Une calculette pour sécuriser l’ecommerce

Encore un ! En effet, un nouveau moyen de paiement sécurisé pourrait prochainement faire son apparition dans les banques ou directement chez les fournisseurs d’accès Internet (FAI). Il s’agit de Smartcodes, une technologie développée par Sep-Technology, une start-up française fondée en 1999 par Thierry Baillie et spécialisée dans la transaction sécurisée. Entre carte de crédit classique et porte-monnaie électronique, la Smartcodes se distingue par son concept original et, a priori, fiable en terme de sécurité. Il s’agit d’une sorte de calculatrice de la taille d’une carte de crédit qui génère, à chaque transaction, un numéro unique et temporaire (un seul numéro par transaction). Concrètement, le porteur commence par s’identifier auprès de la carte en tapant un code secret (l’équivalent d’un code PIN comme sur les téléphones mobiles ou lors d’un paiement par carte bleue). Après avoir entré le numéro de série de la carte (qui fait aussi office de clé publique), permettant donc d’identifier son propriétaire, le détenteur saisit ensuite le montant de la transaction à effectuer sur la carte. Celle-ci retourne un numéro à 5 chiffres, véritable signature électronique unique (calculée en fonction des données propres de la Smartcodes et de l’identifiant de transaction), à saisir sur le site Web (ou même à communiquer par téléphone) avant de valider la transaction. Parallèlement, un certificat émis par le serveur de transaction est envoyé par mail, fax SMS ou autre, au cyber-commerçant. Non lié à un système de transaction bancaire, celui-ci pourra notamment proposer des services de micro-paiement, ce qui manque aujourd’hui cruellement au système par carte bleue par exemple.

Cette solution mi-matérielle mi-logicielle permet donc d’identifier l’utilisateur, d’authentifier l’intégrité du message (notamment le montant de la transaction) et de certifier la validité de l’acte, interdisant ainsi toute répudiation entre les différents acteurs. Bien sûr, le propriétaire de la carte doit au préalable avoir été identifié auprès de son prestataire (la banque, le FAI, organisme privé, etc.). Les avantages pour l’utilisateur sont évidents : plus besoin de transmettre son numéro de carte de crédit en ligne ou d’utiliser un logiciel ou un périphérique de lecture de carte. La légèreté et la taille de la SmartCodes facilite son transport (mais augmente ainsi les risques de pertes) et peut donc être utilisé de n’importe quel terminal Internet. Le commerçant, lui, est sûr d’être payé, contrairement à la transaction par numéro de carte bancaire (y compris de type carte virtuelle dynamique, CVD, lire « CVD ou le paiement par carte bancaire sans carte« ). En revanche, il doit adapter cette technologie de paiement sur son site. « Une simple API à intégrer dans le code », nous assure-t-on chez Sep-Technology. Enfin, la Smartcodes répond aux conditions de la directive européenne de décembre 1999 sur la signature électronique et son application en France (voir édition du 2 avril 2001).

La Smartcodes gratuite au contraire du lecteur Cyber-Comm ?

Sep-Technology doit officiellement lancer la commercialisation de son produit en juin prochain. Des banques aux FAI en passant par les corps de métier et les places de marchés, Sep-Technology vise en priorité les professionnels en déclinant sa technologie en trois produits : Sep-Finance pour les transactions financières importantes, Sep-Sign pour la signature de documents et Sep-Wallet pour le paiement électronique. Sep-Technology souhaite voir les cartes Smartcodes distribuées gracieusement au client final, mais le conditions du service seront laissées au choix du prestataire. Un conseil à suivre si les banques souhaitent éviter le mauvais départ de cyber-comm.

Pour en savoir plus :

Le site de Sep-TechnologyLire aussi :

* Odysseo ou le retour du porte-monnaie électronique

* L’e-commerce français insuffisamment sécurisé

* Une empreinte sonore pour sécuriser les paiements

* Banque Directe veut garantir les paiements en ligne