Previous Up Next

Chapter 8  Le paiement électronique

Le paiement électronique existe depuis de nombreuses années dans le monde réel. Que ce soit par les cartes bancaires, plastic money, ou par les virements, l'argent virtuel est bien entré dans les moeurs.

Et pourtant le monde virtuel de l'Internet est toujours à la recherche d'un moyen de paiement simple, sûr et efficace.

Actuellement, le paiement sur Internet repose uniquement sur les cartes bancaires sans puce ce qui pose de nombreux problèmes liés au fait que rien ne permet de différencier le propriétaire d'une carte d'une personne qui a pu avoir connaissance du numéro et de la date d'expiration de sa carte. Et il existe de nombreuses façons d'avoir ces informations : De plus le fonctionnement de la carte bancaire implique une commission bancaire ce qui n'est pas fait pour plaire aux commerçants surtout lorsqu'il s'agit de petites sommes qui sont en temps normal payées en liquide.

On peut ajouter à ces problèmes celui de l'anonymat violé lorsqu'on utilise sa carte ainsi que l'impossibilité d'effectuer des transferts entre particuliers.

Pour toutes ces raisons des nouveaux moyens de paiements étaient à inventer1 et ont été inventés par les très nombreuses sociétés attirées par les gains potentiels de cet énorme marché même si aucun ne fait encore l'unanimité.

8.1  Les moyens de paiement usuels

Les moyens de paiements usuels sont, par fréquence d'utilisation et en ordre inverse d'importance du montant moyen :
  1. le liquide;
  2. les chèques;
  3. les cartes bancaires;
  4. les versements.
Ils font tous intervenir un payeur, un bénéficiaire et leur banquiers respectifs mais de façons différentes comme le montre les schémas suivants.
r]8.5cm =1cm (8.5,4.1)(0,0) (1,1)(0.1,0.5)Payeur (1,0.6)(0.1,0.5)(client) (7,1)(0.1,0.5)Bénéficiaire (7,0.6)(0.1,0.5)(vendeur) (1,4)(0.1,0.5)Banquier (1,3.6)(0.1,0.5)du payeur (7,4)(0.1,0.5)Banquier (7,3.6)(0.1,0.5)du bénéficiaire (2,4.1)(1,0)3.7 1pt (1,1.5)(0,1)2.1 (7,1.5)(0,1)2.1 (2,1.1)(1,0)3.7 (1.6,2.5)(0.1,0.5)retrait (3.7,1.3)(0.1,0.5)paiement (6.4,2.5)(0.1,0.5)dépôt -4ex
Figure 8.1: Paiement en liquide

Le paiement en liquide permet de sauvegarder l'anonymat du payeur tout comme du bénéficiaire. Il permet les transactions entre particuliers. Enfin il est bien adapté à de petites sommes et permet aux parents d'envoyer leur enfant acheter le pain.

Son inconvénient principal est l'impossibilité d'annuler la validité du liquide perdu ou volé pour pouvoir être remboursé. Cela le rend peu pratique pour le paiement de grosses sommes. On peut aussi lui reprocher sa difficile divisibilité, à savoir la difficulté pour faire la monnaie.

Les chèques suivent le même schéma que le liquide avec l'avantage de laisser une trace et de pouvoir toujours payer la somme exacte. Ils permettent les transactions entre particuliers et peuvent être annulés lorsqu'on les perd.
r]8.5cm =1cm (8.5,4.1)(0,0) (1,1)(0.1,0.5)Payeur (1,0.6)(0.1,0.5)(client) (7,1)(0.1,0.5)Bénéficiaire (7,0.6)(0.1,0.5)(vendeur) (1,4)(0.1,0.5)Banquier (1,3.6)(0.1,0.5)du payeur (7,4)(0.1,0.5)Banquier (7,3.6)(0.1,0.5)du bénéficiaire (1,1.5)(0,1)2.1 1pt (2,4.1)(1,0)3.7 (7,1.5)(0,1)2.1 (2,1.1)(1,0)3.7 (3.7,1.3)(0.1,0.5)paiement (6.0,2.5)(0.1,0.5)demande (5.8,2.1)(0.1,0.5)d'autorisation (3.7,3.4)(0.1,0.5)règlement -4ex
Figure 8.2: Paiement par carte bancaire

Le paiement par carte est celui qui progresse le plus dans notre société. En 2001, on a estimé à 1.5 milliard de cartes Visa et MasterCard en circulation.

Sa simplicité d'usage qui permet d'avoir toujours l'appoint ainsi que sa sécurité lié à la puce2 qui empêche un autre de l'utiliser, en font une bonne alternative au chèque excepté pour les paiements entre particuliers.

Ses faiblesses ont été décrites en introduction. 0.7cm
r]8.5cm =1cm (8.5,4.1)(0,0) (1,1)(0.1,0.5)Payeur (1,0.6)(0.1,0.5)(client) (7,1)(0.1,0.5)Bénéficiaire (7,0.6)(0.1,0.5)(vendeur) (1,4)(0.1,0.5)Banquier (1,3.6)(0.1,0.5)du payeur (7,4)(0.1,0.5)Banquier (7,3.6)(0.1,0.5)du bénéficiaire (2,1.1)(1,0)3.7 (7,1.5)(0,1)2.1 1pt (1,1.5)(0,1)2.1 (2,4.1)(1,0)3.7 (2.1,2.5)(0.1,0.5)demande de (1.9,2.1)(0.1,0.5)versement (3.7,3.4)(0.1,0.5)règlement -4ex
Figure 8.3: Versement interbancaire

Les versements sont normalement le type de paiement le plus sûr. Ils sont dédiés aux sommes importantes et surtout adapté au monde professionnel que ce soit pour payer les employés ou payer une autre société. Grâce au Minitel ou à Internet, ils peuvent aussi être utilisés par les particuliers ce qui les rend plus pratique mais augmente les risques.

Ils ne sont bien sûr pas adaptés aux courses du dimanche matin au marché.

On peut retirer des ces exemples une liste des avantages potentiels d'un moyen de paiement : À cette liste on peut ajouter les qualités nécessaires pour un moyen de paiement sur Internet : L'ensemble de ces différents modes de paiement peut être divisé en deux catégories :

8.2  Les monnaies complémentaires

Si on appelle système de paiement tout système organisé permettant de rémunérer un service rendu ou l'``achat'' d'un objet, il existe déjà de nombreux systèmes de paiement. On a vu différents systèmes de paiement officiels, mais il existe aussi des systèmes mis en place de façon autonome par des groupes de personnes. En France, les plus connus sont les Systèmes d'Echange Locaux, SEL. A Bali il existe un second système monétaire basé sur le temps que l'on consacre à différents services publiques (mise en place d'un festival, construction d'une école...). Ces 2 systèmes coexistent en harmonie et on considère que 30% du temps des habitants de Bali entre dans le cadre de ce second système de paiement. Aujourd'hui il existe plus de 4000 monnaies complémentaires dont un grand nombre sur Internet, cf fig 8.4.

Figure 8.4: Nombre de systèmes monétaires complémentaires dans 12 pays

source : Bernard Lietaer, The Future of Digital Money, 5e Digital Money Forum
Bernard Lietaer, spécialiste du domaine, aborde ce sujet et ses conséquences, comme le problème de la taxation des services ou de la vente payé par de telle monnaies, dans cette interview sur les monnaies complémentaires.

8.3  Les micro-paiements

Les micro-paiements électroniques, peuvent être des 2 types : officiel ou complémentaire. Si la norme est d'avoir des systèmes de paiement gérés par des banques ou des entreprises en accord avec les lois en vigueur, il est simple de mettre en place des des systèmes complémentaires.

Dans le cas qui nous intéresse, il s'agit d'avoir un système de micro-paiement électronique pouvant remplacer la monnaie. On parlera de porte-monnaies électroniques.

Pour l'instant les systèmes mis en place sont poussés par des entreprises à but lucratif donc respectueuses des lois. Ces entreprises désirant promouvoir leur solution de porte monnaie électronique, elles apportent toutes les garanties demandées par les États concernés, comme s'associer ou devenir une banque en France.

Parmi les très nombreuses solutions de porte-monnaie électronique qui ont vu le jour, seules quelques-unes ont réussi à s'implanter dans le monde réel (cf table 8.1) et une seule peut considérer avoir percé sur Internet. La solution qui se développe en France est Monéo, héritière de la solution allemande Geldkarte. Elles reposent sur une carte à puce et permettent de payer un trajet de bus, un café ou tout ce qui est normalement payé en liquide. Sur Internet la solution qui semble le mieux réussir est PayPal. Elle permet d'acheter des objets aux enchères mais aussi dans certains e-magasins et peut-être à terme un article d'un journal, un petit service, une chanson...
    Number of Number of Volume of Value of Average Reporting
    devices1) merchant daily daily value per period
      terminals transactions transactions transaction  
  (millions) (% de la (thousands) (thousands) (EUR (EUR)  
    population)     thousands)    
Belgium 7.0 2) 69% 2) 64 149 563 3.8 12/1999
Germany 60.0 3) 73% 3) 60 58 197 3.4 08/1999
France 4) 0.02 0.0% 0 0.3 0.3 1.1 11/1999
Spain 8.1 20% 131 6 16 2.2 1999
Ireland 5) n.a. n.a. n.a. n.a. n.a. n.a.
Italy 0.03 2) 0.1% 2) 4 6) 1 3 2.7 1999
Luxembourg 0.3 60% 1 1.6 6 3.6 12/1999
Netherlands 20.0 128% 150 n.a. n.a. 7.5 4-11/1999
Austria 4.8 60% 30 6 32 5.3 1999
Portugal 3.4 7) 34% 7) 59 14 17 1.2 1999
Finland 0.5 10% 1 1 2 1.7 1999
Etats-Unis 0.1 0.0% 1 n.a. n.a n.a. 1997-1998

Table 8.1: Statistique sur la pénétration de monnaie électronique en Europe et aux EU

 
Sources: Committee on Payment and Settlement Systems, Survey of electronic money developments , published by the Bank for International Settlements, May 2000; national data; Eurostat (population).
1) Unless indicated otherwise, this includes all devices, even those which had never been loaded as at the reporting date.
2) Includes only those devices which had been loaded at least once as at December 1999.
3) Includes chips available on debit cards. These chips are able to carry out electronic money functions which may not, however, be used in practice.
4) Schemes are in a pilot phase.
5) Only two small pilot schemes were in operation as at September 2000.
6) As at 31 December 1998.
7) Around 261,000 devices had been loaded as at September 1999.
Dans les deux mondes la difficulté liée au porte-monnaie électronique réside dans la facilité avec laquelle on peut recopier une pièce de monnaie digitale puisqu'il ne s'agit que de 0 et de 1.  Pour éviter les problèmes de fausse monnaie tout en gardant la facilité d'usage du liquide, deux approches se dégagent en attendant la possibilité que les porte-monnaies électroniques puissent être toujours connectés à leur banque lors d'un transfert :

8.3.1  La carte à puce

La carte à puce, brevetée en 1975 par Roland Moreno, a fait ses premiers pas en tant que carte téléphonique. Carte à mémoire, elle est devenue depuis une carte à microprocesseur. On la retrouve dans de nombreux domaines allant de la carte bancaire à la carte Vitale en passant par les cartes professionnelles jusqu'aux dernières nées comme les JavaCards permettant aux informaticiens lambda de les programmer. L'association de fabricants de carte estime que 1,7 milliard de carte à puce ont été créées en 2001.

La sécurité de ces cartes est basée sur la difficulté à violer la puce avec un mécanisme de protection qui s'active en cas de tentative. Ainsi la puce d'une carte bleue se bloque si l'on ne donne pas le bon code trois fois de suite.

Mais comme tout coffre fort, la sécurité n'est jamais totale comme cela a été démontrer dernièrement lorsque la clé privée d'authentification de la véracité d'une carte bleue a été diffusé sur Internet, rendant possible la création de fausses vraies cartes (cf l'affaire Humpich et le dossier de Parodie.com).

D'un point de vue pratique, le point faible des cartes à puce est le besoin de lecteurs pour communiquer. Cet aspect interdit les transferts d'argent entre particuliers4.

Mais la carte à puce est le seul matériel si peu cher permettant d'avoir un porte-monnaie électronique physique. De plus elle est simple d'usage et est déjà adoptée par des millions de personnes.

La Geldkarte
a été introduite en Allemagne en 1997. Ses principaux succès semblent être comme mode de paiement pour les transport en commun et pour les parcmètres.

Sa progression a été la suivante :
  1997 1998 1999 2003
Nombre de cartes actives (*) 200 000 410 000 490 000  
Nombre de terminaux actifs (*) 22 000 52 000 42 000 200 000
Nombre de transactions 350 000 1 100 000 1 700 000 40 000 000
Valeur moyenne d'une transaction 11 ¤ 6 ¤ 4 ¤ 2 ¤

Table 8.2: Evolution de l'utilisation de la Geldkarte entre 1997 et 1999

source : Electronic Payment Systems Observatory newsletter No.3, nov.2000
1ex
(*) actif = au moins une transaction par mois
Il est possible d'utiliser sa Geldkarte pour effectuer des paiements sur Internet mais cela semble tout à fait marginal.

Monéo
est l'application française de la Geldkarte. Elle a été crée par un consortium de banques françaises5. Son déploiement, lancé à Tours en 1999, est arrivé à Paris et sa région fin 2002 et couvrira l'ensemble du territoire en 2003.

Elle permet à l'utilisateur de payer des petites sommes, inférieures à 30 ¤, simplement et rapidement.

Du point de vue financier, elle suit le modèle de la carte bleue. Elle coûte : À cela, on peut ajouter que l'argent liquide qu'on avait dans nos poches sera dans la carte et donc dans les poche de nos banquiers. Si on ajoute à ce gain financier très important, la réduction des coûts liés à la manipulation de la monnaie puisque la masse monétaire baissera et donc les économies faites par les banques (moins de personnel, entretien des distributeurs de billet réduit...), Monéo semble surtout être une bonne affaire pour les banques.

Ces différents aspects ont générés la grogne des commerçants pas habitués à payer des commissions sur les petites sommes et celle des associations d'utilisateurs inquietées par le traçage des transactions et révolté par le coût d'utilisation de cette carte. L'UFC6 à d'ailleurs renouvelé sa défiance dans un communiqué de février 2005 :

«Moneo demeure un produit sans grand intérêt pour les consommateurs, et cela tant qu'il ne sera pas gratuit et totalement indépendant des banques.»

Fin 2004, le nombre de cartes Monéo a baissé de 1,3 en février à 1,2 million de cartes. En février, Monéo annonçait 44 millions de paiements et 120 000 commerçants affiliés. On est encore loin des 35 millions de cartes visés et de 45 millions de cartes bleues.

Techniquement, Monéo utilise l'algorithme de chiffrage triple DES pour valider les cartes, probablement suivant le même principe de défi que les cartes bleues mais avec une clé plus longue. Le SCSSI a certifié les composants de Monéo.

Pour des raisons de simplicité et de rapidité lors du paiement seule la vérification de l'authenticité de la carte est faite. Aucune vérification n'est faite pour vérifier que le porteur est bien le propriétaire de la carte. Il n'y a pas de code à taper.

Monéo n'a pour l'instant aucune vocation à être porté sur Internet pour permettre d'effectuer des micro-paiements.

8.3.2  La carte radio

L'un des inconvénients de la carte à puce est le besoin d'avoir un lecteur et d'y insérer la carte pour effectuer une transaction. Ces lecteurs coûtent chers et la transaction est plus lente que s'il suffisait de passer sa carte à proximité du lecteur. La carte radio7 répond à ces 2 problèmatiques : L'application la plus connue de telles cartes en France concerne les cartes Navigo utilisées par la RATP dans le métro parisien.

La technologie des cartes radio peut aussi être intégrée dans les téléphones mobiles, les PDA et pemettre ainsi la fusion de ces appareils et du porte monnaie en attendant le porte clé, la carte d'indentité...

La norme NFC (Near Field Technology)

Comme pour la communication filaire, il existe une infinité de façon de communiquer via les ondes. Comme pour la communication filaire, il n'y a pas d'interconnexion sans norme, aussi trois acteurs majeurs, Nokia, Philips et Sony ont développé une norme pour les cartes radio, la Near Field Technology qui permet : Une extension de cette norme, la Secure NFC, ajoute par dessus la NFC un système d'authentification basé sur la cryptographie.

Parmi les utilisations de cette technologie, citons :
Plus :
Pour la définition de la norme NFC, on se reportera aux documents de l'ECMA :

8.3.3  Le téléphone mobile

Dans le domaine des paiments, les solutions les plus simples peuvent être les bonnes10, pour peu que le marketing suive. Bouygues Telecom propose ainsi un système très simple d'utilisation de son portable comme système de paiement 11 :
  1. le client donne son numéro de portable au vendeur,
  2. le vendeur l'entre dans son terminal relié à Bouygues ainsi que le montant de la transaction,
  3. Bouygues envoie un SMS sur le portable du client et lui demande de confirmer l'achat en entrant son code secret,
  4. le vendeur reçoit la confirmation de la vente et le terminal imprime le ticket.
Pour l'instant12 le déploiement de ce système de paiement semble très réduit.

8.3.4  Les micro-paiements logiciels

Les micro-paiements logiciels ne sont pas lié à leur support physique. Ils peuvent fonctionner sur tout appareil disposant de capacités de calculs comme un ordinateur, un ordinateur de poche ou encore un téléphone portable ce qui les rend de plus en plus attrayant avec la démocratisation de ces appareils. Ils permettent naturellement la portabilité de la monnaie.

Cela étant ils restent encore très marginaux même si la technologie a été mise au point dès 1993 par David Chaum créateur de la société DigiCash. En Europe, il n'existait toujours pas de cas concret de leur utilisation fin juin 2000, et il est trop tôt pour savoir si la tentative13 de la Deutsche Bank 24 avec le produit d'eCash Technologie basé sur la technologie de DigiCash sera la bonne.

Seul PayPal, basé sur une autre technique et visant essentiellement le marché de la vente d'occasion, semble être un succès.

Les pièces à la DigiCash

La technique mise en oeuvre repose principalement sur les algorithmes de cryptographie à clé asymétrique et de cryptographie aveugle pour éviter
  1. la création de fausses pièces;
  2. l'espionnage des transactions d'un client par sa banque.

Figure 8.5: Créations ``anonyme'' de pièces eCash

L'étape cruciale est la création des pièces qui doit garantir qu'il s'agit de véritables pièces sans que la banque puisse savoir à qui elles appartiennent. Pour cela Alice crée une pièce vierge avec un numéro de pièce unique qu'elle cache dans une enveloppe avant de l'envoyer à sa banque en lui demandant de donner à cette pièce une valeur déterminée. Sa banque marque la pièce de la valeur désirée et garantit son authenticité avec un message basé sur la clé privée de la banque sans ouvrir l'enveloppe. Elle renvoie le tout à Alice qui extrait la pièce marquée et la range dans son ordinateur.

Figure 8.6: Bob vérifie les pièces d'Alice auprès de la banque d'Alice

Pour éviter la duplication de pièces, la personne qui recevra la pièce d'Alice, Bob, devra immédiatement l'envoyer à sa banque qui enregistrera le numéro de la pièce et donc verra immédiatement si une seconde pièce avec le même numéro est déposée. L'inconvénient de cette méthode est bien sûr l'obligation de devoir être connecté à sa banque pour recevoir de l'argent.

Bien sûr, Bob peut demander à la banque d'Alice des pièces neuves de la même somme ou demander un virement sur son compte.

Enfin pour garantir que la banque ne surveille pas ses clients, il est important qu'elle ne glisse pas un mouchard lorsqu'elle marque les pièces vierges qui lui sont envoyées. C'est techniquement possible mais la seule façon de pouvoir le vérifier est de connaître précisément l'algorithme utilisé par la banque afin de pouvoir écrire des programmes qui vérifient l'absence de tels mouchards.

L'explication mathématique

L'exemple suivant de monnaie électronique respectant le schéma indiqué ci-dessus est présenté par Lucre.

La banque
crée et rend public (g, p, gk   mod   p) avec : crée et conserve k, sa clé privée, avec k Î [0,(p-1)/2[.

Alice
veut créer une pièce. Pour cela elle génère un nombre x qui correspond à sa pièce. Elle calcule avec une fonction pratiquement non inversible oneway,
y=oneway(x)
Cette fonction est telle que y(p-1)/2   mod   p = 1.

Il s'agit maintenant pour Alice de faire valider cette pièce sans que sa banque ne puisse savoir ultérieurement que cette pièce a été générée par Alice.

Pour cela Alice cache la pièce à l'aide de b Î [0,(p-1)/2[ en envoyant à la banque y gb.

La banque certifie la pièce en la marquant de sa clé privée :
m = (y  gb)k   mod   p

Il ne reste plus14 pour Alice qu'à décoder m pour avoir la signature de la pièce x :
m  (gk     mod   p)-b =
((yk   mod   p)   (gbk   mod   p))    mod   p
gbk   mod   p
= yk   mod   p = z

La pièce validée est (x,z).

Alice paie Bob
avec sa pièce (x,z).

Bob fait suivre la pièce à la banque d'Alice pour être sûr de l'authenticité de la pièce.

La banque doit simplement vérifier à l'aide de sa clé privée que
z = oneway(x)k   mod   p

L'attaque par la Banque
Avec le schéma proposé, la banque peut savoir lorsqu'elle reçoit la pièce de Bob qu'il s'agit de la pièce d'Alice. Il lui suffit pour cela de tricher et de chiffrer m avec k'. Dans ce cas, Alice aura pour valeur de z :
z = (y gb)k'   g-bk = yk'   gb(k'-k)   mod   p

Et lors de la vérification, la banque calcule :
oneway(x)   (z  oneway(x)-k')1/(k'-k) = y  gb   mod   p
ce qui lui permet de savoir à qui était cette pièce en regardant dans ses archives qui lui a envoyé y  gb.

Une parade
à cette attaque consiste à mieux cacher y lors de la demande de validation de la pièce créée auprès de la banque.

Prenons des valeur by et bg et envoyons à la banque yby   gbg.

Si la banque signe avec k, on retrouve z = yk   mod   p à l'aide de la formule basée sur l'information publique gk :
z = (m   (gk)-bg)1/by

Si la banque triche et renvoie m signé avec k' :
m = (yby   gbg)k'   mod   p
Alors la signature z de la pièce d'Alice sera :
z = (m   (gk)-bg)1/by     (8.1)
  = ((yby  gbg)k'   g-kbg)1/by     (8.2)
  = (yk'by  g(k'-k)bg)1/by     (8.3)
  = yk'  g(k'-k)bg/by   mod   p     (8.4)

Ce que la banque ne pourra jamais vérifier car elle ne connaîtra jamais bg/by. Elle devra refuser les pièces d'Alice ce qui va se voir...

La création de fausses pièces
serait possible si Alice pouvait ne pas utiliser la fonction oneway et envoyer x  gb car alors elle pourrait faire de fausses signatures. C'est la raison de la présence de cette fonction.

La création de vrais pièces d'un faux montant
est possible si la banque n'a pas de moyen de vérifier que la pièce qu'Alice fait signer est bien de 1 ¤ lorsqu'Alice annonce qu'elle est d'1 ¤.

Une solution pour la banque est d'avoir autant de clé privée qu'elle offre de valeur de pièce. Ainsi lorsque Bob lui donnera (x,z) en indiquant que cela vaut 10 ¤, la banque utilisera sa clé privée 10 ¤ pour vérifier que z correspond à x.

PayPal

PayPal est une réponse simple au problème compliqué du micro-paiement sur Internet. On oublie la monnaie électronique et on fait des virements de compte vers compte. Pour simplifier encore le processus, PayPal propose à ses membres de payer un ami simplement en lui envoyant un mail indiquant à ce dernier que son argent l'attend chez PayPal. L'ami n'a plus qu'à ouvrir un compte chez PayPal quitte à demander un versement sur son compte bancaire. Il peut aussi décider de le garder pour effectuer des transactions sur Internet. Ce principe simple existe dans différentes banques qui proposent à leur clients d'effectuer des virements interbancaires gratuitement via Internet. Mais PayPal à introduit le système et surtout évite aux utilisateurs d'avoir à connaître les coordonnées bancaires de leur créditeur. Cela lui a permit d'occuper la place de leader et d'être ce que les investisseurs appelle un gorille dans son secteur.

Le seconde arme commerciale de PayPal est de profiter de son statut de numéro 1 du petit paiement en ligne pour pousser les commerçants à utiliser le moyen de paiement PayPal. Les commerçants y gagnent un nombre potentiellement important de clients et PayPal de nouveaux clients désireux d'acheter chez ses commerçants.

Aujourd'hui15 PayPal revendique plus de 63 millions d'utilisateurs à travers 45 pays et permet l'utilisation de 6 monnaies dont l'euro. Ce mode de paiement est devenu dès 2001 le principal mode de paiement sur le site de vente aux enchère E-Bay, lequel a acheté la société PayPal pour 1,5 milliard de dollars environ durant l'été 2002.

Les revenus de PayPal qui prend une commission moyenne de 3.3%16 sur les transactions, sont en constante progression, de 8.8 millions de dollars au dernier trimestre 2000, à 40.4 millions pour le dernier trimestre 2001 et plus de 60 millions pour celui de 2002. Avant le rachat par E-Bay, les revenus su second trimestre 2002 de PayPal étaient d'environ 53 millions de dollars et ceux d'E-Bay de 266 millions de dollars.

Mais ce moyen de paiement a aussi ses problèmes de fraude voire des trous de sécurité. Pour s'en protéger, outre un contrat qui les dédouane de tout et le fait qu'ils ne sont pas une banque et n'en n'ont donc pas les obligations liées, PayPal applique une politique agressive de blocage de compte. Pour s'en convaincre il suffit de taper le mot PayPal dans le moteur de recherche Google. La 2e, 3e et 5e réponses sont des sites qui se plaignent de la façon qu'à PayPal de geler les comptes de leur clients sans avertissement, sans raison valable et surtout de la difficulté de pouvoir faire entendre son point de vue voire simplement d'obtenir un interlocuteur.

8.4  Les macro-paiements

Les macro-paiements, qui visent des sommes plus importantes que celles des micro-paiements, ont l'avantage de pouvoir imposer des contraintes qui seront plus facilement acceptées. Ainsi on peut accepter que ces paiements ne se fassent que connectés à un réseau informatique, Internet en l'occurrence.

Actuellement ces paiements passent par l'usage de la carte bleue mais avec une sécurité relativement faible. En effet, outre la possibilité d'interception, le principe de la sécurité repose sur l'honnêteté du vendeur qui actuellement connaît assez d'informations bancaires sur son clients, le numéro de la carte et sa date d'expiration, pour faire de faux achats. Pour limiter ces risques, un nouveau système doit être mis en place garantissant au client que le vendeur ni personne n'aura assez d'informations pour utiliser sa carte.

8.4.1  SET



Si comme pour les micro-paiements plusieurs systèmes de télépaiement ont été développés, il ne reste aujourd'hui que SET, Secure Electronic Transaction, résultat de la fusion de divers projet et de l'union des grandes sociétés du domaine comme Visa, MasterCard, CyberCash, Netscape, IBM, Microsoft et DigiCash. Ce système est aussi soutenu par l'Europe et le fait qu'il soit un protocole ouvert garanti sa pérennité et sa possibilité d'universalité.

Le fonctionnement de SET fait intervenir en plus du client, de sa banque et du vendeur, une autorité de certification pour valider l'identité des partenaires et une passerelle de paiement qui centralise les demandes de paiement SET de la part des vendeurs pour décrypter l'identité bancaire du client et faire la demande à sa banque. Ce dernier partenaire permet d'éviter que le vendeur puisse connaître les coordonnées bancaires du client. Pour le client SET garantit sa vie privée vis-à-vis de sa banque en cachant le contenu de la commande et vis-à-vis du marchand en cachant l'identité de sa banque (cf le schéma ci-dessous).

Figure 8.7: Fonctionnement de SET

Les vérifications auprès du tiers de confiance sont faites
lors de la réception de chaque message pour en vérifier l'auteur
Les spécifications de SET précisent chaque étape de la procédure (les spécifications ``Business'' sont assez précises pour comprendre en détail les différentes procédures).
  10.5cm En France l'application la plus important de SET a été menée par le GIE Carte Bleue qui à travers sa société Cyber-COMM a promu ce système de paiement, d'autant plus intéressant pour le GIE que 60% des plaintes des porteurs de Cartes Bleues sont liées à des achats faits sur Internet.

Mais l'aventure de SET semble être finie, la sauce n'ayant pas prise comme l'indique Cyber-COMM sur son site :
Au cours de l'année 2000, les grands émetteurs ont commencé à étudier des solutions alternatives à ce protocole qui n'avait pas rencontré le succès escompté aux USA. Enfin, dans le courant de l'année 2001, VISA et MasterCard ont décidé d'abandonner le déploiement de SET.

Les lecteurs de cartes à puce conçus et développés par Cyber-COMM ne sont donc plus utilisables actuellement dans le cadre du paiement SET sur Internet.

8.5  Plus

Il existe de nombreux portails et autres sites sur la monnaie électronique dont
1
il ne semble pas souhaitable d'avoir un seul type de paiement ne serait-ce que pour préserver l'anonymat dans certains cas et officialiser les auteurs d'une transaction dans d'autres cas.
2
en France
3
le coffre fort utilise aussi la cryptographie mais pour s'authentifier.
4
ce qui de toute façon n'est pas au goût de la Banque de France qui craint des fraudes et son utilisation pour le blanchiment de l'argent sale
5
le Crédit Agricole, la BNP (28,5 % chacun), les Banques Populaires, le Crédit Lyonnais, le Crédit Mutuel (10 %), le CCF (7 %) et le CIC (6 %)
6
L'Union fédérale des consommateurs (UFC-Que Choisir)
7
la carte puise son énergie pour communiquer avec le lecteur dans le champ électromagnétique généré ce dernier. Ce système rend la carte plus chère qu'une carte à puce.
8
la puce NFC devrait coûter quelques dizaines de cents
9
enfin normalement...
10
On verra comment PayPal a gagné le marché des micro-paiements avec une solution toute simple
11
pour plus d'information, cf http://www.paiementsurmobile.com/
12
fin 2004
13
cf l'annonce du 11 septembre 2000, http://www.digicash.com/pressroom/press/Release081100.asp.
14
en se souvenant que (a b)     mod   p = ((a     mod   p)(b     mod   p))     mod   p
15
mars 2005
16
cf la présentation de PayPal au forum sur la monnaie numérique 2002 à Londres
Previous Up Next