Internet et la Carte bancaire   


Le développement du réseau internet se heurte en France à deux obstacles qui procèdent à la fois de la peur des nouvelles technologies et de l’euphorie qu’elles font naître. Le réseau des réseaux est en effet au coeur d’un combat entre les tenants du tout règlement et leur contraire partisans de la liberté absolue. Le commerce électronique et son principal corollaire, le paiement en ligne, synthétise assez bien cette opposition.
Il faut commencer tout d’abord par établir un constat sur la réalité du web et de son développement. Les principaux auditeurs du réseau (Benchmark Group sur internet) présentent des études en ligne qui annoncent un rythme de 50.000 création de nouveaux sites par mois. Cet engouement trouve sa source dans le formidable potentiel commercial du réseau. L’abolition des distances, des horaires, voire des servitudes de fabrication permettent de repousser les limites des marchés intérieurs pour déboucher directement sur le marché mondial. Reste que commerce rime avec paiement, donc règlement. Il existe actuellement plusieurs systèmes de paiement concurrents. Le paiement par carte bancaire est le système le plus pratique parce qu’il ne nécessite pas de module ou d’intermédiaire pour le consommateur à la différence des systèmes concurrents que sont les porte-monnaie électroniques ou les systèmes de monnaie électronique (pour le distinguo voir « Créer et exploiter un commerce électronique » par M. JEAN-BAPTISTE pages 129 et suivantes in coll. Litec Avril 1998). Les consommateurs français sont déjà formés à la vente à distance grâce au minitel. Il se trouve que par une alchimie extraordinaire, ce qui est possible sur le minitel deviendrait dangereux sur internet. Il est temps de tordre le coup à cette idée qui se révèle de plus en plus comme un argument commercial profitant aux différents concepteurs de logiciels.
1. Le principe juridique du paiement à distance par carte bancaire
Le paiement suppose préalablement la vente. Selon l’article 1582 du code civil « La vente est une convention par laquelle l’un s’oblige à livrer une chose et l’autre à la payer. Elle peut être faite par acte authentique ou sous seing privé ». Cela suppose au moins deux parties qui conviennent de transférer le droit de propriété de la chose convenue. L’article 1583 du code civil indique que la vente est parfaite et que la propriété est transférée « dès que l’on est convenu de la chose et du prix [...] ». Le principe de la vente à distance repose sur cet axiome : le vendeur propose à qui veut acheter une gamme de produits pour un prix déterminé. Il s’agit de contrats d’adhésion auxquels l’acheteur potentiel est libre de souscrire. L’offre étant permanente, le consommateur manifeste son accord en acceptant de payer le prix. Le paiement par carte bancaire permet de raccourcir les délais de paiement par rapport au chèque ou à d’autres moyens de paiement. En effet, l’acheteur transmet son numéro de carte bancaire et la date limite de validité qui figurent sur la carte. De la sorte, il établit une présomption simple selon laquelle il a accepté l’offre qui lui est faite à distance. L’accord des volontés matérialise alors la vente. Le vendeur livre la chose ou exécute la prestation, l’acheteur paie le prix en autorisant le prélèvement sur son compte. Ce système, on l’a compris, privilégie avant tout la rapidité de la transaction et il n’est pas étonnant qu’on le retrouve sur internet. Avoir accès instantanément à une banque de données pour des informations pointues peut être très important pour le professionnel qui en a besoin ; retarder cet accès à cause d’un moyen de paiement inadapté (envoi d’un chèque ou d’un mandat, avis de virement) peut rendre le service proposé à la vente sans intérêt. La transaction par carte bancaire devient alors un moyen tout à fait intéressant d’accès à l’information recherchée.
Cette rapidité inquiète cependant parce qu’elle repose sur un principe juridique, la présomption. Le seul fait de donner le numéro de la carte et sa date de validité suffit à établir cette présomption. L’acheteur doit alors veiller à ce que ces deux suites de chiffres ne tombent pas dans le domaine public pour ne pas permettre le prélèvement intempestif de tiers peu scrupuleux. Cette interrogation ouvre le débat de la carte bancaire sur internet et trouve une réponse plus satisfaisante sur le terrain juridique que sur le terrain technique.
2. L’acheteur et la carte bancaire
La transaction est réputée parfaite dès lors qu’il y a accord sur la chose et sur le prix. Si les deux parties sont de bonne foi, il ne se posera pas de difficultés. Celles-ci surgiront lorsque l’acheteur contestera l’achat soit parce qu’il n’entend pas payer ce qu’il a commandé soit parce qu’il n’a pas commandé du tout. Compte tenu du droit de la preuve dans le droit français, la présomption décrite précédemment s’écroule vite et le vendeur, devant la contestation de l’acheteur, ne peut souvent que se résoudre à voire son banquier lui contre-passer la somme contestée. En effet, l’accord de volonté des parties doit être prouvé par la partie qui s’en réclame. Le vendeur, en cas de contestation, ne peut généralement produire que le numéro de carte bancaire ; la transaction est dans les faits très rarement doublée d’un bon de commande signé par le client. Il arrive toutefois, dans le cas des livraisons de biens matériels, que l’acheteur dispose d’un bon de livraison signé par l’acheteur. Ce document ne constitue pas une preuve mais un commencement de preuve par écrit au sens de l’article 1347 du code civil. En effet, l’accord des volontés nécessaire à la passation de la vente doit être préalable à celle-ci et surtout pas postérieur. Le bon de livraison n’intervient, par définition, qu’après la vente. Force est de constater que le droit français de la vente à distance penche plus volontiers du côté de l’acheteur. Le formalisme de la preuve vient à la rescousse de l’acheteur même de mauvaise foi. Le vendeur peut demander la restitution du bien livré si c’est un bien matériel mais lorsqu’il s’agit d’une prestation de services en ligne (chargement de fichiers, consultation d’une base de données, conseils en ligne, etc...), la rétroactivité ne bénéficie qu’à l’acheteur. L’ensemble de ces mécanismes se retrouvent sur le réseau internet et contribuent à protéger de façon efficace le cyberconsommateur. Peu importe que le serveur où s’opère la transaction soit situé aux Philippines ou au Brésil, l’acheteur français conserve le privilège de contester auprès de son banquier le débit de son compte suite à une autorisation de prélèvement carte bancaire. Le cyberconsommateur devra soigneusement vérifier son relevé de compte afin d’éviter tout prélèvement intempestif. Le droit vient ici pallier de manière efficace les carences de la technique.

3. La carte bancaire et l’informatique
On assiste depuis des années à un débat sur le cryptage des données. Doit-il être puissant (difficilement « cassable ») ou doit-il constituer un simple frein face aux pirates ? La question est d’importance compte tenu du régime de la vente à distance avec paiement par carte bancaire que nous venons de décrire. En effet, lorsqu’un fichier informatique est renseigné par l’acheteur qui inscrit son numéro de carte bancaire et la date limite de validité, il est important de ne pas laisser ces informations à la disposition du premier venu. Le cryptage de la transaction serait une réponse « au piratage des numéros de carte bancaire ». Ainsi assiste-t-on à des accords entre organismes gestionnaires de cartes bleue pour développer des systèmes propriétaires dont l’efficacité des clés de cryptage s’évalue en nombre de bits. La France considérant le chiffrement des données comme une arme de guerre, il a longtemps été impossible pour des organismes privés de proposer des méthodes de cryptage d’informations. La limite a été fixée à 48 bits en France alors que les Etats Unis envisagent actuellement des possibilités de cryptage à 448 bits ! Devant ce « déséquilibre », les lobbies bancaires sont parvenus à imposer récemment une modification de la réglementation du cryptage conduisant à la conception de clés de plus en plus complexes. Cette course à la complexité des systèmes ne semble pourtant pas mettre fin à la polémique qui existe sur le devenir commercial du réseau internet. Comme le rapporte certains auteurs (Guinchard, Harichaux, Tourdonnet « Internet pour le droit » p.213 Ed. Montchrestien 1999), des accords ont déjà été pris dans le passé entre des acteurs de tout premier plan (Mastercard et Visa en 1996 pour le protocole SET). Ces grandes manœuvres n’ont manifestement pas mis un terme aux polémiques sur la sécurité des transactions sur le Web. Cependant, lorsque l’on se penche avec attention sur les arguments avancés par les Cassandre, on est conduit inévitablement à deux constats. Tout d’abord le droit de rétractation de l’acheteur tel que nous l’avons décrit plus haut est un droit qui ne trouve pas son application exclusivement sur le réseau internet mais de façon plus générale sur toutes les transactions à distance. Il ne semble pas qu’il y ait eu de débat aussi intense lorsque les entreprises de vente par correspondance ont entamé il y a vingt ans la conquête du marché des particuliers. En outre, le risque de détournement de numéro de carte bancaire est à l’évidence bien plus important dans une entreprise de VPC que sur internet. En effet, un employé peu scrupuleux, même peu doué en informatique, peut détourner un listing de cartes bleues, un disque dur répertoriant des millions de numéros, etc. Le détournement est infiniment plus facile que sur internet où il faut tout de même avoir beaucoup de temps à perdre et un savoir-faire informatique pour s’accaparer un numéro de carte ! Si le cryptage est une façon de répondre aux inquiétudes des cyberconsommateurs, il n’est cependant pas l'absolue protection que l’on nous vante à longueur d’étude. Le risque est désormais ailleurs, le chiffrement des données étant aujourd’hui une notion complètement dépassée en matière de sécurisation de carte bancaire. Dans un article paru dans la revue Netsurf (n°36 Mars 1999 « Voyage au pays de la Fraude » p.40 Y.Rivoal), on apprend qu’il n’est désormais plus impératif de surprendre le numéro de carte bancaire lors d’une transaction. Des logiciels utilisant des algorithmes permettent déjà de générer spontanément des numéros de cartes cohérents pour tous ces systèmes reconnus que sont Visa, Mastercard, American Express, etc. Le principe en est très simple. Le programme génère aléatoirement une suite de chiffres selon des règles mathématiques propres à chacun des systèmes. La statistique vient ensuite au secours dudit programme en « repêchant » dans l’ensemble des numéros qui correspondent soit à des cartes déjà en circulation soit à des cartes qui ne sont pas encore attribuées. Il n’est même plus nécessaire de connaître le langage informatique ni de travailler dans une société de VPC pour frauder à la carte bancaire. Grâce à ces logiciels (en libre démonstration sur le net), on devient tout simplement soit même générateur de carte de crédit. Ce privilège, qui devrait être réservé aux gestionnaires de ces systèmes, est désormais « accordé » à chacun pourvu que l’on fasse la démarche de « s’équiper » d’un logiciel ad hoc. La technique prend subitement plusieurs longueurs de retard et en attendant le droit seul permet au consommateur de poursuivre son marché sur internet.
Le développement du réseau internet passe par la solution de ce problème. Déjà des projets surgissent. Les magistrats de la Cour de Cassation envisagent-ils de réfléchir sur le droit français de la preuve en essayant de donner une place à la signature électronique. La démarche n’est pas simple et les enjeux considérables. Les groupements de cartes bancaires travaillent eux aussi à l’élaboration de systèmes de paiement plus performant. A l’image de ce qui existe sur le minitel français, les techniciens imaginent des terminaux de paiement placés dans les ordinateurs ou les télévisions. Ces terminaux, en lisant les informations confidentielles figurant sur la puce des cartes, pourraient permettre d’identifier avec certitude le consommateur, améliorant ainsi l’environnement juridique du cybercontrat. La réunion de multiples informations, lesquelles pourraient d’ailleurs être modifiées aléatoirement à chaque transaction, rendrait plus solide la transaction à distance et autoriserait le développement des transactions sur le réseau.
Il faut constater aujourd’hui que le seul véritable rempart contre la piraterie sur internet reste notre système juridique pourtant si décrié et malmené par tous les « cyberexperts ». Les informaticiens, les financiers et les juristes doivent apprendre à cohabiter sur le réseau afin de pouvoir offrir toutes les sécurités possibles aux internautes. Cette gageure, car cela en est une, reste la clé du développement tant attendu de l’internet en France.

NB : Le service juridique du GIE Carte bleue considérant que l’emploi du terme générique « Carte Bleue » dans cette chronique nuisait au caractère distinctif de sa marque, nous modifions le titre de la chronique
Jean-Claude PATIN




Paiment sécurisé avec CyberMUT
  Partage
Twitter  Facebook Google

Flux RSS
 Add to netvibes  http://www.wikio.fr  Ajouter à Google
Retrouvez toutes nos coordonnées sur Juritel.tel

Suivre Juritel sur Twitter
Suivre JURITEL sur TWITTER

 
P@rticip@tion :Azique