Huit mois après son lancement, la solution Cyber-Comm, qui permet de payer ses achats sur Internet en toute sécurité grâce à un lecteur de carte bancaire branché sur l'ordinateur, tourne plutôt au fiasco. Alors que ses concepteurs misaient sur la vente de 200 000 appareils fin 2000, finalement le nombre total écoulé se monte seulement à quelques milliers. Pire, seules 27 cyberboutiques l'auraient accepter... Pourtant tout avait été prévu pour que ce nouveau système séduise les internautes. Il avait reçu la bénédiction des principales banques françaises (BNP, Société générale, Crédit lyonnais, Caisse d'épargne, La Poste, etc.) ainsi que de grands industriels (France Télécom, Gemplus, Alcatel...), tous, du reste, actionnaires du projet.
Cependant, ses concepteurs ont peut-être pêché par excès de confiance. En effet, à l'époque, ce système avait été présenté comme la solution miracle au paiement sur Internet, notamment grâce à sa simplicité d'utilisation : le client a juste à taper son code de carte bleue sur un terminal (exactement comme chez un commerçant traditionnel) et la transaction est validée sans passer par le Web, empêchant normalement tout piratage. Autre avantage: le commerçant peut authentifier l'origine du paiement.
Deux raisons principales sont avancées pour expliquer cet échec. D'une part le prix de l'appareil, qui vendu aux alentours de 300/400 francs, a été sans conteste un frein à son développement. D'autre part, les cybercommerçants ne sont pas précipités pour acheter et installer sur leur site le logiciel permettant d'accepter les paiements par Cyber-Comm.
Toutefois, en dépit de cet échec (le projet a tout de même déjà coûté 90 millions de francs), les responsables de Cyber-Comm ne désarment pas. Ils étudient déjà d'autres solutions comme la vente en direct du terminal sur le site Cyber-Comm ou en grande distribution ou l'intégration d'un terminal de paiement dans le clavier des ordinateurs. D'ailleurs les chiffres ont tendance à donner raison à leur persévérance: 40% des internautes se disent prêts à payer pour sécuriser leurs achats en ligne, et les deux-tiers d'entre eux seraient d'accord pour débourser plus de 250 francs.

-- Un numéro utilisable une seule fois ?--

Plus généralement, les solutions pour sécuriser le paiement en ligne semblent se multiplier ces derniers temps. Ainsi le GIE (groupement d'intérêts économiques) des cartes bancaires - qui réunit les principales banques françaises et les réseaux Visa et Mastercard - est à pied d'oeuvre pour lancer un nouveau système de cryptage. Il s'appuie sur la technologie du "cryptogramme visuel" qui consiste à rajouter trois petits chiffres au numéro identifiant classique à seize chiffres inscrit sur toutes les cartes bancaires. Ce projet, lancé il y a plus de vingt mois, devrait être effectif pour l'été 2001, septembre au plus tard, le temps que les banques mettent à jour leurs serveurs. Cette solution présente de nombreux avantages. D'abord, la technologie retenue, le cryptogramme visuel, semble bien partie pour s'imposer au niveau mondial. Ensuite, le cyber-commerçant qui, en ligne ou au téléphone, réclame ce nouveau code, est assuré que le consommateur est bien en possession de la carte et non d'un ticket récupéré. Enfin, lors de la transaction, la combinaison à trois chiffres est vérifiée à l'aide d'un algorithme spécifique. Cela devrait donc mettre un frein aux logiciels qui génèrent de faux numéros de carte... le temps, bien évidemment, que les pirates parviennent à mettre au point de nouveaux logiciels.

Une autre solution de paiement en ligne, liée au développement des services de banque à domicile, est déjà sur les rails et devrait apparaître en 2001. Le principe : la banque pourrait fournir à son client, lors d'un achat en ligne, un numéro virtuel de carte, unique et temporaire. Autrement dit, un numéro qui ne servirait que pour la transaction en cours, ce qui aurait l'avantage d'empêcher un pirate même en parvenant à détourner ce numéro, à s'en servir une seconde fois. C'est déjà ça...

[Stéphane Rossard, L'Internaute]