Bricoleurs, accros aux nouvelles technologies, fashionistas, littéraires, qu’importe votre passion, vous trouverez votre bonheur en ligne. Mais le risque de voir son compte bancaire piraté persiste et dissuade plus d’un acheteur. Les professionnels du e-commerce s’apprêtent à démocratiser ce qui ressemble à une révolution dans la sécurisation des paiements en ligne.
Mieux encore que nos centres commerciaux, Internet rassemble la plus grande concentration de boutiques au mètre carré, avec 182 000 sites marchands actifs en France en 2015 qui font notre bonheur et celui des 36 millions de cyberacheteurs. En moyenne, nous effectuons 23 achats par an sur la toile, pour un total de 1780 euros. Et ces achats ne connaissent pas tous un happy end, puisque l’Observatoire de la sécurité des cartes de paiement a enregistré, en 2015, 868 400 cartes victimes d’au moins une transaction frauduleuse, avec un montant moyen de 113 euros.
Si le nombre paraît impressionnant, il reste tout de même minime en proportion du nombre de transactions effectuées chaque année.
Bien que les consommateurs soient conscients du risque, la qualité de sécurisation de paiement d’un site marchand influe grandement sur sa réputation. C’est un enjeu majeur auquel les professionnels du e-commerce et du secteur bancaire tentent de répondre depuis plusieurs années.
Optimiser la fiabilité et l’expérience utilisateur
Comme gage de sécurisation d’un site, l’internaute est habitué à voir apparaître un cadenas, le « https » dans la barre d’adresse, et cette même barre qui s’affiche en vert.
Aussi, le cryptage SSL utilisé pour crypter les données bancaires a permis d’endiguer les vols de numéros de carte. La mise en place de cryptogrammes de sécurité – les 3 derniers chiffres au dos de votre carte – par les professionnels du secteur bancaire a empêché la prolifération des générateurs automatiques de numéros de carte valides, mais frauduleux.
PayPal a aussi innové en la matière avec son portefeuille électronique. Puis, le protocole 3-D Secure a été mis en place par Visa et Mastercard. Il consiste à demander à l’acheteur de fournir un mot de passe, qu’il s’agisse de sa date de naissance, ou d’un code unique que l’organisme bancaire lui a communiqué.
Mais ce système a rapidement montré ses limites puisqu’il est toujours possible que le fraudeur dévie l’envoi du code. Le processus de paiement devient également plus long, ce qui entraîne des abandons d’achat. Certains sites ont ainsi vu leurs ventes diminuer de 30 %. Donc des améliorations certes, mais insuffisantes.
Un paiement en ligne plus physique que jamais
Les grands acteurs du marché se sont intéressés de plus près à cette problématique, et notamment à l’utilisation de la biométrie. Le géant du e-commerce, Amazon, a déposé un brevet en mars dernier pour des transactions effectuées par reconnaissance faciale. Son concurrent, Alibaba, souhaite également lancer son Smile to Pay, où le paiement s’effectuerait par selfie, et l’identification serait faite par le sourire de l’utilisateur. La firme a aussi racheté EyeVerify, une start-up américaine qui a développé le paiement par reconnaissance de l’iris.
Mais Mastercard est en avance, et vient de sortir une application qui permet de valider le paiement «en utilisant le scanner d’empreintes digitales de son smartphone ou la technologie de reconnaissance faciale par selfie», a indiqué le groupe dans un communiqué. Dans le cas de la reconnaissance faciale, l’acheteur utilise le capteur frontal de son smartphone, puis cligne des yeux pour que le logiciel s’assure qu’il ne s’agisse pas d’une photographie. L’application avait déjà été testée aux Pays-Bas, aux Etats-Unis et au Canada. Elle est aujourd’hui déployée dans 12 pays européens et sera disponible mondialement en 2017.
La Banque postale vient, quant à elle, de recevoir l’accord de la Commission nationale de l’informatique et des libertés (CNIL) pour tester son système Talk to Pay, qui utilise la technologie de la reconnaissance vocale.
Plus de sécurité pour moins de confidentialité, une problématique très actuelle
Alors que Google et Visa sont aussi en train de tester leur nouveau système de paiement sur mobile, Certains se questionnent sur la confidentialité des données privées. Mastercard affirme qu’elles ne seront pas stockées mais seulement conservées dans le smartphone. Cependant, Alvaro M. Bedoya, fondateur et directeur du centre sur la vie privée et les technologies de l’université de Georgetown, a exprimé ses inquiétudes dans un article publié sur Slate US : « « la reconnaissance faciale permet aux entreprises de vous identifier par votre nom, de loin, et en secret. […] chaque fois que vous marchez dehors, votre visage apparaît, prêt pour une analyse, dans le flux vidéo et les photographies prises par une caméra pointant sur vous ».
L’utilisation de la biométrie est une révolution dans la sécurisation des paiements en ligne.
Mais elle n’est pas sans rappeler l’éternelle question soulevée lors des débats sur la mise en place de l’état d’urgence, ou encore l’installation de nouvelles caméras de surveillance dans nos villes : sommes-nous prêts à sacrifier un peu de notre liberté pour plus de sécurité ?
