|
|
LA GRANDE "ARNAQUE" |
| On se souvient de ce merveilleux film qui présente la mise
en place d’une gentille " arnaque ". Et bien chers internautes,
il nous semble que vous êtes victimes d’une opération assez semblable. Posons nous la question suivante : " pourquoi, depuis trois ans que nous disposons d’outils pour payer sur le Web et que des marchands tentent de vendre, ne pouvons-nous toujours pas faire nos courses tranquillement ? " Tout est là en effet pour que nous ne puissions plus faire la différence entre CD-Now et la FNAC ou Extrapole. Si ce n’est le prix. Mais alors, si je peux utiliser Kléline, Digicash, Payline, SIPS, CyberCash, First Virtual, pouquoi donc ne trouvons que peu de marchands qui vendent véritablement en ligne ? Pourquoi le commerce en ligne n’a-t-il pas encore explosé. On nous prédit un chiffre d’affaires de 200 à 300 milliards de dollars pour le commerce électronique mondial en l’an 2000. Pourquoi pas aujourd’hui ? Ben oui… Pourquoi ? ? ? Ici, nous nous sommes rongé le cerveau pendant des mois pour trouver… Voici donc un axe de réflexion… Il y a en gros trois ans, Visa et MasterCard se sont lancés dans la course à la sécurisation des paiements en ligne sur réseaux ouverts. Les deux projets étaient sinon concurrents, tout au moins différents. En clair, deux normes techniques allaient voir le jour. Le WWW étaient encore un " machin " pour initiés, mais déjà, les deux grandes organisations de paiement avaient senti le boulet du canon. Un professeur nimbus avait inventé des dollars virtuels et ça, aucune organisation bancaire, ou constituée par des banques, ne pouvait l’accepter… Il fallait éviter à tout prix que les non banques, investissent un terrain de chasse… gardée. De fait, quelques start-up disposaient de la technologie nécessaire pour évoluer sur le nouveau réseau. Pas les banques. Après une lutte fratricide, Visa et MasterCard se sont entendus pour mettre en place des spécifications techniques uniques et une interopérabilité nécessaire si l’on souhaitait éviter le fiasco. Les grands ne se mangent pas entre eux. L’histoire - ou la légende - veut que Microsoft, allié à Visa et MasterCard pour apporter la partie (développement) logicielle, ait tenté de jouer " solo ". En gros, Bill Gates aurait passé un accord particulier avec le président de Visa, passant au dessus des banques. Il s’agissait de se faire rémunérer non pas à la licence, mais par un pourcentage sur les transactions passées au travers de son logiciel de paiement. Une fois l’accord du patron de Visa acquis, Bill Gates aurait tenté d’imposer le même " deal " au responsable de MasterCard. Moins amical, celui-ci l’aurait jeté dehors avant de casser l’accord avec Visa. Si bien que pendant quelques temps, à nouveau, les deux organisations ont cherché chacune de leur côté la solution pour sécuriser les paiements sur réseaux ouverts. Ga Bu Zo Meuh Puis est arrivé SET (Secure Electronic Transaction), la norme commune de Visa et MasterCard. Les spécifications techniques allaient être publiées sous peu. Dans le plus pur style du réseau… Transparence, interopérabilité, ouverture. Tout était là. Puis, tout le monde a attendu. Longtemps. Rien ne venait. Les specifications ne venaient pas… La plupart des acteurs qui pouvaient jouer un rôle dans le monde des paiements en ligne se sont donc lancés pour mettre au point des solutions intermédiaires. En attendant SET. Comme le titre d’une pièce de théâtre… Loin d’être cons Pas manchots, ces acteurs ont développé des solutions qui permettent de régler un achat en ligne avec un niveau de sécurité supérieur à celui du Minitel. Pourtant, coincés entre l’opérateur national qui, refusant de voir son cher (très cher) Minitel mourir sur place, tente de plomber le développement du Net et Visa et MasterCard qui médiatisent SET, nos francs-tireurs ont bien du mal à imposer leurs solutions. Il faut se mettre à la place des journalistes qui sont la cible des services de presse de Visa – et dans une moindre mesure – de MasterCard pour comprendre. Les journalistes " spécialistes " des paiements en ligne croulent sous les communiqués de presse triomphants de Visa, annonçant la première transaction SET en Europe, le premier achat SET en Asie, le premier pilote SET aux Etats-Unis, l’engagement de tel ou tel acteur majeur auprès de SET… Or, de quoi s’agit-il en fait ? D’expériences menées d’une pièce à l’autre d’un laboratoire, d’une " intention ". Rien de bien intéressant. Cependant, cela fait la " une " des pages spécialisées. Il faut bien remplir. Et puis, si c’est Visa qui le dit, c’est que c’est vrai. Ben Non… Pas tout à fait… Car SET 1.0, qui a fini par voir le jour, est loin d’être la panacée en termes de sécurité. Ce n’est pas beaucoup mieux que les solutions existantes décrites plus haut. Pourquoi sont-elles si décriées ? Pourquoi encense-t-on SET sur le plan de la sécurité ? Mystère et boule de gomme… En attendant la puce EMV qui permettra de sécuriser les paiements en isolant les aspects de sécurité dans la puce, il n’y aura pas de solution miracle. Or EMV ne sera pas déployée dans le monde avant deux ou trois ans. De même, SET 2.0 (qui permettra d’intégrer la puce comme outil de sécurité) en est à ses débuts tandis que SET 1.0 n’a même pas encore été déployé à l’échelle d’un pays… On finit par se demander si Visa et MasterCard ne feraient pas tout leur possible pour faire croire au monde entier que seule " leur " solution est la bonne, la vraie, la plus sécurisée que sécurisée. On finit presque par croire au discours ambiant qui veut, finalement, que l’on médiatise plus un pilote SET impliquant quelques centaines de personnes plutôt qu’une solution qui fonctionne à grande échelle… Bizarre, bizarre… Allez, vous ferez vos courses un autre jour. Dès que Visa a fini de bosser sur SET 2.0. Ils sont en train d’ailleurs, à New York. |
