Problématique, objectifs et méthodologie
Introduction
Le commerce, échange d'un bien pour un autre, a toujours existé. L'apparition de la monnaie est venue simplifier le troc rudimentaire. Puis, l'institution de banques garantissant la monnaie a apporté la stabilité du système monétaire. Les banques furent au tout début locales, puis régionales. Elles prirent encore de l'expansion pour devenir nationales. Aujourd'hui, plusieurs banques sont internationales.
Le processus de paiement a subi de nombreux changements très souvent grâce aux progrès technologiques. Notre manière de payer nos factures subit de grandes transformations avec l'apparition des virements bancaires, des chèques, des cartes de crédit, des cartes de débit, des cartes à puce, des chèques de voyage et grâce à l'évolution de l'informatique.
Ces nouveaux modes de paiement rendent possible les achats sans l'argent comptant car ils sont gérés et garantis par les banques.
Cette section présente les éléments suivants:
Ces nouveaux modes de paiement permettent également les transactions à distance : la promotion est généralement effectuée par le biais d'un catalogue, auquel est adjoint un numéro de téléphone et une adresse. Le client peut alors effectuer une commande par téléphone ou par la poste.
Dès lors, les questions de sécurité surgissent. En effet, jusqu'alors les deux partis impliqués dans la transaction étaient toujours face à face. Il y avait l'identification visuelle tant pour la personne que pour la validation, par exemple, de la signature du client. De même, le client pouvait s'assurer, d'une part, que le marchand existait vraiment et, d'autre part, que la marchandise elle aussi existait vraiment. Le client pouvait aussi s'assurer de la bonne condition de la marchandise avant de payer.
L'achat à distance élimine le côté personnel des transactions puisqu'il supprime l'interaction humaine. De ce fait, les deux entités (le vendeur et l'acheteur) impliquées ne se voient plus et ne peuvent s'assurer de l'existence réelle de l'autre. D'une part le client perd l'assurance de la présence physique du marchand, ce qui était rassurant en cas de problème avec la marchandise. Et d'autre part, le marchand ne peut plus effectuer l'identification visuelle du client, ce qui repoussait nombre de fraudeurs (surtout avec l'apparition des caméras vidéo dans les magasins).
Par ailleurs, lorsque le client paie par carte de crédit ou par chèque, le marchand peut procéder à une vérification de la signature du client. Cette vérification est rendue impossible pour les achats à distance, qu'ils soient effectués par le téléphone ou par la poste. Le marchand doit s'assurer que le client est bien le détenteur légitime de la carte de crédit présentée.
De plus, lorsque le client et le vendeur sont ensemble, la transaction se réalise en un seul temps, tandis que pour les achats à distance, le processus de la vente est en deux étapes : soit le client paie avant de recevoir son bien/service ou soit le vendeur livre le bien avant de recevoir son paiement. Dans les deux cas, il y a un risque pour l'un ou l'autre.
Les craintes du client peuvent être diminuées s'il fait affaire avec un vendeur ayant bonne notoriété ou après plusieurs achats chez ce même vendeur. Il doit y avoir une relation de confiance tant pour le vendeur que pour le client.
Avec l'évolution de l'informatique est apparu le commerce électronique, c'est-à-dire la vente de biens/services par le biais d'ordinateurs. Le commerce électronique n'est plus le simple prolongement de l'achat à distance car, même si le processus est convivial, il n'y a plus aucun contact entre l'individu et l'entreprise. En effet, il est maintenant rendu possible d'effectuer des commandes par Internet, c'est-à-dire qu'un utilisateur peut, en restant assis chez lui devant son ordinateur, visualiser à son écran des produits et en faire la commande; la transaction se fait entièrement d'ordinateur à ordinateur.
Le nombre d'utilisateurs du réseau Internet ne cesse de grimper en flèche. Le commerce électronique aussi se répand comme une traînée de poudre, et ce, à travers le monde. Par conséquent, les opportunités et les enjeux sont très nombreux.
Le Graphics and Visualization Laboratory (GVU) effectue des études annuelles sur le World Wide Web.
La majorité des répondants à cette étude résident aux États-Unis avec 80.6%, en Europe avec 9.8%, au Canada ou au Mexique avec 5.8%.
Les résultats de cette année, la troisième étude annuelle, nous indique:
3) La progression, par type, des domaines au États-Unis.
4) La circulation sur le WWW (nombre d'utilisateurs).
5) La répartition géographique de Internet.
Cette étude nous indique aussi les faits suivants sur les utilisateurs :
Il est assez étonnant de voir la progression des ventes sur Internet. Le graphique ci-dessous, provenant de ActivMedia Marketer, montre la croissance des ventes sur Internet:
Ce graphique révèle que les ventes mondiales de produits et services générées par le biais de Internet ont atteint les 130 millions seulement au mois de juin 1996. À titre de comparaison, voici quelques ventes mensuelles de différentes périodes:
|
Un autre graphique intéressant démontre la croissance fulgurante du nombre de détenteurs d'adresse Internet (IP) permettant d'offrir des services sur Internet.
Du point de vue entreprise, le commerce électronique suscite un intérêt majeur quant à la diminution potentielle des besoins en ressources humaines. En effet, un système complet peut gérer toutes les facettes du commerce : promotion, prise de commande, vérification des stocks, vérification du crédit du client, paiement, distribution, livraison des biens/services (contenu électronique). Seulement en ressources humaines, les entreprises peuvent économiser beaucoup d'argent une fois que le système est implanté.
La problématique du paiement électronique
L'informatisation du processus n'en est pas restée à ce niveau. Le client peut maintenant payer ses biens/services commandés par Internet. C'est ce qu'on appelle le paiement électronique : effectuer le processus de paiement par le biais du réseau Internet. De plus, s'il s'agit de contenu électronique, le client peut recevoir sur le champ les biens/services commandés.
Le paiement électronique ne peut pas se réaliser avec de l'argent traditionnel en papier. Par conséquent, il faut trouver de nouveaux mécanismes de paiement adaptés à ce nouveau contexte. Ces nouveaux modes de paiements, qui ne sont plus physiques, sont connus sous les termes d'argent électronique, de monnaie numérique, ou E-cash en anglais.
C'est pourquoi plusieurs entreprises injectent de grandes sommes dans le développement de méthodes permettant la gestion du commerce électronique et la gestion du paiement électronique.
La difficulté majeure consiste à assurer la sécurité des partis impliqués, ce qui n'est pas encore totalement résolues. Ces sont les aspects concernant la sûreté des paiement individu-entreprise qui sont traités dans cet ouvrage.
Le commerce électronique ne prendra son véritable envol que si l'on développe des modes de paiement sûrs, facile d'utilisation et accepté du grand public.
La solution qui semble la plus simple est l'utilisation de la carte de crédit. Cependant, plusieurs problèmes contraingnent l'utilisation des cartes de crédit sur Internet.
Le lecteur est invité à prendre connaissance de la section Les cartes de crédit : fonctionnement pour comprendre le fonctionnement des cartes de crédit, de l'émission jusqu'à l'utilisation.
L'argument souvent retenu contre l'utilisation des cartes de crédit sur Internet tiet souvent au simple risque que le destinataire utilise à mauvais escient les informations recueillies. Pourtant, beaucoup de gens donne sans hésiter leur carte de crédit au serveur dans un restaurant ou leur numéro de carte au téléphone pour commander une pizza.
Par conséquent, il faut émettre un postulat de base pour le reste de la discussion:
Payer un bien/service en divulguant, par téléphone ou par la poste, les informations concernant une carte de crédit n'est pas un acte sûr. De même, le client qui fournit ces informations par le biais d'Internet est soumis au même risque et on ne peut qualifier ce second acte de plus risqué en soit que le premier, pour ce qui est de l'usage frauduleux que peut en faire le commerçant ou le client. |
Par conséquent, la préoccupation principale touchant la transmission des informations sur les cartes de crédit via Internet est de s'assurer, avec un réseau rempli de millions d'utilisateurs, que les dites informations ne parviennent qu'au destinataire.
Il est probable qu'il y aura toujours des gens qui tenteront d'intercepter les informations circulant sur Internet. De plus, l'information circulant sur Internet passe par plusieurs ordinateurs avant d'arriver à destination. Sur chaque ordinateur par lequel l'information passe, le responsable du dit ordinateur peut en conserver une copie, ce qui augmente le risque. On ne peut nier l'existence de ce risque.
C'est là le principal enjeu du commerce électronique : il faut développer un mode de paiement aussi sûr qu'un achat téléphonique. Il faut être en mesure d'éliminer tous risques d'interception des informations lors des transactions. Néanmoins, si les risques d'interception ne peuvent pas être écartés, il faut rendre les informations inutilisables par un fraudeur.
Cependant, il faut que l'ensemble de l'utilisation soit encore suffisamment convivial pour ne pas décourager les utilisateurs.
Un autre problème qui se pose, mais qui n'est pas traité dans le présent ouvrage, concerne la perception des taxes; en effet, une telle transaction peut ne laisser aucune trace. Les gouvernements ne peuvent alors pas exercer de contrôle. Par contre, une proposition a été faite à ce sujet par les directeurs du FMI (Fond Monétaire International) et par la Banque Mondiale, pour une possibilité de perception des taxes sur ce type de transaction. Par ailleurs, comment déterminer les taxes à appliquer dans l'exemple suivant : un client résidant du Canada, en vacances aux États-Unis chez un ami, effectue l'achat par Internet d'une boîte de chocolat haut de gamme, chez un marchand situé en Belgique, mais pour livraison chez sa mère en France !
Suivre à la trace ce qui se passe sur Internet est beaucoup plus difficile que de suivre une transaction qui passe par le courrier postal ordinaire. De plus, aux États-Unis par exemple, les lois concernant le service postal et celles régies par la " Federal Trade Commission " ne s'appliquent pas à Internet, d'où l'augmentation du risque pour les consommateurs et les commerçants.
Une des méthodes pour contrer les personnes malveillantes en mal de gains rapides, est la codification des informations. Une deuxième consiste à confier la gestion de la transaction à un intermédiaire entre le vendeur et l'acheteur (comme une banque par exemple). Une troisième est l'utilisation d'une carte prépayée (un peu comme la carte à puce de Bell). Souvent encore, les compagnies proposant une méthode de paiement électronique exigent (ou recommandent fortement) que les informations sensibles (informations sur la carte de crédit ou sur le compte bancaire, ...) soient transmises par un autre moyen que Internet (par exemple : téléphone, poste, en personne,...).
Ces entreprises qui offrent des services de paiements électroniques ne sont ni des Banques à Chartes ni des institutions de prêt, elles constituent donc des entreprises comme les autres, n'ayant aucune législation particulière sur ces activités. Ces perspectives sont prises très au sérieux aux États-Unis alors que " The Office of the Comptroller of the Currency " a envoyé un avis aux banques et aux régulateurs pour les mettre en garde contre ce type d'entreprises. Selon le département contre les crimes financiers sur réseaux des États-Unis (FinCEN), le danger le plus important est lié à l'opportunité qu'auraient certaines personnes ou organisations pour le blanchissage d'argent.
L'implantation de plusieurs de ces nouveaux systèmes de paiement risque de faire disparaître les systèmes bancaires présents, de type monopolistiques, et laisser place à une structure beaucoup plus globale et compétitive. D'ailleurs, de très grandes entreprises, comme IBM, Microsoft, Visa et MasterCard en sont à l'heure des alliances et cela pourrait donner lieu à une mise en service plus rapide.
Une des méthodes proposées par certaines entreprises oblige le consommateur désirant utiliser leur monnaie à investir un certain montant d'argent dans ce qu'ils appellent des " coupons " ou " chèques électroniques ". Cette méthode, qui constitue la représentation la plus pure de l'argent électronique représente néanmoins un certain risque. Si l'entreprise ferme ses portes, les utilisateurs risquent de perdre leurs investissements. Par contre, pour rassurer leurs clients, les entreprises utilisant une méthode de ce genre favorisent généralement une alliance avec une banque. La banque peut garantir la monnaie émise par la compagnie.
Une autre considération fortement à l'étude est le coût important rattaché aux nombreuses micro-transactions de tous les jours où le montant rattaché est minime (une micro-transaction est un achat engageant un montant de quelques sous, ou même une fraction de sous). De telles transactions, aussi inévitables soient-elles, engendrent un coût de traitement plus élevé que ce qu'elles peuvent rapporter. Il faut donc élaborer une méthode de paiement simple et à moindre coût pour ce genre de transactions si on veut s'emparer du marché de ''monnaie courante''. Un tel système serait alors beaucoup plus facile à implanter et à faire accepter à la population qui ne peut se servir de carte de crédit pour régler de petites transactions. En effet, l'utilisation de la carte de crédit engendre des frais de transactions pour le marchand. Ces frais sont de la forme :
D'un autre côté, la technologie actuelle ne permet pas à l'argent électronique de s'échanger avec transparence entre les différentes devises mondiales. Par contre, la carte à puce dites ''mono-devise'' est sur le point d'être remplacée, poussé par le besoin d'un système compatible au niveau mondial via Internet. Cela ne règle pas nécessairement le problème du paiement électronique par Internet. L'implantation d'un système utilisant la carte à puce demande un plus grand déploiement de matériel que la simple utilisation de l'encryption. Chaque utilisateur, client ou marchand, doit posséder un appareil permettant de lire le montant résiduel sur la carte, ainsi que de procéder aux modifications du montant inscrit.
Nous avons vu que la codification des informations (incluant le numéro de carte de crédit) était une des solutions adoptées par nombre de compagnies. Un problème majeur surgit toutefois contre l'utilisation de l'encryption des informations, comme par exemple l'algorithme d'encryption SET présentement en développement par un regroupement dont fait partie Visa et MasterCard (référence la page consacré au SET). Effectivement, dans certains pays comme la France, le gouvernement légifère sur les systèmes utilisant la cryptographie. Le gouvernement de France rend illégal l'utilisation de la cryptographie pour ces citoyens, mais permet toutefois l'exportation d'outils d'encryption.
Quant à lui, le gouvernement américain rend illégal l'exportation de logiciels permettant l'encryption mais permet son utilisation. L'exportation est contrôlée par deux agences américaines : the Bureau of Export Administration (BXA) et the Office of Defense Trade Controls (DTC).
Il y a plusieurs logiciels de courrier électronique qui permettent de terminer le message par une signature électronique (signature numérique) qui est bien sûr encryptée. Une telle signature permet l'authentification, l'intégrité et la non-répudiation d'un message. Au Québec, le Code civil (article 2827) reconnaît la valeur légale de la signature électronique (note 1).
Il est évident que l'encryption peut être utilisée par des terroristes, la mafia, etc. pour échanger des messages d'une façon discrète, en encryptant tous les champs des messages. En effet, même si, lors de l'établissement de ce système, la création des clés devrait passer par un établissement de contrôle, gérant la certification des clés, les malfaiteurs pourraient utiliser entre eux des clés non-certifiées.
Le point central en matière de paiements électroniques est de les autoriser, c'est-à-dire qu'un acheteur honnête arrive à convaincre un vendeur d'accepter son paiement, tout en empêchant un fraudeur de procéder à des paiements non autorisés. Par exemple, il doit être impossible de dépenser deux fois le même argent électronique chez des marchands différents. De plus, cela ne doit en aucun cas compromettre la confidentialité des participants.
Afin d'illustrer toute la problématique de la sélection d'une bonne méthode, voici un exemple : Projet d'inscription des choix de cours par Internet pour l'École des Hautes Études Commerciales
Composantes de la sûreté du paiement électronique sur Internet
Une méthode de paiement électronique sur Internet doit être sûre. Une telle méthode doit donc tenir compte de plusieurs paramètres pour assurer cette sûreté (note 2) :
(note 1) "ACTUALITÉ", Direction informatique, Octobre 1995, page 8,9.
(note 2) Adaptation de "ELECTRIC MONEY", Byte , June 1996, pages 74,76.
Dernière mise-à-jour : 17 Octobre 1996.