un vol.

La principale fraude est l’utilisation d’une carte authentique volee ou trouve par un malfaiteur. 2 Carte non parvenue La carte a ete interceptee de maniere frauduleuse lors de son envoi a son titulaire legitime par l’emetteur. Ce type de fraude demontre les vulnerabilites specifiques aux procedures d’envoi des cartes, dans la mesure ou le porteur ne peut pas savoir qu’un fraudeur a recupere la carte qui lui etait destinee. 3 Carte falsifiee ou contrefaite Une carte de paiement authentique est falsifiee par modification des donnees, d’embossage ou de programmation.

La contrefacon d’une carte suppose la creation d’un support donnant l’illusion d’etre une carte de paiement authentique et/ou susceptible de tromper un automate ou une personne quant a sa qualite substantielle. Pour le paiement effectue sur automate de paiement, une telle carte, fabriquee par un fraudeur, qui presente certaines securites, dont l’aspect visuel d’une carte authentique, supporte les donnees d’une carte authentique et est destinee a tromper la vigilance d’un accepteur. 4 Numero de carte usurpe

Le numero de carte d’un porteur est releve a son insu ou cree par « moulinage » et utilise en vente a distance. 5 Numero de carte non affecte C’est l’utilisation d’un PAN (Personal Account Number) coherent mais non attribue a un porteur. C’est generalement utilise en vente a distance. 2 Repudiation abusive par le porteur Le porteur de la carte peut contester a tort l’achat qu’il a effectue. En effet, conformement a l’art. L132-4 art 36, la revocation d’un paiement est possible des lors que celui-ci a ete effectue a distance, sans utilisation physique de sa carte.

Largement utilisee dans d’autres pays, et notamment en Amerique du Nord, ce risque est aggrave par la distance, qui rend impraticable une poursuite judiciaire de clients etrangers pour des montants faibles. 3 Bande organisee Les reseaux organises se caracterisent par les changements frequents d’identites et d’adresses de livraison. Selon le livre Blanc de FIA-NET, en moyenne, chacun de ses reseaux a effectue 22,57 transactions. Ils ont utilise en moyenne 7,62 adresse de livraison differentes, 5,44 adresses mel et 7,54 numeros de telephones (dont 4,63 numeros fixes).

Cela signifie en moyenne un changement d’adresse postale tous les trois achats et l’adresse mel tous les 4,14 achats en moyenne. Les bandes organisees fraudent pour des montants nettement plus important : soit 702 euros par transaction, contre 630 pour l’ensemble des fraudeurs. 3 Evolution et impacts economique de la cyberfraude (basee sur le rapport Fia-Net 2003) 1 Fia-Net : organisme de reference En attendant la possibilite d’exploiter les statistiques de l’Observatoire nouvellement cree, les donnees d’information existantes sur la fraude dans la vente a distance sont assez limitees.

Fia-Net, organisme independant, est un tiers de confiance pour le commerce electronique « BtoC ». Appuye au groupe Axa, Fia-Net a une double activite : garantir le chiffre d’affaire des sites de commerces electroniques et d’autre part la bonne fin des transactions realise par les internautes. En 2003 et 2004, Fia-Net a edite un « Livre blanc » sur la « Securite des transactions commerciales sur Internet ». Ces publications fournissent des statistiques et des informations tres souvent citees dans des etudes et articles de journaux traitant de la fraude dans le e-commerce (Journaldunet. om, Credit Lyonnais…) Bien que les donnees chiffrees fournies par les « Livres blancs » de Fia-Net ne concerne qu’un echantillon de sites clients, on peut considerer neanmoins comme acquise la representativite en terme de demonstration de tendances d’evolution de la cyberfraude. En effet, Fia-Net « pesait » 1058 sites au 31 decembre 2003, parmi lesquels les plus gros acteurs du e-commerce et donc l’essentiels du chiffre d’affaire de la cyberconsommation en France (Fia-Net a analyse 650 millions d’euros en 2003). 2 Methodologie et perimetre statistiques

Les sources d’information de Fia-Net pour realiser ces statistiques ont 2 origines : – des declarations de sinistres adressees par ses clients, sites marchands, assures contre les fraudes sur Internet et utilisant son systeme d’analyse des commandes. – des declarations de sinistres adressees par les internautes consommateurs, directement sur le site Fia-Net ou par l’intermediaire d’un marchand assure. Au depart Fia-Net proposait une assurance de transaction a ces clients. En cas de fraude, le marchand se faisait rembourser le montant du prejudice.

En 2002, Fia-Net a mis en place un systeme d’analyse de commande. Ce systeme consiste en un « scoring en ligne » qui calcule la probabilite de fraude sur chaque transaction ; selon le niveau de risque, Fia-Net assurera plus ou moins, ou pas du tout la transaction du marchand. Il resulte de ce systeme des indications sur : – le montant des ventes realisees par le marchand, – le montant des fraudes subies par ce marchand, et compare a son chiffre d’affaires, – le montant des tentatives de fraudes reperees par le systeme. Ce systeme generalise a tous les sites Fia-Net permet d’avoir une tendance globale ur les particularites de la fraude et a modifie le perimetre suivi par Fia-Net par la resiliation des sites refusant d’integrer l’outil de detection de fraude. La population des sites de reference de ces statistiques ayant ete modifie au fil des annees, Fia-Net se basant sur un echantillon de site constant depuis 2000. Dans son livre blanc Fia-Net explique que « afin de conserver des chiffres pro forma comparables d’une annee sur l’autre, certaines statistiques livrees dans ce livre blanc ont ete recalculees sur une base 100 en l’an 2000.

Ainsi, le lecteur ne sera-t-il pas depayse en raison des ecarts (qui restent relativement legers) existant sur les annees 2000 a 2002 par rapport au livre blanc precedent. Un perimetre global de 1 393 sites marchands pour la periode du 1er janvier 2000 au 31 decembre 2003, correspondant a l’ensemble des sites couverts par Fia-Net a une epoque ou une autre, a egalement ete defini. » 3 Evolution 1 En nombre, valeur et panier moyen Sur un echantillon constant de 761 commercants, de la periode 2000 a 2003, la fraude a evolue de la maniere suivante (figure 1) :

Figure 1 – Evolution des sinistres de 2000 a 2003 | |Sinistres declares |Montant |Cout moyen | | |(nb) |correspondant |d’un sinistre | |Annees | |(Euros) |(Euros) | |2000 |461 |175 377 |389 | |2001 |2 713 |1 212 073 |447 | 2002 |2 664 |1 637 344 |612 | |2003 |1 611 |703 294 |437 | Source Fia-Net – 2004 Apres une progression spectaculaire entre 2000 et 2001, tant du nombre de sinistres que de son montant, le nombre de sinistre a legerement baisse entre 2001 et 2002 alors que son montant correspondant a augmente du faite de la hausse du panier moyen d’un sinistre.

Ce n’est qu’a partir de 2002 que la fraude a nettement baisse tant en nombre, valeur que panier comme le demontre le graphique ci-dessous (figure 2). Figure 2 – Evolution de la fraude – Base 100 en 2000 [pic] 2 Tentatives de fraudes Pour la periode 2002-2003, la proportion des tentatives de fraude par rapport aux ventes des sites Fia-Net a regulierement decru. De 4,03% en janvier 2002, le taux est a 1,37% en decembre 2003. On voit bien sur le graphique ci-dessous (figure 3), l’efficacite des analyses de commandes, dont le montant est inversement proportionnel aux tentatives de fraude.

Figure 3 – Evolution des tentatives de fraudes – Annees 2002 et 2003 [pic] 3 Des impayes bancaires effectifs Toujours pour la periode 2002-2003, une baisse des impayes bancaires effectifs subis par les commercants est constatee (figure 4). Apres une baisse consequente constatee de janvier a septembre 2002, le taux se maintient a un niveau bas compris entre 0,20 et ,15% des ventes analysees de octobre 2002 a decembre 2003. Figure 4 – Impayes bancaires effectivement subis par les commercants Annees 2002 et 2003 [pic] 4 Ratio tentatives de fraude / impayes bancaires

Nous avons vu que sur la periode 2002-2003, les tentatives de fraude ont baisse au meme titre que les impayes bancaires. Le graphique suivant (figure 5) demontre que le ratio « tentatives / impayes » a remarquablement progresse pendant la periode puisqu’en novembre 2003, on avait plus qu’un impaye pour huit tentatives, alors qu’en janvier 2002, le rapport etait de d’un pour deux. Ces chiffres demontrent l’efficacite des luttes anti-fraude qui ont reussi a faire baisser les impayes non seulement par rapport au montant des ventes totales mais egalement par rapport au nombre de tentatives.

Figure 5 – Ratio Tentatives de Fraudes / Avis de Debit Impayes [pic]Source Fia-Net – 2004 4 Impact economique 1 Sinistres : couts et nombre Sur l’ensemble du portefeuille Fia-Net, le cout economique de la fraude a evolue de la maniere suivante (figure 6) : Figure 6 – Evolution du cout de la fraude et du taux d’impayees de 2000 a 2003 | |Cout de la fraude |Ventes | | | |(Euros) |Totales |Impayees | Annees | |(Euros) |(%) | |2000 |226 649 |- |- | |2001 |1 631 705 |- |- | |2002 |2 636 102 |294 853 605 |0,46 | |2003 |1 360 321 |650 045 424 |0,21 | Source Fia-Net – 2004

Comme l’ont montre les evolutions precedentes, apres une progression spectaculaire en 2000, puis une progression limitee en 2001, le montant de la fraude connait son point culminant en 2002 avec 2,6 millions d’euros. Puis au cours de l’annee suivante en 2003, ce montant baisse nettement, plus de moitie que ce soit en valeur (moins 1,3 million d’euros) ou en % des impayes sur les ventes totales. Si l’on considere maintenant l’evolution du nombre de sites touches par la fraude (figure 7) : Figure 7 | |2000 |2001 |2002 |2003 | Nombre de sites touches par la |57 |111 |169 |241 | |fraude | | | | | Source Fia-Net – 2004 On constate par contre que le nombre de sites touches par la fraude a par contre continue a croitre depuis 2000, y en compris en 2003. Ainsi la fraude s’elargit a davantage de commercants au fur et a mesure que ces derniers acquiert de l’experience et une capacite a la detecter. Les fraudeurs sont donc sans cesse contraint de « tenter leur chance » sur de nouveaux sites. Selon le secteur d’activite Le tourisme est le secteur le plus le plus touche par la fraude avec un panier moyen de 953 euros. En seconde position, nous avons le « gros electronique » (camescope et appareil photo numerique principalement). Puis, vient ensuite l’informatique tres convoitee pour ses ordinateurs portables et egalement les pieces detachees. Enfin, la telephonie, avec surtout les telephones portables et les recharges des cartes telephoniques, est toujours beaucoup recherchee avec cependant un panier moyen plus faible de 179 euros.

Figure 8 – Typologie des sinistres declares par secteur d’activite en 2003 En Valeur et Volume |Secteur d’activite |Part des sinistres |Part des sinistres | | |en valeur |en volume | |Tourisme |35% |20% | |Electronique Grand Public : materiel |25% |19% | Informatique |23% |16% | |Telephonie |10% |30% | |Electronique Grand Public : petit materiel |3% |4% | |Mode et textiles |2% |8% | Alimentation |1% |1% | |Divers |1% |2% | Source Fia-Net – 2004 5 Impact sur la confiance Avec 0,21% d’impayes sur le total des ventes, les commercants doivent assumer une perte seche de 1,3 million d’euros pour l’annee 2003. Les couts economiques, bien qu’en baisse, restent encore un poids pour les commercants qui ont ete conduits a mettre en place des systemes de detection.

Et comme tout systeme, des rates ont ete constates. Ainsi Fia-Net deplorait dans son livre blanc 2002, « un nouveau phenomene apparait sur le marche : la « vexation » d’internautes refuses a tort, en raison d’une suspicion de fraude alors qu’ils sont les reels porteurs de la carte. A l’avenir, c’est la capacite des sites et des tiers de confiance a discriminer entre les acheteurs reguliers et les fraudeurs possibles qui fera leur succes, et leur permettra de continuer a developper les ventes sur le marche ».

Ce genre de mesaventure est de nature a entamer la credibilite du commerce electronique dans sa gestion de la relation clientele. Le client honnete confronte a un litige se posera la question du serieux meme des procedures de securite mise en place. Sa confiance sera entamee et un achat en ligne ne se renouvellera pas de sitot. De son cote, le marchand redoutant l’impaye, n’a d’autre choix que filtrer les transactions faute de quoi il met en danger son activite. En resume, la detection de la fraude est une necessite pour la perennite du commerce electronique, cependant, il est mperatif d’optimiser les outils d’analyse de commande pour que la confiance regne tant pour les internautes que pour les cybermarchands. 4 Legislation et paiement a distance Le paiement a distance a revolutionne les transactions et le marketing de notre epoque. Seulement toute decouverte malgre ses innombrables avantages n’exclue pas certaines defaillances aux quels il faut y remedier. La legislation francaise en matiere de paiement a distance a legiferer et promulguer une loi celles de la securite quotidienne n° 2001-1062 du 15 novembre 2001: . Art. L. 132-4 du Code Monetaire et Financier : garantissant la securite du titulaire de la carte de paiement et son indemnisation en cas de fraude. b. Art. L. 132-5 du Code Monetaire et Financier : engagement de la responsabilite de l’emetteur de la carte visa a vis du titulaire de cette derniere c. Art. L. 163-4-1 du Code Monetaire et Financier : l’incrimination et la penalisation de toute personne physique ou morale commettant les delits de falsification ou de contre facon des cartes ou tous moyens de paiement a distance.

Le decret n° 2002-709 du 2 mai 2002 du 2 mai 2002 portant creation et attribution des membres de l’observatoire de la securite des cartes de paiement. Les membres de l’observatoire sont charges de recolter les informations de chez les emetteurs des cartes de paiement des statistiques en matiere de fraude et d’emettre des recommandations afin d’harmoniser les modalites de calcul de fraude su les different types de cartes de paiement. 1 Loi sur la Securite Quotidienne (n° 2001-1062 du 15 novembre 2001)

Ces articles ont ete inseres par la Loi n° 2001-1062 du 15 novembre 2001 art. 36 Journal Officiel du 16 novembre 2001 1 Art. L. 132-4 du Code Monetaire et Financier La responsabilite du titulaire d’une carte mentionnee a l’article L. 132-1 n’est pas engagee si le paiement conteste a ete effectue frauduleusement, a distance, sans utilisation physique de sa carte. De meme, sa responsabilite n’est pas engagee en cas de contrefacon de sa carte au sens de l’article L. 163-4 et si, au moment de l’operation contestee, il etait en possession physique de sa carte.

Dans les cas prevus aux deux alineas precedents, si le titulaire de la carte conteste par ecrit avoir effectue un paiement ou un retrait, les sommes contestees lui sont re-creditees sur son compte par l’emetteur de la carte ou restituees, sans frais, au plus tard dans le delai d’un mois a compter de la reception de la contestation. 2 Art. L. 132-5 du Code Monetaire et Financier En cas d’utilisation frauduleuse d’une carte mentionnee a l’article L. 132-1, l’emetteur de la carte rembourse a son titulaire la totalite des frais bancaires qu’il a supportes. 3 Art. L. 163-4-1 du Code Monetaire et Financier

L’article 40 de la loi sur la securite quotidienne cree une nouvelle incrimination sanctionnant la fourniture de moyens concus ou specialement adaptes pour commettre des delits de falsification ou de contrefacon de cartes de paiement ou de cheques. Cette nouvelle infraction est punie des memes peines que la contrefacon, soit 7 ans d’emprisonnement et 750 000 euros d’amende (Loi n° 2001-1062 du 15 novembre 2001 art. 40 : JO du 16 novembre 2001). Cela peut consister dans le fait de fabriquer, d’acquerir, de detenir, de ceder, d’offrir ou de mettre a disposition des equipements, instruments, programmes informatiques ou toutes donnees.

La loi punit egalement la tentative du delit de fourniture de moyens. Sont ainsi vises la mise a disposition sur internet de logiciels de creation de numeros de cartes sur des sites de « carding », la fabrication de fausses facades de distributeurs bancaires ou d’appareils de piratage des numeros de carte bancaires (Rapport n° 329 de M. Jean-Pierre Schosteck : http://www. senat. fr). La tentative de delit de contrefacon de cheque et de carte est egalement punie. La confiscation aux fins de destruction des cheques ou cartes contrefaits ainsi que du materiel est obligatoire (art. 2) et l’interdiction des droits civiques, civils et de famille peuvent etre prononcees (art. 43). Les personnes morales peuvent etre declarees penalement responsables en cas de contrefacon ou en cas d’emission frauduleuse de cheque sans provision (art. 44). 2 Decret n° 2002-709 du 2 mai 2002 La composition et les attributions des membres de l’Observatoire de la securite des cartes de paiement sont fixees par le decret du 2 mai 2002 pris pour l’application de l’article L. 141-4 du code monetaire et financier et relatif a l’Observatoire de la securite des cartes de paiement (Decr. n°2002-709 : JO du 4 mai 2002).

Il est notamment charge d’etablir des statistiques en matiere de fraude. A cette fin, les emetteurs de cartes de paiement adressent au secretariat de l’observatoire les informations necessaires a l’etablissement de ces statistiques. L’observatoire emet des recommandations afin d’harmoniser les modalites de calcul de la fraude sur les differents types de cartes de paiement. Pour assurer la veille technologique en matiere de cartes de paiement, il collecte les informations disponibles de nature a renforcer la securite des cartes de paiement et les met a la disposition de ses membres.

Il fait des propositions afin de lutter contre les atteintes d’ordre technologique a la securite de ces cartes. Il organise un echange d’informations entre ses membres dans le respect de la confidentialite de certaines informations. 5 Les solutions de paiement existantes 1 Introduction Les solutions de paiement se sont encore plus diversifies et varies depuis la possibilite de faire des ventes et des achats en ligne. Les changements des modes de consommation ont amene des besoins de paiement nouveaux. Actuellement les achats en ligne n’ont pas encore impose de formalisme au niveau des paiements.

Il n’existe pas de solution unique de paiement pour le commerce electronique. De nombreux acteurs interviennent lors d’un paiement en ligne. Pour l’essentiel, ces acteurs comprennent l’internaute (l’acheteur, le client), le cybermarchand (le vendeur, le fournisseur) et des intermediaires. Ces intermediaires sont traditionnellement des banques mais de nouvelles societes apparaissent dont la principale activite est associee au nouveau moyen de paiement qu’elles developpent. La perspective d’une evolution forte du marche des achats et ventes en ligne se confirme et s’etend a l’europe.

Aujourd’hui les cybermarchands peuvent proposer dans leur site de nombreuses solutions de paiement en ligne securise. Certes tous les moyens de paiement traditionnels de la vente a distance peuvent etre utilises dans le cas du commerce electronique notamment les cheques, les mandats et le contre remboursement. Nous n’evoquerons pas ces moyens traditionnels mais il est necessaire d’en rappeler l’existence car ce sont aussi des solutions de paiement utilisees actuellement. Nous avons identifie 6 facons de payer en ligne de maniere securisee des produits en ligne mais aussi la vente de contenu en ligne.

Nous allons evoquer les principes et le fonctionnement de chacune de ces differentes solutions de paiement. Ces solutions sont toutes exploitables actuellement et ont leur exemple concret dans divers sites marchands existants que nous decouvriront dans notre etude. Nous terminerons cette partie portant sur les solutions de paiement a distance existante par une conclusion. 2 Les solutions de paiement securisees 1 Le paiement securise C’est la securisation en ligne des transactions des ordres de paiement realises a partir de la carte bancaire.

Dans le cadre de paiement par carte bancaire, les sites cybermarchands proposent un mode de cryptage des donnees personnelles (nom, adresse, coordonnees bancaires) du client. Ce cryptage fait appel aux differents protocoles de securisation des transactions tels que: • Le protocole de communication confidentiel et fiable Secure Socket Layer dit SSL. Le protocole de chiffrement et d’authentification SSL, permettent de chiffrer les donnees et ensuite de demander l’autorisation bancaire en direct. Malgre cette amelioration de la securite, rien ne dit que l’internaute acheteur d’un produit en ligne est bien le possesseur de la carte bancaire.

Actuellement cette technologie est la plus employee pour securiser les paiements du commerce electronique en ligne. • Le protocole de paiement Secure Electronic Transaction dit SET parraine par Visa et MasterCard. Il permet l’authentification de toutes les parties grace a l’echange de signatures electroniques (certificats). L’interet reside dans l’impossibilite de repudier toute transaction effectuee sous ce mode. Il permet de securiser un achat sur Internet qui s’appuie sur la lecture de la bande magnetique de la carte bancaire de base.

Le principe du protocole SET suppose que le detenteur de la carte aura besoin d’un logiciel dans son ordinateur personnel, tout comme le marchand, pour decrypter les informations. • Le protocole Chip Secure Electronic Transaction dit C-SET lance par le Groupement des cartes bancaires dans le but de securiser le paiement par carte bancaire sur Internet, en combinant les avantages du protocole SET et de la lecture de la carte a puce. Le principe du protocole C-SET suppose que le detenteur de la carte aura besoin d’un lecteur de carte bleue liee a son ordinateur personnel pour permettre la saisie du code confidentiel de la carte bleue.

Ce systeme est aussi sur qu’un paiement par carte bancaire dans un magasin. Ces technologies de cryptage que sont SSL, SET et C-SET se declinent en differentes versions selon les solutions retenues. La carte bancaire, couplee a ces technologies de cryptage, constitue donc un moyen de paiement tres sur pour le commerce electronique en ligne. 2 Les systemes de paiement par carte bleue Selon l’Association pour le commerce et les services en ligne (ACSEL)[9], « la carte bancaire represente actuellement le meilleur support de securisation des paiements a distance et donc bien adapte a la vente en ligne.

Grace a son haut niveau de standardisation et l’etendue de son acceptation a l’echelle mondiale. Son utilisation est confortee par un renforcement constant de sa securisation pour les cartes CB. Les amenagements des regles CB en cours permettront d’accompagner les pratiques de paiement propres au developpement du commerce electronique ». Au niveau du fonctionnement proprement dit, l’internaute a souvent le choix, au moment du paiement de son achat, entre plusieurs types de cartes bancaires dont les principales sont la Carte Bleue, Visa, Eurocard / Mastercard ou encore American Express.

Mais quelle que soit la carte, le fonctionnement c’est-a-dire les informations demandees pour un paiement en ligne par carte bancaire reste les memes. Les informations demandees pour un paiement en ligne par Carte Bancaire sont : • Votre nom tel qu’il apparait sur la carte. • Le numero a 16 chiffres de votre carte de paiement. • Les 4 chiffres de la date de validite. • Les 3 derniers chiffres du pictogramme au dos de la carte de paiement. Toute personne disposant de ses 4 informations peut effectuer un achat en ligne tant que la carte n’est pas declaree volee. En aucun cas, vous n’aurez a communiquer votre code confidentiel a 4 chiffres.

L’obligation depuis Janvier 2004 de fournir le pictogramme inscrit au dos de la carte a ete mise en place pour proteger le commerce en ligne des impayes. Il est aujourd’hui impossible de produire ce code avec les logiciels generateurs de « carte probable ». |Paiement Securise |Site utilisateur | |CB + SSL |http://www. fr. lastminute. com | | |http://www. topachat. com | | |http://www. corsicaferries. com | CB + SET |Site non trouve | |CB + C-SET |Site non trouve | 3 Les solutions des banques Les principales banques francaises proposent une offre de paiement securise par carte bancaire (egalement appele « Terminal de paiement Electronique Virtuel ou TPEV). Le principe de fonctionnement du TPEV : Lorsque un client passe une commande sur un site de vente en ligne, s’il choisit de regler par carte bancaire, la demande d’autorisation et les verifications s’effectuent en ligne.

La reponse d’acceptation du paiement est fournie instantanement par la banque du site. Comment ca se passe ? Le scenario est le suivant : 1. Le client commande son article sur le site du cybermarchand 2. Il saisit le nom du proprietaire de la carte bancaire, le numero de carte bancaire, la date de validite et le cryptogramme visuel qui sont controles par le serveur de la banque du site dans un environnement securise. 3. Une demande d’autorisation est emise par le serveur de la banque du site aupres du reseau Cartes Bancaires. 4.

En cas d’accord, une page de confirmation de paiement est envoyee au client et le montant correspondant est credite au profit du site de vente. 5. Le site du cybermarchand a la possibilite de suivre les differentes operations de paiements grace a une interface securisee parfois appelee « back office ». Ce systeme permet la recherche et la consultation des transactions effectuees, ainsi que l’elaboration de statistiques (par jour, mois ou annee). Une solution de paiement CB en ligne pour la plupart des banques s’effectue par un contrat bancaire de Vente a Distance. Ils s’en servent : Banque |La solution TPEV |Site utilisateur | |Societe Generale |Sogenactif |http://www. chocolats. net | | | |http://www. croquetteland. com | |BNP Paribas |Mercanet |http://www. edition-originale. com | | | |http://www. ordunord. com | |Banque populaire |Cyberplus |http://clients. cdiscount. com | | | |http://www. scubaland. fr | |Credit Mutuel |Citelis |http://www. national-tours. com | | | |http://www. pierre-caron. com | Caisse d’Epargne |Spplus |http://clients. cdiscount. com | | | |http://www. equiterre. com | |Credit Agricole |E-transactions |http://www. exoticflor. com | | | |http://www. e-transactions. credit-agricole. fr | |Banque CIC |Paiement CIC |http://www. claudiopuglia. om | | | |http://www. meublesdirect. fr | | | |http://clients. cdiscount. com | |Credit Lyonnais |Sherlock’s |http://clas1. power. fr. clara. net/L00730/boutique | | | |http://www. adonai-media. fr/boutique | Credit du nord |Webaffaires |http://www. golfplus. fr | | | |http://www. cartoucheonline. com | |Banque CCF |Elysnet |http://ww5. powerboutique. net/L01000/boutique | | | |http://www. laboutiquedunet. com | |La poste finance |Scellius |http://www. orddomicile. com/boutique | | | |http://gamble-store. com | 4 Autres solutions Des organismes non bancaires proposent des systemes equivalents a ceux des banques certaines solutions y associent des services supplementaires. Toutes les solutions de paiement par CB en ligne des differents organismes s’effectuent avec un contrat bancaire de Vente a Distance souscrit aupres de la propre banque du cybermarchand, ou aupres de l’organisme ci-dessous choisi pour a solution de paiement. Ils s’en servent : |Le paiement securise|Service supplementaire |Site utilisateur | |Klik and Pay |Diverses formes de paiement direct, differe, par |http://www. bolivia-travels. com | | |abonnement, en x fois | | |Paybox |gestion des differes de paiement, gestion des |http://www. armorial. fr | |paiements par abonnement |http://www. prakbox. com | |Epay Security |Controle manuel par un operateur humain. |http://www. leplumier. com http://www. epicurieux. com | | |Qualification des transactions « acceptee » ou | | | | »refusee ». | | |Sips |Gestion de l’encours porteur |http://www. netcine. om | | |Liste grise, surveillance carte, Systeme de |http://www. terroirs-et-tradition. com | | |verification d’adresse | | | |Transfert de responsabilite (option) | | | |Gestion des abonnements | | Ogone |En option depuis janvier 2005 le fraud detection |http://www. 123optic. com/FR/homeFR. asp | | |module avec 3D-Secure |http://www. uppercut. fr/dassault-aviation | |Yaskifo |Un service inegale de detection et de prevention de|http://www. chambily. com/index. php? | | |la fraude. |page=onesoft&categ=Internet | 3 Les solutions de micro-paiement 1 Cartes prepayees Le principe :

Sur le modele des cartes forfaitaires vendues par les operateurs de telephonie mobile sous forme de ticket a gratter, ou d’un Cd-rom de la forme et de la taille d’une carte de visite qui ouvre un acces temporaire a des sites Web payant. Comment ca se passe ? L’internaute achete dans un commerce physique (kiosque a journaux, boutiques specialisees, etc. ) une carte d’acces prepayee a une selection de sites. S’il s’agit d’un Cd-rom, il lui suffit d’inserer cet objet dans le lecteur de Cd-rom de son PC. S’il s’agit d’un ticket a gratter, il lui suffit de s’authentifier a l’aide des identifiants inscrits au dos de la carte.

Ces deux moyens lui permettent d’acceder d’abord a un portail, et de la il choisira les contenus dont il a besoin. Ces deux types de cartes ouvrent droit a un certain forfait horaire, l’utilisateur peut suivre sa consommation en ligne. Ils s’en servent : |Carte prepayee |Site utilisateur | |Ticket-surf de France Telecom |http://www. comfm. com | |Easycode de Sep Tech |http://www. cuisineaz. com | |Infogreffe de Sep Tech |http://www. nfogreffe. fr | |Kercash de Kernel |http://www. pointsdevente. com | |Cd-rom prepayee |Site utilisateur | |CD rol |http://www. meteofrance. com | 2 Le Porte-Monnaie Virtuel Le principe : Au lieu de sortir sa carte bancaire a chaque petite transaction, l’internaute regle ses achats en puisant dans un porte-monnaie virtuel, c’est-a-dire qu’il cree un compte qu’il alimentent en le creditant d’une certaine somme d’argent. Comment ca se passe ?

L’internaute cree un porte-monnaie electronique soit aupres du service en ligne qu’il souhaite consulter, soit aupres d’une societe specialisee. L’internaute alimente son porte-monnaie du montant de son choix. Pour passer une commande sur un site, il lui suffit de communiquer l’identifiant et le mot de passe de son porte-monnaie. Ce dernier est alors debite au fur et a mesure des achats. Il existe une autre possibilite, l’internaute regle ses achats en indiquant les references de son porte-monnaie virtuel, et a la fin du mois, la societe de paiement lui facture la somme des petits montants preleves.

Ce type de paiement fonctionne sans aucune limitation de duree, avec la possibilite de recuperer l’eventuelle somme residuelle en cas de cloture de son compte. Ils s’en servent : |Le porte-Monnaie Virtuel |Site utilisateur | |Du site cybermarchand |http://www. famoustore. com | | |http://www. priceminister. com/help? action=hw | Moneytronic |http://www. anicaddy. com | 3 Ligne surtaxee via operateur telecom. Le principe : L’internaute acces au service que pendant la duree d’un appel telephonique surtaxe realise en meme temps que la navigation sur Internet. C’est son propre operateur telecoms qui lui facture les communications et en reverse une partie au prestataire du service. L’internaute doit disposer dans ce cas d’une ligne fixe ou mobile independante de celle de son PC. Comment ca se passe ?

Lors de chaque acces au service, un code aleatoire est attribue a l’internaute. Sans quitter son navigateur, l’internaute doit simultanement appeler un numero de telephone surtaxe et, a la demande de l’operatrice composer ce code sur le pave numerique de son telephone ou en ligne sur certain site. L’acces au service est aussitot deverrouille sur le site. Il demeure ouvert tant qu’il ne raccroche pas ou tant qu’il reste sur les pages payantes. Ils s’en servent : |La ligne surtaxee via operateur telecom |Site utilisateur | Easyclick de 9 Telecom |http://boursorama. com | | |http://www. bingopoly. com | |Netplusaudio de Neocom |http://www. phonoo. com | |Paybytel de Creanet |http://www. fdjeux. com | | |http://www. leparisien. com | 4 Ligne surtaxee avec kit de connexion et fournisseur d’acces Internet Le principe :

L’internaute doit etre connecte via un fournisseur d’acces Internet specialise qui passe exclusivement par une ligne surtaxee. C’est l’operateur telephonique qui facture la prestation a l’internaute et reverse une partie du montant preleve au prestataire de service. Comment ca se passe ? L’internaute doit disposer d’un modem. Il doit telecharger et installer au prealable un logiciel specifique, le kit de connexion propose par le service payant qu’il souhaite consulter. Pour acceder au service, il doit interrompre sa connexion en cours (avec son FAI habituel) et relancer la connexion avec le fournisseur d’acces surtaxe.

Des qu’il n’aura plus besoin d’acceder a l’espace de navigation payant, il prend soin de sortir du logiciel, et devra peut etre relancer sa connexion habituelle pour continuer a naviguer sur Internet. Ils s’en servent : |La ligne surtaxee avec kit de connexion et fournisseur d’acces |Site utilisateur | |Internet | | |Easyclick de 9 Telecom |http://www. topgratuit. com | Ava de France Telecom |http://www. netpme. fr | 5 Solution SMS surtaxes via operateur mobile Le principe : Un operateur surtaxe un SMS adresse a un numero special et reverse une partie de la taxation a l’editeur du service utilisant le numero correspondant. Le SMS surtaxe est un moyen de paiement pour les services Internet correspondant a de faibles montants. Comment ca se passe ? Le SMS surtaxe consiste en un numero court a cinq chiffres qui permet au possesseur d’un telephone mobile d’acceder a un service via l’envoi d’un mini message.

Generalement, l’utilisateur envoie une requete avec un code alphanumerique specifique, etabli par l’editeur, et recoit la reponse par le meme canal. Le prefixe du numero indique le palier de tarification du service. Ils s’en servent : |Les solutions SMS surtaxes |Site utilisateur | |Netsize |http://www. agfanet. com/fr http://www. yamah-moto. fr | |Audioweb de Creanet |http://www. rtl. fr | | |http://m6game. m6. fr | Ticket SMS+ de Neocom |http://www. lacentrale. fr | 6 Solution complete Le principe : Pour payer, l’internaute a le choix entre de multiples solutions de micro-paiement evoque ci-dessus de Audiotel (telephone surtaxe) ou SMS surtaxe ou le produit W-HA et meme le choix par Carte Bancaire. Il s’agit de produit proposant le multi forme de paiement. Comment ca se passe ? L’internaute en fonction de son choix de paiement voit le mode de fonctionnement du choix de paiement s’operer et accede au service payant qu’il souhaite consulter. Ils s’en servent : La solution complete |Site utilisateur | |Passup |http://www. swisstools. net/fr | | |http://www. 1000image. com | |Allopass |http://www. lesechecs. com | | |http://www. centpourcentdroit. com/allopass/script2. html | 4 Les solutions par les factures FAI

Le principe : Le prix du service achete est facture directement par le propre fournisseur d’acces de l’internaute en plus de son abonnement habituel. Le FAI ayant deja les coordonnees de l’internaute, l’identification est facilitee et le procede est tres simple d’utilisation. Comment ca se passe ? L’internaute doit acheter le service, l’identification est simplifiee a l’extreme : elle s’effectue soit de facon totalement transparente (l’internaute est deja identifie au moment de sa connexion a Internet), soit en saisissant le nom d’utilisateur (login) et le mot de passe que l’internaute utilise pour se connecter a Internet.

Ils s’en servent : |Les solutions Facture FAI |Site utilisateur | |w-HA de France Telecom pour abonne Wanadoo ou Club |http://www. quidonc. fr | |Internet |http://www. argusauto. com | | |http://salair. servicesalacarte. wanadoo. fr | 5 Le compte personnel Le principe : Un compte personnel est cree et gere chez l’editeur.

Le paiement se passe de la Carte Bancaire (dans le cas d’Audiotel) ou limite son utilisation au rechargement d’un compte personnel sur le site du prestataire de paiement. Un avantage face a la crainte de nombreux internautes de communiquer leurs coordonnees bancaires. Cette demarche etant plus simple que les autres modes de paiement cela favorise le passage a l’acte d’achat. Comment ca se passe ? Le paiement fonctionne comme la Carte Bancaire, le site transmet a son prestataire la demande de paiement du client par l’intermediaire d’un formulaire. En retour, le site recoit l’accord pour la transaction.

Le webmaster n’a donc qu’a recuperer cet accord. Cette operation peut etre prise en charge par le prestataire, lorsque celui-ci redirige le client vers la zone protegee du site cybermarchand. Ils s’en servent : |Le compte personnel |Site utilisateur | |Click&buy de Firstgate |http://www. lesechos. fr/ | 6 Le systeme de paiement de personne a personne 1 La solution Paypal Le principe : Paypal est le principal systeme de paiement de personne a personne (C to C). L’internaute va tout d’abord s’inscrire sur le site paypal. om en ouvrant un compte bancaire « virtuel » qu’il va alimenter soit via sa carte (en donnant simplement son numero et sa date de validite), soit par virement via son compte bancaire par virement (mais dans ce cas il devra fournir toutes ses coordonnees bancaires). Dans les deux cas son compte virtuel sera « relie » a son adresse mel qui va servir de pierre angulaire a ce systeme de paiement. Comment ca se passe ? Une fois le compte credite, l’internaute se rend sur un site cybermarchand, ou le paiement Paypal est accepte. Il choisit un article et n’a plus qu’a le regler en envoyant un mel a la personne qui le vend.

Cet mel (pre formate) contient plusieurs informations dont le montant et la reference de l’achat effectue. L’internaute recevant le mel n’aura plus qu’a cliquer sur un lien specifique afin que soit creditee sur son compte virtuel Paypal la somme correspondant a l’achat enregistre. Ils s’en servent : |Le systeme de paiement de personne a |Site utilisateur | |personne | | |Paypal |http://www. Ebay. fr = http://www. Ibazar. r | | |http://www. bijouterieonline. com | 7 Les nouvelles solutions de paiement 1 Le systeme ID-Tronic de la Caisse d’Epargne Le principe : Au lieu de communiquer les douze chiffres de son numero de carte de paiement, il s’agit de n’en donner que la moitie sur le Web, puis de taper l’autre moitie sur le clavier de son telephone et de l’envoyer par SMS, le systeme assemble les deux elements pour autoriser la transaction sur le site. Comment ca se passe ? L’internaute s’identifie sur le site securise de la Caisse d’Epargne.

Il communique son numero de carte bancaire et son numero de telephone mobile. Il recoit ensuite un mel auquel il doit repondre en y integrant le code qui lui est parvenu par SMS (il s’agit du code ID-Tronic). Au moment de son achat sur Internet, il donne son code ID-Tronic ainsi que son code, preuve qu’il est bien porteur de la carte. La Caisse d’Epargne valide la transaction sans que l’internaute ait a communiquer son numero de carte bancaire. Ils s’en servent : |Le systeme de paiement |Site utilisateur | ID-Tronic |http://www. guides-montagne. com | | |http://web. acefluo. com/catalog | | |http://www. notre-terroir. com/boutique | 2 La e-carte bleue Le principe : Un numero de carte bleue « virtuelle » est genere par l’internaute pour chacune de ses transactions en ligne. Ce numero est ensuite communique en ligne au commercant en paiement de ces achats. Comment ca se passe ?

L’internaute s’inscrive au prealable a un service propose par sa propre banque, ce qui peut constituer un frein au developpement de ce systeme. Ce service permet de generer une carte « virtuelle » compose d’un numero unique de 16 chiffres, d’une date de validite et 3 autres chiffres qui correspondent au cryptogramme visuel que l’on retrouve habituellement derriere les traditionnelles cartes bleues. Par contre l’utilisateur de l’e-carte bleue pourra grace a cet enregistrement etre identifie au moment de son paiement sur Internet, ce qui constitue une garantie supplementaire en terme de securite.

Pour beneficier des avantages de l’e-carte bleue l’utilisateur devra obligatoirement posseder une carte bleue traditionnelle. Ils s’en servent : |Le systeme de paiement |Site utilisateur | |E-carte bleue |http://www. rushcollection. com | | |http://www. 2xmoinscher. com | 3 Le systeme de paiement par Tiers de Confiance Le principe : Les services d’un tiers de confiance ont pour objet de securiser la bonne fin de vos transactions.

Le tiers de confiance est un intermediaire a qui l’acheteur confie la garde du paiement jusqu’a ce que le vendeur ait envoye l’objet a l’acheteur. Selon Triple Deal «Le principe du service Tiers de Confiance Triple Deal est le suivant : lors de la conclusion d’une vente l’acheteur verse le montant de l’achat a Triple Deal qui le conserve en tant que tierce partie independante; Triple Deal avertit ensuite le vendeur qui peut alors expedier la commande avec l’assurance de percevoir le paiement; lorsque l’acheteur a recu l’ensemble des articles commandes et confirmer son accord, Triple Deal verse au vendeur le paiement que lui a ete fait.

Ceci est pour l’acheteur la garantie que son paiement est conserve (depot fiduciaire) en securite jusqu’a ce qu’il recoive les marchandises qu’il a commandees, c’est egalement pour le vendeur la garantie que les articles qu’il a fait livrer a l’acheteur seront payes. » Comment ca se passe ? L’internaute souhaite acheter des articles sur un site qui permet d’utiliser le service Tiers de Confiance Triple Deal. 1. L’internaute s’inscrit sur le site de Triple Deal, l’inscription est gratuite et il peut ensuite utiliser le service Tiers de Confiance chaque fois qu’il le souhaite. . L’internaute fait ses achats sur un site marchand partenaire de triple deal, et lors du paiement il choisit le mode : « Reglement par Tiers de Confiance ». 3. Il paie a  Triple Deal le montant de la facture des achats, et Triple Deal informe le site marchand de la bonne reception du paiement de l’acheteur. 4. Ayant la confirmation que Triple Deal a valide le paiement, le site marchand expedie les marchandises correspondantes a la commande de l’internaute et le site marchand informe Triple Deal. 5.

A la reception des marchandises l’internaute verifie qu’elles correspondent bien a sa commande et l’internaute confirmez son accord a Triple Deal qui en consequence reverse au site marchand le montant du paiement que l’internaute lui a fait. Ils s’en servent : |Le service Tiers de Confiance |Site utilisateur | |Triple Deal |http://www. sagace. com | | |http://www. bay. fr | 4 Le systeme de paiement 3D-Secure Le principe : C’est un paiement par carte bancaire protege par une connexion securisee et par l’authentification du porteur de la carte c’est comme un terminal de paiement en ligne. C’est ce que permet la technologie 3D-Secure en verifiant non seulement qu’un numero de carte existe, qu’il correspond bien au nom du porteur et que c’est bien le proprietaire de la carte qui l’utilise au moment de la transaction grace a un processus d’identification.

Le risque d’impaye lie a la contestation de la transaction de paiement sera elimine. Concretement, la banque de l’internaute ne pourra plus mettre a la charge du commercant via la banque de ce dernier un impaye provenant de la contestation de la transaction. C’est, a terme, la fin d’un des plus serieux problemes rencontres par les commercants en ligne. L’offre 3D-secure est disponible en Europe depuis le avril 2002 adopte par Visa avec Verified by Visa et MasterCard avec MasterCard Secure Code et la communaute bancaire CB.

Le protocole est actuellement en phase pilote en France avec des offres de certaines banques tel que la Caisse d’epargne (Id-tronic, Sp plus) et la Societe Generale (e-carte bleue) et la solution Sips d’Atos et Ogone avec en option 3D-Secure. Comment ca se passe ? L’internaute, lorsqu’il aura rempli la page de paiement, grace au systeme 3D-Secure se verra relie immediatement avec le serveur de sa banque, sur lequel l’internaute sera identifie par sa banque grace a un mot de passe ou une reponse confidentielle a une question predeterminee. Si l’information fournie est correcte, la banque donnera alors sa garantie sur l’identite de l’acheteur.

En effet, il faut savoir que si le cybermarchand fait la demarche d’adopter la technologie 3D-Secure il beneficie d’une garantie de paiement equivalente a celle d’un paiement de proximite, il s’agit du transfert de responsabilite de la banque du cybermarchand vers la banque du titulaire de la carte. Ils s’en servent : |Le systeme de paiement 3D-Secure |Site utilisateur | |Banxafe avec Secure Code |https ://www. mrbookmaker. com