Le GSM plus sûr qu’Internet ?

Si, aujourd’hui, les ventes des sites marchands sur Internet décollent, on est loin des seuils de rentabilité et surtout d’une vraie confiance du grand public dans le système. En effet, les histoires récurrentes de vols de numéros de cartes bancaires sur certains sites n’incitent pas trop les consommateurs à utiliser ce mode d’achat. Pour attirer la confiance, une solution consisterait à utiliser son téléphone portable comme terminal de paiement. L’accord passé entre Gemplus, 1er fabricant mondial de carte à puce, et Visa, premier groupement de cartes bancaires au monde, veut aller dans cette direction.

Cet accord tend à généraliser le paiement via un téléphone mobile muni d’une ou de plusieurs cartes à puce. L’avantage des réseaux de téléphonie cellulaire sur Internet tient dans leur cryptage sur des clefs longues et leur diffusion par onde radio. Grâce à la technologie Sim ToolKit (STK) de Gemplus, les opérateurs téléphonique peuvent ajouter les informations de leur choix sur la puce d’une carte Sim, comme par exemple, le numéro et le code d’une carte de crédit. Le STK est à la norme GSM 11014 et donc conforme aux spécifications de l’ETSI (European Telecommunications Standards Institute). Cette norme est valable en Europe mais à l’étranger, elle n’a que peu de poids. C’est pourquoi Gemplus travaille aussi avec des opérateurs américains et asiatiques pour appliquer le procédé à leurs standards de téléphonie cellulaire (CDMA en particulier).

De plus, si la carte bancaire à puce est répandue en France et en Europe ce n’est pas le cas partout. La technologie de Gemplus permet d’utiliser les téléphones existants pour le paiement sécurisé simplement en remplaçant la carte à puce qu’ils contiennent. Pour ce qui est du cas français, l’énorme parc installé de cartes bancaires à puces ont donné l’habitude de l’objet au plus grand nombre. Conséquence, au lieu de mettre les informations bancaires sur la puce de la carte Sim, les fabricants de téléphone vont plutôt rajouter une fente sur leurs appareils pour y introduire la carte bancaire. D’ores et déjà, Sagem, Motorola, Philips ou Alcatel ont présenté des modèles de ce type.

France Télécom Mobile aussi expérimente ce procédé, avec la participation du GIE Carte Bancaire. Le programme Iti Achat a été lancé en phase de test au mois de juillet 1999 et ses conclusions sont très positives, d’après France Télécom. Là aussi, il s’agit de régler des achats avec son portable après avoir passé la commande par le moyen de son choix (Internet, téléphone, catalogue papier). La commande est prise en compte par le site marchand qui envoie alors un SMS sur le portable de l’acheteur. Il y répond en validant la transaction qui est alors déclarée au GIE. Techniquement, le procédé s’appuie sur sensiblement les mêmes options techniques que celui de Gemplus-Visa. Le problème est le coté franco-français de cet accord, le GIE n’ayant pas l’importance de Visa. Néanmoins France Télécom Mobile compte procéder au lancement commercial d’Iti Achat d’ici la fin du semestre. L’opérateur cherche d’ailleurs actuellement des alliances auprès des deux autres fournisseurs de téléphonie mobile hexagonaux, Bouygues et SFR.

L’initiative Gemplus/Visa vise donc bien à déployer le plus largement possible un terminal de paiement sécurisé chez le client final. Bien que passant par le téléphone mobile, elle concurrence de front le projet Cybercomm, du nom du consortium qui regroupe de grandes banques françaises (BNP, SG, …) ainsi que Visa et MasterCard, dont l’ambition est également de diffuser des lecteurs de cartes à puces dans tous les foyers. Et à ce petit jeu, il est vrai que le téléphone mobile a plusieurs longueurs d’avance.

Pour en savoir plus :

* le site de France Telecom

* le site de Gemplus