La multiplication des moyens de paiement par Internet

By 3 November 2012

§2- La multiplication des moyens de paiement par Internet

En droit français, l’expression « instrument de paiement »21 désigne les mécanismes qui permettent au solvens (débiteur) de faire parvenir à l’accipiens (créancier) une somme d’argent. En effet, un mandat est donné à l’accipiens (mandat de se faire virer une somme) ou à la banque du solvens (mandat de payer la somme réclamée par l’accipiens).

Les jouent un rôle primordial dans la mise en œuvre des moyens de paiement, comme le montre le schéma suivant :

Tableau 1 : Le rôle des banques dans l’utilisation des instruments de paiement
Le rôle des banques dans l’utilisation des instruments de paiem
(Source : G. Sabatier « Le porte-monnaie électronique et le porte monnaie virtuel », que sais-je ? PUF, p.37.) (PME : porte-monnaie électronique; PMV : porte-monnaie virtuel)

En effet, malgré l’apparition de nouveaux instruments de paiement, le rôle des banques reste inchangé. Lors d’une transaction par Internet, il n’y a pas d’échange de monnaie fiduciaire entre le client et le marchand. Il y a un ordre qui permettra de débiter le compte de l’acheteur et de créditer le compte du vendeur. Même dans le cas de la monnaie virtuelle ou de porte- monnaies électroniques, l’émetteur doit apporter la garantie que les unités qu’il a émises ont une contrepartie en monnaie fiduciaire ou scripturale. En effet, l’utilisation de la monnaie électronique ne doit pas aboutit à la création de monnaie fiduciaire ou scripturale, parce que cela porterait atteinte aux pouvoirs régaliens de l’Etat.

La recommandation 97/489/CE Commission européenne du 30 juillet 1997 concernant les opérations effectuées au moyen d’instruments de paiement électronique, distingue entre les instruments permettant l’accès à distance au compte d’un titulaire (carte de paiement, banque à domicile) et ceux prépayés rechargeables (ex. porte-monnaie électronique).

1- Porte-monnaie électronique et porte-monnaie virtuel

Les porte-monnaie électroniques fonctionnent selon le principe de la connexion de l’utilisateur à la base des données centrale par l’intermédiaire de deux clés cryptographiques, l’une détenue par l’utilisateur-titulaire de la carte, l’autre par l’ordinateur de la banque. Mondex, Proton ou VisaCash en sont exemple de cet instrument de paiement. L’un des avantages du système consiste à la protection qu’il bénéficie par des moyens cryptographiques, empêchant ainsi des utilisations frauduleuses par des tierces personnes. D’autre part, le système présente l’avantage de l’efficacité pour le marchand, car l’identification du titulaire n’est pas nécessaire.

Le porte-monnaie peut avoir un support physique (carte; c’est le cas du porte-monnaie électronique) ou immatériel (logiciel à télécharger sur le disque dur de l’ordinateur; c’est le cas du porte-monnaie virtuel).

Il existe un programme européen de recherche sur ce type d’instrument de paiement, le projet CAFE (Conditionnal Access For Europe) auquel plusieurs sociétés européennes participent22. Le porte-monnaie de type CAFE permet de sauvegarder l’anonymat de l’acheteur et il se caractérise par un très haut degré de sécurité. En plus, il donne la possibilité aux commerçants de s’échanger des unités électroniques sans passer par une banque. C’est un porte-monnaie multidevises.

Un nouveau système de porte-monnaie électronique a fait récemment son apparition23 : le P2P (person-to-person). Celui-ci permet aux particuliers d’envoyer de l’argent par courrier électronique ou par chèque électronique. Le débiteur et le créancier doivent ouvrir un compte auprès d’un établissement proposant cet instrument de paiement24. L’inconvénient majeur est que l’encaissement de l’ordre de paiement n’est pas immédiat.

21 Chapitre 5 du Titre 3 du Livre 3 du code civil (article 1234 et s.). Aussi, selon l’art.4 de la loi bancaire 1984 :
« Sont considérés comme moyens de paiement tous les instruments qui, quel que soit le support ou le procédé technique utilisé, permettent à toute personne de transférer des fonds ».
22 Notamment Digicash, France Telecom et Siemens.
23 Voir article M. Rynn, « Smart Money. New options for e-payments », Newsweek, 26 mars 2001.
24 Par exemple, Billpoint ou Paypal.

a) le porte monnaie électronique

Il est conçu pour des paiements de petit montant pour des achats de consommation courante. L’exemple le plus connu de carte porte-monnaie c’est les cartes téléphoniques. Il permet une identification et authentification de l’acheteur (le certificat de transaction utilise la clé émetteur) et du vendeur (le vendeur est identifié par son numéro). Il certifie la transaction, et ainsi empêche la répudiation.

Les parties lors d’une transaction au moyen d’un porte-monnaie électronique, sont au nombre de cinq25 :

– le porteur;
– l’opérateur de chargement. C’est une banque qui transfère la valeur électronique dans le porte-monnaie et qui collecte l’équivalent de cette valeur;
– la banque émettrice26;
– la banque acquéreur, qui présente les créances à la banque émetteur et crédite les acquéreurs (commerçants);
– l’acquéreur.

25 Selon le Comité européen de normalisation bancaire. Référence CENB/TC1/WG2.
26 Elle accepte, notamment et assume la responsabilité de la valeur électronique qu’elle émet, et elle contrôle la création de la valeur.

Les porte-monnaie électroniques présentent un certain nombre d’avantages :

– ils préservent l’anonymat de l’acheteur; et
– permettent une gestion facile du budget (limitant les achats d’impulsion). Mais ils présentent, également, un certain nombre d’inconvénients :
– la multiplication des porte-monnaie électroniques de type différent;
– les risques de perte ou de vol;
– le risque de duplication du porte-monnaie.

Dans le domaine du commerce électronique, ce système présente un autre inconvénient, qui est majeur : il nécessite d’acquisition d’un boîtier de lecture de carte, solution qui est considérée comme onéreuse. En d’autres termes, si le niveau de sécurité est bon et les coûts de transaction peu élevés, le coût de l’infrastructure est très élevé.

b) le porte-monnaie virtuel

Le paiement par porte-monnaie virtuel d’un bien ou service se déroule de la manière suivante :

Tableau 2 : L’utilisation d’un porte-monnaie virtuel
L’utilisation d’un porte-monnaie virtuel
(Source : G. Sabatier « Le porte-monnaie électronique et le porte monnaie virtuel », que sais-je ? PUF, p.96.)

Le client passe sa commande et choisit de payer par porte-monnaie électronique (1 et 2). Il saisit le numéro du porte-monnaie ainsi que son code (3). Ces données seront transmises à la base des données de l’émetteur du porte-monnaie qui les vérifiera et qui donnera son accord de paiement (4).

Cependant, comme il n’a pas de support matériel, des problèmes de preuve, d’identification et d’authentification surgissent. Le recours à un tiers de confiance semble alors nécessaire.

2- Cartes bancaires

La carte bancaire est l’instrument de paiement le plus utilisé. Elle est née aux Etats-Unis dans les années 1920, mais elle n’a connu de véritable essor qu’à partir des années 50. Si les pionniers dans ce domaine étaient les américains27, les initiatives françaises sont à la hauteur28.

Le système de la carte bancaire met en relation quatre intervenants : l’émetteur (établissement de crédit qui émet la carte à la demande de son client), le porteur, l’accepteur (commerçant qui « accepte » la carte de l’acheteur) et l’acquéreur (établissement financier du commerçant).

La carte bancaire a bénéficié des innovations technologiques, en vue de diminuer les fraudes. Elle a été dotée de pistes magnétiques29, et depuis 1992, d’un microprocesseur. Actuellement, 90% des transactions sur Internet sont réglées par carte bancaire. En effet, elle est considérée comme le moyen de paiement le plus sûr, le plus commode30 et le plus rapide. Cependant, elle est vulnérable contre les manipulations frauduleuses. L’interception du numéro de la carte par un tiers en vue d’une utilisation frauduleuse ultérieure, constitue non seulement le risque le plus important, mais également une barrière importante au commerce. Ainsi, des techniques diverses se sont développées en vue d’y remédier au risque en question.

Le microprocesseur s’est avéré être un argument fort contre les fraudes, notamment avec la création du système C-SET31 qui est considéré comme le système de paiement le plus sûr. Mais ce système s’est également avéré très onéreux car l’acheteur devrait s’équiper d’un boîtier. Ainsi, le Groupement des Cartes Bancaires s’est penché vers un autre système, qui sera mis en œuvre à partir de 200232. Il s’agit d’un « cryptogramme visuel », appelé également « demi code PIN » qui comporte trois nouveaux chiffres sur la zone blanche réservée à la signature au dos de la carte. Ce code sera systématiquement demandé aux acheteurs lors de leurs transactions en ligne. Mais ce système ne résout ni le problème de l’utilisation frauduleuse par un tiers, ni le problème de la répudiation. Concernant l’utilisation frauduleuse, en France, la loi du 30 déc. 1990 a crée une sanction pénale spécifique applicable à l’auteur d’une contrefaçon ou d’une falsification de carte de paiement : 1 à 7 ans d’emprisonnement, 3.600 à 5.000.000 F d’amende, et confiscation du matériel ayant servi à la réalisation matérielle de l’infraction.

27 Diner’s Club et American Express.
28 En effet, en 1967 cinq banques françaises (le Crédit Lyonnais, la Société Générale, le Crédit Commercial de France, la Banque Nationale de Paris et le Crédit Industriel et Commercial) ont créé la Carte Bleue et elles ont adhéré au réseau Visa. En 1976, le Crédit Agricole a introduit en France la carte Eurocard, carte de paiement affiliée au réseau mondial Mastercard.
29 En 1971.
30 En effet, la devise du pays où le commerçant dispose son établissement n’a aucune incidence sur la transaction.
31 Système qui permet l’utilisation du microcircuit (puce) des cartes bancaires et le contrôle du code secret lors d’un paiement à distance. Il repose sur la réception croisée de preuves d’identités électroniques délivrées par les établissements bancaires.
32 www.journaldunet.com/printer/001218giecartes.html

Mastercard et Visa ont développé le système SET33, qui présente les caractéristiques suivantes :

– l’ordre de paiement envoyé à l’établissement bancaire est signé électroniquement;
– l’ordre de paiement est confidentiel, car il est crypté;
– il est authentifié, parce que le système utilise le certificat X.509;
– le système est basé sur une identification croisée (il identifie non seulement le titulaire de la carte, mais également le commerçant qui accepte le paiement).

Mais la carte bancaire présente d’autres inconvénients :

– Le consommateur doit avoir confiance au commerçant, que celui-ci ne profitera pas de l’ordre de paiement pour débiter une somme supérieure à celle initialement prévue. Cet inconvénient peut être éliminé par l’intermédiation bancaire. Dans cette hypothèse, le consommateur donne l’ordre de paiement à l’établissement financier et non pas au commerçant34.
– Le commerçant ne dispose d’aucune garantie sur la solvabilité de l’acheteur. Ce risque peut également être éliminé par l’intermédiation bancaire.
– Le risque de répudiation de l’achat. En effet, l’acheteur dispose d’un délai pour révoquer le paiement et récupérer les sommes initialement versées. Ce délai est de 90 jours en France et de 180 jours aux Etats Unis.
– La question des micro-paiements. A ce jour, la carte bancaire ne permet pas les transactions inférieures à un certain montant, ou du moins elle est très onéreuse.

33 Secure Electronic Transactions.
34 En pratique, cette situation se réalise par l’ouverture d’une fenêtre distincte du site du commerçant. En effet, par l’intermédiaire d’un lien hyper-texte, le consommateur donne le numéro de sa carte ou ses coordonnées bancaires à l’établissement financier gestionnaire. Le commerçant ne reçoit qu’une confirmation de la part de cet établissement du paiement ou du refus de paiement.

Tableau 3 : Evolution des systèmes de paiement : de SET à la carte à puce (Selon Visa International)
Evolution des systèmes de paiement : de SET à la carte à puce

Ce tableau représente l’évolution des systèmes de paiement chez le commerçant et sur Internet, par carte bancaire. La plupart des pays utilisent la carte bancaire avec la bande magnétique. En France, la carte bancaire avec une puce (standard BO’) a été généralisée sur l’initiative du GIE Carte Bancaire. Il faut noter que la norme SET n’exclut pas le standard BO’. La norme EMV (Eurocard, Visa, Mastercard) définit les spécifications de la future carte à puce internationale

Afin de lutter contre l’utilisation frauduleuse de carte bancaire, le ministère des Finances tend à sensibiliser les cyberconsommateurs en leur donnant quelques conseils de base, et notamment35 :
– de ne donner le de carte bancaire qu’à un commerçant facilement identifiable;
– de ne passer des commandes que dans le cadre d’une procédure sécurisée, qui est signifiée par le commerçant36;
– de ne jamais donner le code confidentiel à 4 chiffres de la carte bancaire.

35 www.finances.gouv.fr/cybercommerce/
36 La reconnaissance d’une telle procédure se fait par deux moyens : un petit cadenas fermé ou une clef au bas de l’écran, et le ” http ” de l’adresse deviendra ” https “.

3- Monnaie électronique

La monnaie électronique comporte trois catégories différentes :

– La monnaie « anonyme » (appelée ainsi parce que l’utilisateur n’est pas obligé de donner son identification). Seul DigiCash d’Amsterdam propose un tel service. En effet, dans tous les autres systèmes proposés, la transaction est enregistrée soit par l’établissement financier gestionnaire, soit par le commerçant, soit par les deux.
– Les micro-paiements. Ils constituent l’objet même de la monnaie électronique, parce que l’utilisation de la carte bancaire est onéreuse. Les micro-paiements constituant les transactions les plus fréquentes sur Internet37, la plupart des établissements financiers proposent des services adéquats. L’intérêt pour le consommateur se trouve dans les frais de gestion peu importants.
– Les cartes prépayées38. L’utilisateur achète le support avec des unités prépayées et il a la possibilité de recharger la carte.

Le système fonctionne de la manière suivante : la banque (ou l’établissement émetteur) donne à l’utilisateur un certain nombre d’unités numérotées en série et cryptées avec la clé privée39 de la banque. Lorsque l’utilisateur procède au paiement de ses achats par l’intermédiaire de ces unités, l’établissement émetteur vérifie leur validité et accorde ou refuse l’ordre de paiement.

La monnaie électronique scripturale40 est née en France avec l’intervention de la loi du 13 mars 2000 sur la preuve électronique. En effet, cette loi en donnant la même valeur juridique à un message électronique qu’un écrit sur papier, à par la même donné la même valeur à la monnaie électronique qu’à la monnaie scripturale. Il s’agit d’une monnaie scripturale parce qu’aucune monnaie fiduciaire ne circule actuellement sur le réseau. Ce sont les ordres de paiement qui conduisent au transfert de cette monnaie par inscription sur les comptes bancaires. Cependant des tentatives ont eu lieu pour établir une sorte de monnaie virtuelle (e- cash en anglais)41. Mais, les systèmes de paiement par monnaie virtuelle n’a pas rencontré un grand succès jusqu’à maintenant, parce qu’ils sont heurtés non seulement à la méfiance des consommateurs, mais des marchands également. En effet, étant créée par des organismes de droit privé, qui ne sont à l’abri ni d’une liquidation judiciaire42 ni de comportements frauduleux des dirigeants, la monnaie virtuelle peut perdre sa valeur à tout moment.

37 Par exemple, un internaute au lieu de s’abonner à l’Encyclopédie Brittanica pour un montant de $150, il peut commander l’article qui l’intéresse pour $.25. .
38 Voir « porte-monnaie électroniques ».
39 Pour toutes les notions ce cryptage, voir infra « Cryptologie » et glossaire.
40 Les économistes font la distinction entre la monnaie fiduciaire (les billets et les pièces) et la monnaie scripturale (monnaie qui circule par un jeu d’écritures sur les comptes des intermédiaires agréés).
41 Nous pouvons citer l’exemple de Beenz (voir Annexe III : Moyens de paiement sur Internet et assurances). Cependant, il ne s’agit pas d’une véritable monnaie, mais plutôt d’un système d’échange d’unités de valeur qui sont préalablement achetées par l’intermédiaire d’instruments de paiement traditionnels (par exemple achat par carte bancaire).
42 C’est notamment le cas de Digicash. La cause de l’échec du système se trouvait notamment dans le fait que les banques qui acceptaient ce système, imposaient des commissions totalement dissuasives pour toute opération de conversion entre la monnaie « e-cash » et la monnaie fiduciaire.

C’est dans ce cadre qu’est intervenu la directive du Parlement et du Conseil européen du 18 sept. 2000 concernant l’accès à l’activité des institutions de monnaie électronique et son exercice, ainsi que la surveillance prudentielle de ces institutions. Cette directive privilégie l’émission et la distribution de la monnaie électronique par le système bancaire ou au moins par des opérateurs respectant des règles prudentielles. En réalité, le Parlement et le Conseil ont suivi les recommandations de la BCE, dans son rapport sur la monnaie électronique, publié en 1998. En effet, selon la BCE, les conditions suivantes doivent être respectées :
– les émetteurs de monnaie électronique doivent être soumis à un contrôle prudentiel;
– l’émission doit être effectuée dans le cadre d’accords juridiques solides et transparents et d’être assurée par une sécurité technique appropriée et d’une protection contre la fraude. Elle doit être soumise à la restitution d’informations statistiques sur les flux monétaires;
– les émetteurs doivent être légalement contraints de rembourser la monnaie électronique émise, à la simple demande de son porteur, à la valeur nominale, en monnaie de banque centrale;
– la BCE doit avoir la possibilité d’assujettir tous les émetteurs à la constitution de réserves obligatoires.

Enfin, la monnaie électronique présente d’autres inconvénients, notamment fiscaux et concernant la lutte contre le blanchiment d’argent, à cause de l’absence de traçabilité des opérations.

4- Monnaie universelle : l’or.

Pour créer une devise électronique crédible, certaines banques43 se sont retournées vers la vieille recette, mais qui reste la plus stable : la convertibilité en or. Il s’agit simplement d’une monnaie électronique, mais qui peut être crédible et universelle.

L’or présente deux avantages majeurs, par rapport aux autres instruments de paiement électronique : d’une part, il bénéficie de la confiance automatique des partenaires aux transactions; d’autre part, il n’y a pas besoin d’établir de taux de conversion, parce qu’il en existe déjà.

Le Conseil mondial de l’or a fait une série de recommandations en vue de promouvoir l’or comme monnaie électronique44, parmi lesquelles :
– la monnaie virtuelle en or doit être totalement couverte par des réserves d’or, d’une qualité incontestable;
– les réserves en or doit être contrôlées fréquemment par un organisme de réputation internationale; et
– le système doit être facile d’utilisation, sécurisé et contrôlé par une autorité indépendante.

L’utilisation de l’or comme moyen de paiement par Internet, même si elle présente un certain nombre d’avantages, elle n’est pas très répandue. En effet, peu de fournisseurs acceptent les paiements en or.

43 Par exemple, E-Gold permet de créer un compte en or, en argent, en platine ou en palladium. Source : www.e-gold.com
44 Voir rapport n°24, p.27-28.

5- Les chèques électroniques

L’avantage de l’utilisation des chèques électroniques réside dans la réduction des frais de gestion45. La transaction peut être conclue par l’échange de messages électroniques cryptés.

Le système FSTC est créé par la collaboration de diverses banques et établissements financiers en vue de créer un chèque électronique. Le chèque FSTC permet à l’utilisateur d’« apposer » se signature électronique.

45 Debra Cameron prétend que si tous les chèques utilisés aux Etats Unis étaient électroniques, $230 millions pourraient être économisés par an. « Electronic Commerce. The New Business Platform for the Internet », Computer Technology Research Corp, 1997, p. 144.

6- Les standards de paiements électroniques.

Il y a tellement d’instruments de paiement électroniques que des systèmes de connexion entre eux s’avèrent nécessaires. Malheureusement, actuellement il y a une pénurie de telles systèmes/standards. Cependant, deux systèmes sont importants :
– Le système SET46;
– Le système JEPI (Joint Electronic Payments Initiative, développé par CommerceNet et World Wide Web Consortium. Ce système tend de réaliser des modèles d’instruments de paiements (de cartes bancaires, de cartes pré- payées, de monnaie électronique et de chèques électroniques) et de protocoles de paiement47.

46 Voir supra.
47 Notamment les protocoles STT et SEPP.

Le système JEPI fonctionne comme suit :

Tableau 4 : Le système JEPI
Le système JEPI

7- Implications du développement des instruments de paiement électroniques sur les Banques centrales

Comme déjà expliqué, les porte-monnaie électroniques et la monnaie virtuelle émis doivent avoir une contre-partie en monnaie fiduciaire ou scripturale. Mais la multiplication de ces instruments de paiement électroniques peuvent avoir des conséquences monétaristes importantes, et notamment sur le rôle des Banques centrales.

Le Conseil mondial de l’or, dans son étude n°24 48, fait état de ces implications. Selon ce rapport, plus la demande de la monnaie électronique émise par des organismes privés augmentera, plus la demande pour la monnaie nationale diminuera. Pire encore, si les personnes préfèrent garder des liquidités en monnaie électronique, la quantité des comptes bancaires à vue diminuera, ce qui conduira à la diminution de la provision de monnaie métallique de la part des Banques centrales.

Le développement de la monnaie électronique (et de tout type d’instrument de paiement électronique) pourrait à long terme avoir des incidences sur la balance des paiements. Dans la majorité des économies nationales, l’argent liquide est l’élément le plus important des engagements financiers pris par les banques centrales. L’utilisation extensive de monnaie électronique pourrait affecter leurs bilans ainsi que leur capacité d’intervenir sur les marchés de change.

Concernant les possibilités des nouvelles technologies de procéder à des transactions en temps réel (instantanées), le rapport prétend que le risque de non-paiement et de fraude diminue et par conséquent le rôle de régulateur et de moniteur des opérations sur les marchés de change des banques centrales déclinera49. Cependant une telle position démontre une confiance « aveugle » aux nouvelles technologies et ignore le phénomène de cybercriminalité. Or, tout un arsenal de moyens juridiques, politiques, répressifs et techniques a été mis en œuvre afin de sécuriser les transactions par Internet50. Par conséquent, la possibilité d’un simple changement dans le rôle des banques centrales avec nécessité d’adaptation aux nouvelles données, paraît être une hypothèse probable.

48 R.W.Rahn, B.R.Mac Queen, M.L. Rogers, « Digital Money & its impact on gold : technical, legal & economic issues, p.14 à 17
49 Page 16 du rapport.
50 Tous ces moyens (ex. cryptologie, authentification, etc.) seront examinés tout au long de cette étude.

Lire le mémoire complet ==> (La sécurité des paiements internationaux par Internet)
Mémoire pour l’obtention de DEA