| Payer sur Internet |
|
Par Jean TAMALET
CRFPA
D.E.A. Droit des Affaires Université Paris I
& D.E.S. Droit économique U.C.L. (Louvain)
Au nombre des obstacles que rencontre le commerce électronique, le plus critique se lit dans la frilosité du consommateur acheteur en ligne, souvent freiné dans sa démarche d'achat par le fruit d'une paranoïa collective entourant les piratages de transactions monétiques. Même s'il est aujourd'hui aussi probable de se faire pirater sur Internet que de se faire voler son sac sur un marché, il ne faut pas pour autant occulter certains risques tenant aux failles des systèmes de paiement existant. Selon une étude réalisée par Forrester en 1999 ; sur 50 Entreprises parmi les Fortune 1000, 48% citaient la sécurité des paiements comme principal refus d'opérer des transactions et de payer par Internet. A échelle plus courante, on estime que seulement 10% des internautes sont acheteurs.
LES PRINCIPAUX MODES DE PAIEMENT ET LEUR SECURITE
Il existe plusieurs types de relations empruntant le réseau Internet. Celles qui nous intéressent sont d'une part les relations commerciales inter professionnelles, d'autre part les relations entre professionnels et particuliers.
1/ Les paiements dans les relations B to B
Dans les relations entre entreprises (Business to Business), les paiements électroniques utilisant le système de transfert E.D.I. (échange de données informatisées ) utilisaient le réseau bien avant le développement du commerce électronique via le WEB. Ce type de commerce (le B. to B.) a donc pris une certaine avance, qui explique en partie que les transactions qu'il réalise constituent 98% des échanges sur le réseau. Outre les télé-virements, ou bien le virement interbancaire CFONB , le plus répandu en France, les principaux modes de paiement numériques sont utilisables dans le commerce B. to B.
2/ Les paiements dans le commerce B to C
* Le paiement via un intermédiaire
Un paiement par Internet peut s'effectuer indirectement, via le serveur d'un intermédiaire. Cette intermédiation présuppose l'inscription des parties qui fournissent leurs coordonnées bancaires, stockées sur le serveur du prestataire.
L' intermédiaire fournit à ces clients des identifiants, et centralise les échanges d'ordres, qu'il se charge de transmettre aux banques respectives. Seuls les identifiants et les données de la transaction circulent sur le réseau en passant par la platte-forme interface équipée d'un fire-wall . (exemples d'intermédiaires (parmi beaucoup d'autres) : CyberCash, First Virtual, Kleline…). Le système est développé en France par Kleline, qui assure un double cryptage des données (clé publique et clé privée). Un frein à cette solution est la quantité d'informations confidentielles et susceptibles d'intéresser tout service marketing stockées par l'intermédiaire.
* La monnaie numérique
Parfois qualifiée d'audacieuse par les banques, l'invention d'une monnaie numérique permet également de réaliser des transactions sur le réseau. Cette monnaie virtuelle, ou e-cash, stockée sur le disque dur du consommateur est en fait une suite numérique codée à usage unique. Cette solution de paiement anonyme est notamment développée par Digicash qui propose une compatibilité avec les cartes à puces, ainsi qu'une bonne confidentialité ,du fait que les données transitant ne soient pas copiables ou, à tout le moins, inutilisables isolément.
Netcash propose un produit similaire, crypté en PGP (pretty good privacy, clé publique associée à une clé privée). Si les numéros de série des " pièces virtuelles " sont vérifiables, cette solution ne permet néanmoins pas une traçabilité effective des paiements.
* Le porte-monnaie électronique
Un autre mode de paiement né des nouvelles technologies et associé au réseau Internet est le porte monnaie électronique. Forts du succès des cartes prépayées qui dans un domaine distinct ont fait leurs preuves , les operating system (développeurs de systèmes d'interopérabilité) ont conçu toutes sortes de cartes rechargeables et destinées à effectuer des paiements de proximité. Les développeurs comme MasterCard et Visa se sont associés à des sociétés axées sur ce secteur, comme Mondex et CyberCash, pour proposer un nouveau type de cartes à puces polyvalentes(des " smart card " sécurisées ). Les cartes Multex par exemple, sont réputées comme très sécuritaires dans les milieux bancaires.
* Le paiement par carte bancaire
Le plus répandu des modes de paiement par Internet reste le paiement direct par carte bancaire. Le terminal de l'acheteur sert alors de facto de lecteur. Le procédé est des plus simples ; l'acheteur connecté au site du vendeur let communique la sa banque de ce dernier ses coordonnées bancaires via un formulaire virtuel.
Les données confidentielles qui vont transiter sur le réseau sont alors cryptées par un logiciel SSL(secure sockets layer), qui sécurise actuellement 95% des transactions B to C. Mais le potentiel de croissance du marché et le faible degré de sécurité ont conduit à l'élaboration de protocoles complémentaires de sécurisation. Au nombre de ces protocoles dits d'interopérabilité, a été développée la norme SET (secure electronic transaction), système polyvalent de sécurisation (par MasterCard et Visa).
Ce système permet de faire transiter un certificat numérique crypté aux lieux et places du numéro de carte bancaire. Cette norme a essentiellement été mise en fonction de manière transitoire ; le temps pour les groupes bancaires (EMV ; Europay, MasterCard, Visa) d'universaliser le développement des cartes à puce. En 2007, ce développement devrait atteindre pour l'Europe 375 millions de cartes, soit une croissance annuelle de 29%.
La dernière phase fut la mise en place d'une norme destinée à sécuriser les paiements par carte bancaire à puce, la norme C-SET (C pour Chip). Le développement de ce système a induit par la suite le raccordement d'un lecteur de carte à puce à l'ordinateur du consommateur ; cette interface matérielle étant couplée aux moyens logiciels de sécurisation, pour une confidentialité optimum. Les coordonnées bancaires ne transiterons plus par le réseau et les données de la transaction seront cryptées par le protocole SET.
Cette solution est développée en France par le Groupement des Cartes Bancaires avec notamment la société Cyber-Comm (qui compte neuf banques parmi ses actionnaires). Les responsables de cette société estiment offrire 100% de sécurité à leurs clients, et attendent des banques la diffusion de leur produit. Le seul inconvénient de ce mode de paiement est qu'il exclut les micro paiements, en imposant un montant minimal pour les transactions. Ce problème n'est pas dû à un obstacle technique, mais à une volonté de ne pas faire double emploi avec les portes-monnaie électroniques.
* Une solution polyvalente
Un compromis entre ces modes de paiement aboutirait à une carte à puce polyvalente utilisable à la fois pour les paiements répondant à la norme C-SET et comme porte-monnaie électronique, chargeable en plusieurs devises ainsi qu'en monnaie virtuelle. C'est à notre sens la solution qui emportera l'approbation des consommateurs, éduqués à l'emploi de cartes à puce et rassurés par le niveau optimum de sécurité que présenterait un tel système. Le secteur bancaire s'est d'ores et déjà concerté sur le développement de la solution Cyber-Comm, adaptable comme porte-monnaie électronique. Dès 2002, l'usage de ces porte-monnaies devrait se généraliser avec le passage à l'Euro.
APPROCHE JURIDIQUE DES PAIEMENTS PAR INTERNET
1/ Les fraudes et les piratages
Cristallisant les réticences, le piratage et le détournement de moyens de paiement en ligne est une réalité qui n'a rien de virtuel. Les risques existent et les exemples se multiplient à mesure que le commerce électronique se démocratise. Pour l'anecdote : un homme a été condamné à un an de prison pour avoir effectué des achats frauduleux par Internet. Instruit sur la matière lors d'un séjour en prison, il avait utilisé des factures de carte bancaire volées pour valider des achats, à hauteur de 400.000f. Cet exemple ne fait qu'illustrer la facilité avec laquelle des systèmes de sécurisation actuellement en place sont détournés.
En prévision des bouleversements engendrés par l'utilisation du porte-monnaie électronique, la " virtualisation " des échanges de chèques entre banques, et l'essor des paiements par carte à puce sur le réseau ; le soucis de protection contre les fraudes a poussé les groupes bancaires à développer de nouveau moyens de sécurisation. Le S.C.S.S.I. a également " tiré la sonnette d'alarme " en mars 1999, en recommandant aux banques d'accroître considérablement la sécurité des cartes à puce. En France, le taux de fraude liées à ce support n'est que de 0.02%, contre 4% aux Etats Unis (cartes à piste comprises). Une autre évolution devrait toucher le commerce électronique en France, avec la succession de BlUELine à Kleline, fonctionnant désormais comme intermédiaire d'interopérabilité.
2/ Les assurances
D'autres types de garantie sont mis à disposition des " cyber-consommateurs ". Les groupes d'assurance proposent désormais, sous conditions, de rembourser les sommes détournées. C'est ainsi le rôle de Fia-Net, filiale d'Axa Courtage, qui assure les Internautes contre les détournements par piratages des données de leur carte bancaire.
Fia-Net travaille avec le département juridique axa juridica au règlement amiable des litiges entre clients et vendeurs labellisés. Mais son principal objet est d'assurer les sites des vendeurs afin de rembourser aux consommateurs les montants qui pourraient y être détournés à partir de leurs coordonnées bancaires, et ce à concurrence de cinquante mille francs (dépenses injustifiées, franchise et frais bancaires) . Cette société couvre actuellement 70% du marché français avec 40% des sites marchands, et va très bientôt se développer sur le marché européen.
3/ Les activités financières
Les activités de développement des nouveaux modes de paiement sont tributaires de leur nature d'activités financières. La question ne concerne que les paiements virtuels et la mise à disposition de monnaie électronique, les autres solutions ne mettant en œuvre que des intermédiaires matériels ou de banque à banque. La gestion et la mise à disposition de moyens de paiement correspondent de prime abord à une activité bancaire, réservée au monopole des institutions bancaires.
La Banque de France a néanmoins décidé que l'octroi d'un agrément de société financière était suffisant pour créer et mettre en circulation ces " pièces virtuelles ". Une partie du milieu bancaire y voit quand même l'existence d'une monnaie virtuelle convertible et circulante, proche d'une nouvelle devise. La Banque de France a publié une étude en octobre 1999, dans laquelle elle arrive à la conclusion que la monnaie électronique n'est pas une monnaie à part entière. Elle n'est pas une " unité de compte s'utilisant comme moyen de paiement et s'incorporant dans un instrument monétaire " il ne s'agit que d'une créance sur compte, en monnaie scripturale.
4/ Le statut juridique de ces transactions
Quoiqu'il en soit, le paiement par Internet doit tout simplement s'analyser comme un virement, et c'est donc le régime du virement et du virement par carte bancaire qui doit s'y appliquer ; notamment la loi bancaire de 1984, l'article 1247 du Code civil, la loi de 1985 prévoyant l'irrévocabilité des paiements par carte bancaire, et la jurisprudence de la Cour de cassation validant les ordres de paiement électroniques.
5/ Les fichiers
La loi informatique et liberté de 1978 s'applique biensur à tous ces modes de paiement, en particulier au paiement via un intermédiaire, qui dispose d'une mine d'informations sur les acheteurs.
Conclusion
Chaque année (et peut-être même alors que nous rédigeons ces quelques lignes), de nouveaux modes de paiement voient le jour et se présentent comme infaillible. Toujours est-il que le commerce B to C ne se développe pas encore exponentiellement, contrairement à ce que le marketing qui l'entoure semble faire croire. Il nous semble que l'une des meilleures solutions pour aider à ce développement passe non seulement par l'éducation du consommateur à une utilisation rationalisée des informations données sur ce sujet. Il nous paraît également indispensable que la concurrence fasse son œuvre naturelle plus prestement afin de proposer au public des produits sérieux de sécurisation développés rapidement et à grande échelle.
(Novembre 2000)
retour au sommaire