Finread : un projet européen pour éradiquer les fraudes

Les idées pour limiter ou éliminer les risques de fraude dans le e-commerce ne manquent pas. Et le groupement des cartes bancaires "CB" travaille de concert avec les commerçants pour progresser, notamment sur des bonnes pratiques et un label unifié. Un progrès a déjà été fait avec la suppression des numéros de carte complets sur les facturettes. Mais la sécurisation des transactions passe aussi par des solutions nouvelles comme « la généralisation du cryptogramme visuel (les 3 chiffres complémentaires au verso de la carte), ce qui oblige l'acheteur à avoir sa carte sous les yeux quand il commande », explique Jean-Pierre Buthion, chargé de mission pour le groupement CB et vice-président de l'Acsel. Cette initiative devrait être opérationnelle avant cet été. Reste ensuite aux commerçants à l'appliquer. Mais le projet le plus ambitieux est sans aucun doute Finread (Financial Transactional IC Card Reader). « Les normes ont été définies et adaptées au plan européen .» Cette solution pour la transaction en réseau par cartes à puces est destinée au e-commerce en général.

Un terminal pour toutes les cartes à puce

Avec Finread, le lecteur devra lire tous types de cartes à puce, y compris la carte Vitale ou privative. Ce projet, piloté par le Groupement des Cartes Bancaires "CB", est mené par un consortium créé en 1998 et constitué de Banksys (système de carte belge), d'Europay international, d'Ingenico (fabricant de terminaux), d'Interpay Nederlands, de SIZ (informatique des caisses d'épargne allemande) et de Visa. Ils ont défini les normes et les spécifications techniques d'un nouveau standard de lecteurs de cartes à puce sécurisées et évolutives. Ces spécifications sont entérinées par le CEN (Comité européen de normalisation). Un tel terminal ne devrait pas poser de problèmes au consommateur, dans la mesure où il fonctionnera comme les TPE des commerçants. En possédant un écran et un clavier qui lui est propre, il se veut sûr et pratique. L'afficheur Finread permet en effet de visualiser le montant exact de la transaction qui est réalisé sans risque d'erreur ou de modification frauduleuse par un tiers. Seul le clavier entre en contact avec la carte bancaire et les données qui sont stockées dans la puce. Lors de la saisie du code confidentiel, les informations transitent par le lecteur et non par l'ordinateur. Le boîtier des lecteurs comporte un processeur propre et un logiciel d'exploitation spécifique. Pour effectuer une opération, un programme dédié au type de carte utilisé devra être téléchargé dans le lecteur. Il sera impossible de le pirater, car il est authentifié et signé avec une clé secrète. Et ce système évolutif selon les cartes utilisées, permet aussi l'interopérabilité. Plusieurs émetteurs de cartes différents peuvent partager un même lecteur. Enfin, ce dernier peut accepter les paiements par porte-monnaie électroniques et les recharger. Quant à son prix, il devrait être modéré. Le lecteur pourrait être intégré dans les futurs PC. Mais il n'est pas certain que le commerce électronique se fasse éternellement avec un micro-ordinateur. Le téléphone portable, la console de jeu ou le décodeur TV pourraient donc en être dotés.