[Kitetoa, les pizzaïolos du Ouèb

MARIAGE DE RAISON ENTRE E-COMM ET C-SET

  Ca y est... depuis des mois et des mois que l'on attendait ça... Evoqué, susurré, glissé à l'oreille de tous les journalistes de la place, le rapprochement e-COMM/C-SET est consommé!

Réalisons un bref retour sur image:

le GIE Cartes bancaires décide de mettre en place un "standard" pour les paiements au travers d'un réseau ouvert comme Internet en utilisant la carte bancaire à puce, issue de la très belle technologie française.

Toutefois, les "trois vieilles" (SocGén, Crédit Lyonnais et BNP) estimant que le GIE n'avance pas assez vite, décident de se lancer à leur tour dans la course à la sécurisation des paiements au travers du réseau, toujours en utilisant la puce.

Cette démarche qui semble aberrante (investissements doublés, perte d'énergie, de temps) est classique. A croire que les banques françaises ont de l'argent à dépenser en pure perte et qu'elles ne vont pas si mal que ce qu'elles disent. Si, si, elles sont quand même les établissements européens qui ont la moins bonne rentabilité. Et un service client assez pourri (mais ça c'est un commentaire perso... ;))

Souvenons-nous toutefois que Visa et MasterCard, au niveau mondial, s'étaient auparavant lancé dans la même guerre fratricide avant de tomber d'accord sur la mise en commun de leurs travaux, ce qui avait débouché sur la publication des spécifications SET. Les projets e-COMM et C-SET reposent sur une première couche de spécifications techniques SET.

Bien, revenons au mariage de raison entre e-COMM et C-SET. Qui a raison qui a tort? Personne ne sait sans doute, ni dans camp ni dans l'autre, mais lundi 15 juin, un membre du GIE expliquait en privé qu'un accord avait été signé et que la structure à venir s'appellerait SET.COM. Manque de chance, mardi, Libération qui n'a d'ailleurs pas tout compris, explique que la nouvelle structure s'appellera e-COMM. Information relayée en privé également lundi soir par le responsable de la BNP du projet e-COMM.

A priori, la nouvelle société qui sera créée portera le nom e-COMM et l'ancienne cédera tous ses biens à la nouvelle. Qu'apporteront dans la corbeille de mariage les banques engagée dans le projet C-SET ? Mystère. Mystère qui ne durera pas très longtemps. Il va sans dire que le service de presse du GIE va s'étendre sur tous ces points et abreuver la presse de ce genre de détails, laissant ainsi de côté d'autres aspects plus croustillants. On pouvait lire hier dans L'Agefi que le nom de la société serait e-COMM et que le protocole serait CyberCard (voir ci-dessous). Comme ça tout le monde est content. Et visiblement, l'histoire est tellement politique, que c'est sans doute ça le plus important. Pour le reste, on verra plsu tard...

En attendant, on peut se demander quelle technologie l'emportera. Qui s'imposera de e-COMM ou de C-SET. Les deux projets sont en phase de test et les trois porteurs qui se battent en duel pour acheter un produit à l'un des deux marchands qui se sont engagés dans ces pilotes ont permis aux acteurs de dresser des bilans qui reposent sur des données bien faibles (en volume).

La campagne de recrutement lancée par e-COMM pour son démarrage en production au mois de juillet n'est pas, à ce jour, une réussite. Le pilote C-SET (nommé CyberCard pour compliquer un peu plus le jeu) avait démontré que même en "donnant" gratuitement le lecteur de cartes, les banques n'avaient pas pu placer tous leurs lecteurs. Pathétique...

Autre inconnue qui dure depuis des années (Kitetoa évoque ce sujet depuis ...très longtemps...) les banques impliquées dans tous ces projets, comme les organisations de paiement restent très discrètes sur un point crucial : comment seront répartis les rôles. Qui touche quelles commissions ? Qui assume quels risques ? Le manque de communication sur ce sujet précis est fâcheux...

Enfin, un autre problème technique se pose, le projet e-COMM démarre officiellement en production le 1er juillet. A ce jour, la société en charge de l'acréditation n'a pas pu réaliser l'accréditation de acteurs du projet. Rappelons que e-COMM et C-SET reposent sur SET ce qui suppose une accréditation des acteurs de la chaîne. Mais ce n'est qu'un épiphénomène. On se souvient d'ailleurs des problèmes de mise en place des traducteurs SET...

En bref, ce mariage ne résoud rien et ne préfigure pas une réussite pour le projet unifié. De fait, les problèmes techniques restent entiers et les problèmes "politiques" sont multipliés. Enfin, la France avec e-COMM/C-SET souhaite imposer un standard auprès des organisations de paiement (Visa et MasterCard), en influant notamment sur la définition des spécifications de SET 2.0. Reste que ces mêmes organisation de paiement ont déjà prouvé avec la mise en place de la norme EMV (pour l'implémentation de la puce à l'échelle mondiale) l'intérêt qu'elles portaient aux banques françaises, à leur belle interbancarité et à leur avancée technologique en matière de carte à puce: aucun!

Pour finir et achever notre réputation de mauvais coucheurs, nous dirons qu"il est peu probable que e-COMM/C-SET/"SET compliant solutions x, y, z" s'imposent avant longtemps. Il faudra attendre qu'un certain nombre d'éléments soient réunis, comme l'intégration des lecteurs dans les PC, en standard, comme pour le lecteur de CD-ROM...

Kitetoa

Pour mémoire:

  • SET : permet de sécuriser un achat sur Internet qui s'appuie sur une carte bancaire de base (bande magnétique).
  • e-COMM : sécurise le paiement sur la base de SET pour les cartes classiques et sur une base propre pour les cartes à puces françaises en utilisant un champ non utilisé des messages SET. Le marchand peut utiliser un logiciel "SET compliant" standard, le client a besoin d'un logiciel particulier et il faut un "gateway" conforme e-COMM. On utilise, pour les paiements franco-français deux moyens de sécurisation, l'un se trouvant dans la puce, l'autre dans le disque dur.
  • C-SET : l'achat est sécurisé grâce à la carte à puce qui contient les moyens de sécurisation. Les messages émis et les protocoles sont fonctionnellement équivalents à SET, mais pour prendre en compte la sécurisation avec un traitement cryptographique carte plus lecteur de carte, il a fallu modifier légèrement chacun des messages. Le gateway traite les messages C-SET et traduit en "SET simple" les messages qui ont été émis sur la base d'une carte classique. Les logiciels du client et du marchand doivent être modifiés pour être C-SET compliant.

Pour en savoir plus sur SET et les idées ou infos de Kitetoa sur ce sujet, nous vous renvoyons ici ou encore . Par ailleurs, si vous vous rendez sur la page contenant la liste des articles concernant les NTIC, vous trouverez tout un historique de l'évolution de SET au travers de ces papiers...

Page d'accueil

Nous écrire
By mail

Nous envoyer des commentaires
By la page de le Feed-Back

Les mailing-lists

Nouveautés

Les stats du serveur

et...

Qui sommes-nous?

Le Sommaire
de
Kitetoa
(orientation...)

Sommaire général du site
(voir tout le contenu)

Les rubriques!

Les livres publiés par Kitetoa
Les Textes
Les interviews

Kit'Investisseurs
Fonds d'écran et autres trucs

Les rubriques!
(suite)
Les Let-R-s

Des Images
On s'en fout!

KitEcout'
KessTaVu? -KiteToile
Voyages

Statisticator, l'autre site...

Les dossiers :

Precision [ZataZ]
Le monde fou des Admins
Defcon
Le hack le plus bizarre
Guerre de l'info
Convention contre la cyber-criminalité
Hack

Questionnaire visant à améliorer le contenu de  ce site si c'est possible et pas trop compliqué

Réponses au questionnaire visant...
(merci)

Le Forum
Kitetoa-blah-blah

Rechercher
sur le site

...et sur le Net


Des liens
et
D'autres choses du Ouèb