Le paiement électronique nomade selon Vasco

Mobilité

A l’occasion du salon Cartes 2002, la société Vasco présente ses dernières solutions d’authentification et de sécurisation des transactions électroniques. Son PDG en profite pour analyser les échecs des solutions de sécurisation du commerce électronique grand public et explique pourquoi le besoin d’identification s’imposera tôt ou tard.

Si le commerce électronique se développe, en France notamment (voir édition du 23 juillet 2002) et en Europe de manière générale (voir édition du 30 octobre 2002), les systèmes de paiement restent relativement traditionnels : paiement par carte bancaire sans identification du porteur, ou chèque éventuellement. Et les échecs des lecteurs de cartes à puce comme celui du consortium Cyber-Comm ont quelque peu refroidi l’ardeur des banques. Certes, de la carte de paiement virtuelle (voir édition du 14 février 2001) au service de garantie auprès du commerçant (voir édition du 16 mai 2002), en passant par des solutions alternatives (voir notamment éditions du 19 juillet 2001) et du 5 octobre 2001, nombre de solutions se développent pour sécuriser les transactions en ligne. Mais aucune ne s’impose.

L’échec de Cyber-Comm et de ce type de lecteurs de cartes est dû, selon Mario Houthooft, président et PDG de la société Vasco, à la complexité de la solution qui installe les applications de sécurisation et de transaction sur le poste client. Une architecture qui, du fait du fonctionnement même de l’informatique personnelle, ne permet pas à la banque de garantir le déroulement parfait de l’opération. Sans parler des risques de conflits générés par les pilotes logiciels du standard USB. Autant de problèmes qui risquaient de transformer les agences bancaires en centres d’assistance technique. Il ajoute que, malgré la technologie intégrée dans la carte à puce bancaire qui permet le paiement, celle-ci n’a pas été programmée pour gérer l’authentification, l’autorisation et le contrôle d’accès (Authentication, Authorization, Access control ou « triple A », base de la sécurisation des transactions virtuelles).

Un lecteur de cartes nomade « Avec Digipass, Vasco entend répondre à ces problématiques », déclare Mario Houthooft qui lance le Digipass Go2 à l’occasion du salon Cartes 2002 à Paris (du 5 au 7 novembre). Après le Digipass 850 (voir édition du 23 octobre 2001), le Go2 se veut plus mobile. Son format porte-clés permet de l’avoir toujours sur soi et chacun peut l’utiliser. Comme son prédécesseur, il lit les cartes à puce et permet de générer des signatures électroniques après authentification sécurisée. L’un des points clés des produits Vasco est justement de déporter les applications d’authentification et de transaction du côté du serveur avec sa gamme de produits Vacman, le navigateur servant alors d’interface de consultation et les lecteurs Digipass de plate-forme « intelligente » de lecture de la carte à puce.

Garantir l’identité du correspondant

Le PDG de Vasco reste convaincu que les besoins de sécurisation électronique finiront par s’imposer dans le monde en général et en France en particulier. Pas seulement pour sécuriser les transactions financières et commerciales en ligne, mais aussi et surtout pour garantir l’identité numérique de chaque individu. Dans un avenir plus ou moins proche, ces « cartes d’identité virtuelles » permettront d’avoir accès à de nombreux services d’échange avec l’Administration ou pour des transmissions de dossiers médicaux, par exemple. On imagine le cauchemar que vivrait un individu dont l’identité numérique aurait été dérobée et qui devrait prouver par ses propres moyens qu’il n’est pas l’auteur de telle ou telle transaction… La question n’est plus alors de se demander s’il faut apporter un tel niveau d’identification des individus mais quand celui-ci s’imposera.