Mondex : phénomène caché
Patrice GLADU
Projets pioltes de Swindon et de Guelph
Analyse de Mondex en rapport aux normes théoriques
Effets de lutilisation de la monnaie électronique
Le commerce a récemment emprunté la voie de linformatisation afin dévoluer en diapason avec lensemble de lactivité humaine. Cette mutation des pratiques commerciales ne peut se faire du jour au lendemain car, dans un premier temps, des barrières importantes doivent être franchies du point de vue technologique. Bien que cette étape dadaptation purement technologique soit en voie dêtre réalisée en ce moment même, une autre barrière plus mystérieuse se dresse devant la progression du commerce électronique. Cette dernière repose à lintérieur même des futurs utilisateurs de cette technologie. Effectivement, un tel bouleversement commercial aura des répercussions énormes sur la vie quotidienne de lensemble de la population des pays industrialisés.
Le bouleversement le plus tangible pour la masse des consommateurs se situera au niveau des modalités de paiement que le commerce électronique instaurera afin dassurer son fonctionnement. Largent traditionnel devient donc une relique dans un monde centré sur les échanges commerciaux à vocation internationale. Le propre du commerce électronique est de réduire les distances qui, auparavant, étaient quasi infranchissables pour un simple consommateur. Des distances qui autrefois se calculaient en dizaines, voir même en milliers de kilomètres, ne se calculent plus dorénavant quen secondes. Le monde souvre et continuera à souvrir à la consommation directe.
Nécessité obligeant, notre argent sous sa forme de papier devra céder le pas à une forme dargent électronique permettant laccès à la nouvelle facette du monde de la consommation et à des échanges à teneur commerciale. Nous nous pencherons donc sur lanalyse du phénomène des modes de paiement électroniques.
Nous débuterons par un survol de lévolution qui nous a amené vers le commerce électronique, puis nous cernerons le nud de cet environnement déchanges, soit le paiement électronique. Nous scruterons les normes théoriques mises en place afin de pouvoir apprécier la validité et lefficacité des modes de paiement électroniques. À lintérieur de ces normes, celle de la sécurité ressort comme étant le point central. En conséquent, nous lui apporterons une attention toute particulière.
Cette mise en place des divers concepts entourant le commerce électronique nous amènera vers une analyse plus détaillée dun mode de paiement en particulier. Nous nous concentrerons donc sur le système proposé par Mondex. Lévolution historique et une description plus physiologique du projet nous permettront denvisager avec plus de facilité les fondements technologiques rattachés à ce système en pleine évolution. Comme Mondex représente une forme de paiement potentielle au sein du commerce électronique, nous porterons une vive attention à laspect sécuritaire du projet. Comme nous le verrons, cette analyse de la sécurité nous amènera directement vers des questions relatives à la protection de la vie privée entourant Mondex.
Afin davoir une vue densemble du commerce électronique, nous présenterons une comparaison du système Mondex avec un autre projet, soit SET. Ce dernier, quoique nétant pas un mode de paiement qui engendre la création dune monnaie virtuelle, tente dagir à titre de norme industrielle dans le domaine du paiement par carte de crédit sur lInternet.
Nous terminerons par un survol des effets relatifs à lutilisation de la monnaie électronique sur le seigneuriage et la fiscalité en général. Car, comme nous le verrons, le commerce électronique basé sur lutiliation de cartes à puce génératrices dargent électronique comme Mondex engendre plusieurs répercussions pour les divers paliers du gouvernement et indirectement, sur chaque contribuable canadien. Nous terminerons cette partie par une analyse de la valeur légale de largent électronique au Canada.
Depuis que lhomme vit en société, lactivité qui consiste en lachat, la vente, léchange de marchandises, de denrées, de valeurs et de services samplifia considérablement et évolua par la même occasion. Le commerce est né.
Lapparition de la monnaie na fait que simplifier le commerce. En substituant une valeur fictive à un objet pré-choisi, lintroduction de la monnaie permet ainsi de franchir le stade du troc rudimentaire et délargir les possibilités déchanges sans dépendre du besoin dautrui. Les historiens découvrirent que les premiers transferts bancaires datent de 1200 ans av. J.-C.. Il va sans dire quau fil des années, les méthodes de commerce se sont développées. Lapparition du chèque, autorisation via un ordre écrit, au XIIIe siècle et lavènement du télégramme électrique durant le XIXe siècle ont rendu les transferts quasi instantanés et firent donc progresser le commerce (1) . Lexpansion du commerce est une composante critique du processus de modernisation des sociétés. Cette étroite relation se transpose aux moments marquants de la modernisation qui furent engendrés par une importante progression du commerce. Nous navons quà penser à la Révolution Industrielle débutant au XVIIIe siècle, qui modernisa considérablement les aspects de la vie quotidienne et qui fut canalisée en grande partie par le commerce. Ce dernier façonne la face même du monde.
Notre siècle fut marqué par lapparition dun nouveau moyen de faire des transactions commerciales courantes, soit la carte de crédit. Cette dernière permettant laccès à un crédit immédiat, accentua ainsi la rapidité de transiger avec des tiers commerçants. Ceci, jumelé à lexpansion rapide de lInternet (on prévoit que pour les États-Unis, 100 millions de consommateurs seront branchés à cette infrastructure technologique à laube du XXIe siècle (2) ), à léchange de données informatisées (EDI) et à la mondialisation des marchés (3) sont, depuis dix ans, les fondements même dune révolution du commerce. Cette révolution, cest le commerce électronique.
Étant donné son rôle prédominant dans laccroissement du commerce électronique, nous voudrions clarifier ce quest lInternet. Deux aspects font de lInternet un outil totalement différent des autres médias utilisés pour le commerce. Premièrement, lInternet permet une communication bidirectionnelle et deuxièmement la structure repose sur une norme ouverte (open standard TCP/IP). LInternet se présente donc sous la forme dun réseau qui est lui-même construit à partir de linterconnexion de sous-réseaux. Lévolution débuta dans les années 60 lorsque le United States Departement of Defense subventionna la création dun projet qui aboutit au développement de la communication en réseaux pour relier ses diverses branches dactivités. Ce projet fondé par la Defense Advanced Research Projets Agency (DARPA) était connu sous le nom dArpanet. Le travail accompli dans la mise sur pied de ce projet produisit deux normes spécifiques pour la transmission dinformations. TCP (Transmission Control Protocol) et IP (Internet Protocol) qui à eux seuls représentent une norme pour la couche de transport. Cette couche permet dassurer la fiabilité de la transmission.
Le terme révolution est peut-être mal choisi comme le souligne Lawrence H. White (4) "what has been changing over centuries is the usual method of authorizing the transfer of balances from one account to another". Mais peu importe si nous sommes confrontés à une évolution ou une révolution, nous ne pouvons passer sous silence le phénomène du commerce électronique qui grandit constamment et qui attire les regards des grands du monde financier. Malgré notre bonne volonté de refuser de voir dans ce simple geste une orientation définitive du commerce, ces joueurs sont de taille et, à eux seuls, ils choisiront la destinée du commerce. Ceci rend donc encore plus importante la compréhension de ce phénomène commercial.
À lheure actuelle, lévolution du commerce électronique est phénoménale. Elle se présente sous diverses formes et se base sur une multitude de technologies. Le commerce électronique "désigne en général toutes les formes de transactions liées aux activités commerciales, associant tant les particuliers que les organisations, et reposant sur le traitement et la transmission de données numérisées, notamment texte, son et image. Il désigne aussi les effets que léchange électronique dinformations commerciales peut avoir sur les institutions et sur les processus qui facilitent et encadrent les activités commerciales" (5) . Cette définition large du commerce électronique permet denglober à la fois lInternet, les réseaux fermés et les réseaux hybrides. Il sagit donc dun nouvel environnement pour le commerce nourri, entre autres, par la croissance de lInternet. Il nous faut cependant rappeler que le commerce électronique, outre sa branche rattachée au média quest Internet, compte parmi ses ramifications tout le phénomène des cartes à mémoires (aussi appelées porte-monnaie électroniques). Cette tendance incite donc les entreprises et les consommateurs à utiliser cette nouvelle voie pour les transactions commerciales.
Lanalyse du phénomène quest le commerce électronique peut se faire sous plusieurs angles. Entre autres, sous le plan juridique puisque son fondement repose sur une vente. Avant darriver à la vente, la situation du commerce électronique sapparente à une offre de contracter. "Est une offre de contracter, la proposition qui comporte tous les éléments essentiels du contrat envisagé et qui indique la volonté de son auteur dêtre lié en cas dacceptation" (6). Leffet principal de loffre est de permettre la formation du contrat par lacceptation du destinataire(7). Le droit des contrats, dans le Code civil du Québec, est consensuel. La formation de ce dernier seffectue par le seul échange de consentements entre des parties capables de contracter pourvu quil y ait à la base de ce contrat une cause et un objet licites(8). Ainsi, selon ma grand-mère, la vente résulte de léchange de consentements sur un bien, un prix et certaines conditions(9) et ceci touche le commerce électronique dans son ensemble. Nous envisagerons lanalyse du commerce électronique sous langle de ses acteurs et sous laspect technologique principalement relié au mode de paiement de ce procédé.
Nous pouvons dire que le commerce électronique met en scène trois types dacteurs : les entreprises, les consommateurs et les services publics. Voici un schéma qui illustre linteraction entre ces acteurs (10) :
ENTREPRISES
SERVICES PUBLICS CONSOMMATEURS
Aujourdhui, linteraction du commerce électronique se situe essentiellement au niveau des applications interentreprises. Ces dernières utilisent lEDI (Échange de Données Informatisées) pour des transactions avec leurs divers fournisseurs de services ou de biens. Dun autre côté, le commerce électronique est utilisé lors de transactions conclues entre les entreprises et les pouvoirs publics à loccasion de la passation de marchés publics ou dans le cadre de fonctions administratives en rapport avec les douanes et les impôts indirects. Le commerce électronique permet dintégrer et dautomatiser une grande partie des étapes distinctes intervenant normalement dans une transaction commerciale. Ceci représente pour lÉtat un avantage certain lorsque lon regarde les diverses transactions effectuées par ce dernier. Donc, les pouvoirs publics sont directement intéressés par ce type de commerce étant donné que le secteur public est, dans la majorité des pays, le plus gros producteur de biens et de services, entre autres, par lentremise de ses sociétés détat. "Au sein des pouvoirs publics, lévolution du concept dadministration électronique tend vers une relation presque symbiotique avec le développement du commerce électronique" (11) . Le développement ultime du commerce électronique se produira lorsque les consommateurs opteront massivement pour ce mode déchange pour effectuer leurs transactions.
Le commerce électronique ne pourra que progresser car il permet datteindre des objectifs de rentabilité communs aux diverses formes dentreprises. Ces objectifs se résument en la réduction du coût de distribution (diminution proportionnelle avec lévolution des diverses infrastructures technologiques qui soutiennent le commerce électronique) et la faculté dautomatiser les transactions qui mènent à lachat ou à la commande dun bien ou dun service tout en réduisant les intermédiaires de marché entre le producteur et le consommateur. Linfrastructure informatique stimule le commerce et, elle est vouée à jouer le rôle de pivot du système économique dans un avenir rapproché. Bref, le commerce électronique a des répercussions sur la nature du travail et sur la vie quotidienne en général.
Comme nous pouvons le constater, lomniprésence du commerce électronique nest plus un rêve, mais une réalité incontournable de lévolution commerciale et son succès ne semble pas dépendre de son acceptation, mais plutôt de la rapidité avec laquelle les divers groupes participants pourront sadapter. Le commerce dit traditionnel devra céder de plus en plus de terrain à cette nouvelle forme qui crée un nouveau type denvironnement pour les transactions commerciales supprimant tout contact physique lors de la conclusion dun échange commercial. Ce développement doit donc nous préoccuper. La rapidité de sa progression nous pousse à analyser ce phénomène et à comprendre ses rouages car la face même du commerce sera inévitablement touchée par cette évolution.
"Les aspects technologiques du commerce électronique peuvent être répartis en trois groupes, correspondant aux trois fonctions fondamentales de tout environnement de marché : laccès, la transaction et le soutien" (12) . Pour ce qui est de laccès, cela représente la technologie utilisée afin de mettre en contact les divers acheteurs et vendeurs tout en représentant, dun autre côté, les infrastructures utilisées pour diffuser les produits offerts. Létape de la transaction, prise au sens large et non seulement comme lacte lui-même, réfère aux technologies spécialisées "nécessaires pour permettre des formes spécifiques déchanges dinformations structurées intervenant directement dans lorganisation et la conclusion des transactions commerciales et dans lexécution dobligations contractuelles" (13) . Finalement, le soutien regroupe entre autres les technologies darchivage électronique, la vérification du crédit et lauthentification des identités des parties en présence lors de la transaction commerciale électronique.
Les deuxième et troisième étapes nous font réaliser que labsence de tout contact entre les parties soulèvera de nombreux problèmes dadaptation autant pour le consommateur que pour le commerçant. Les problèmes seront soulevés plus particulièrement au moment du paiement. La question du paiement revient ainsi régulièrement comme la dernière barrière bloquant le développement du commerce électronique. Les mécanismes de paiement font partie intégrante du commerce électronique et représentent la pierre angulaire du développement de ce type de commerce auprès de la masse dutilisateurs potentiels. "Lexploitation du potentiel du commerce électronique ne peut devenir une réalité avant que les vendeurs, les acheteurs, les fournisseurs et les utilisateurs du crédit puissent légitimement avoir confiance dans lintégrité, la fiabilité et la sûreté du système" (14) .
Au sein des aspects technologiques entourant le commerce électronique, et plus particulièrement aux étapes de la transaction et du soutien, la question du mode de paiement est centrale.
Confronté à la réalité même de ce nouveau type de commerce, largent traditionnel sous sa forme de papier ne peut pas convenir. Par conséquent, de nouveaux mécanismes doivent être conçus afin de sadapter au commerce électronique. Les mécanismes de paiement adaptés au commerce électronique nont dautres alternatives que de dématérialiser largent. La difficulté majeure des mécanismes de paiement consiste à assurer la sécurité des parties. "Il faut être en mesure déliminer tous les risques dinterception des informations lors des transactions. Néanmoins, si les risques dinterception ne peuvent pas être écartés, il faut rendre les informations inutilisables par un fraudeur." (15) Il faut donc réussir ce tour de force tout en permettant une utilisation conviviale de ce mécanisme de paiement.
Un mécanisme de paiement doit rencontrer le plus possible certains objectifs. Voici donc les exigences qui définissent un mode de paiement électronique susceptible dêtre utilisé lors dune transaction(16) .
La flexibilité rattachée à un mode de paiement suppose une indépendance vis-à-vis un soutien physique particulier. Ce critère permet donc à lusager deffectuer une transaction à partir de lendroit de son choix. Cet aspect englobe également la compatibilité des différentes plates-formes dopérations que le mode de paiement peut rencontrer lors des diverses transactions réalisées.
Malgré la nécessité absolue de remplacer largent traditionnel par le commerce électronique, nous devons conserver dans ce nouveau mode de paiement la facilité dutilisation que largent en papier offre. Une complexité dutilisation vouerait le mécanisme à une utilisation réduite. "La simplicité des paiements électroniques devrait en effet contribuer à leur utilisation massive [ ]. Leur convivialité ainsi que leur facilité dopération et dimplantation seront des gages de succès" (17) .
Cela représente la possibilité de faire des micro-paiements via ce mode de paiement. "Plus les unités sont susceptibles dêtre divisées, plus il est facile dencourager les transactions à faible valeur monétaire" (18) . Les fractions de cent seront des atouts majeurs, car elles permettront laccès aux divers sites payants que le commerce électronique créera sur lInternet.
Luniversalité repose sur la possibilité dutiliser le mode de paiement non seulement dans le cadre du commerce électronique via lInternet, mais également lutilisation de ce même mécanisme en dehors de cette infrastructure informatique comme pour des achats quotidiens qui normalement reposaient sur lutilisation dargent ou dune autre forme de crédit. Luniversalité passe également par ladaptation des mécanismes aux échanges internationaux.
"La sécurité et la fiabilité des paiements électroniques jouent un rôle prépondérant dans le succès de son implantation et de son développement. À cet égard, la protection contre lusurpation didentité, la fraude et les atteintes à la confidentialité apparaît essentielle" (19) . Lobjectif de la sécurité est donc le plus important des critères de performance dun mécanisme de paiement, car pour les utilisateurs, la dématérialisation de leur argent représente lenjeu central du commerce électronique.
La sécurité étant, comme nous lavons mentionné précédemment, dune importance capitale, nous lui consacrerons donc un peu plus dattention. Suite à la croissance du commerce électronique, les compagnies offrant des procédures et des systèmes de sécurité sont en pleine expansion depuis quelques années. Le marché actuel renferme donc plusieurs types de systèmes qui tentent de percer le marché en se démarquant. Néanmoins, lobjectif commun de sécurité a créé des normes de performance que lon peut qualifier duniformes. Laspect de la sécurité varie donc dun mode de paiement à un autre, étant donné les diverses composantes du système de sécurité propres à chacun. La sécurité peut néanmoins être atteinte en rencontrant une ou plusieurs normes telles, lintégrité, lauthentification, la confidentialité, la disponibilité et la fiabilité. Plus ces normes seront atteintes efficacement et le tout dans un ensemble regroupant les objectifs prédéfinis ci-dessus, et plus le mode de paiement tendra vers une harmonie dutilisation qui permettra son implantation massive.
La confidentialité permet à une ou plusieurs parties de pouvoir transiger de manière confidentielle soit relativement à leur identité réciproque ou encore face au contenu de lachat ou au montant et au lieu de la dite transaction lorsquun tiers de confiance entre en jeu. Ce type de paiement est nommé paiement "en ligne", ce qui suppose lintervention active dune banque ou dun autre type dintermédiaire pour laccomplissement de la transaction. Une transaction qui se déroule sans lintervention dun tiers, donc de manière directe est dite "hors ligne". Néanmoins, une transaction qui ne nécessite pas lintervention dun tiers et qui est faite sur lInternet demeure une transaction "hors ligne". Cette confidentialité permet donc de créer des transactions anonymes qui ne laissent aucune trace.
La disponibilité se traduit par une accessibilité de tout instant à ce mécanisme de paiement et est, par le fait même, étroitement reliée à la fiabilité du système global de paiement qui ne doit jamais laisser lutilisateur dans le vide causé par une défaillance technique. Lutilisateur ne doit pas craindre la possibilité dune perturbation entraînant la perte dargent ou la rupture dune transaction. Les composantes de la sécurité reposent sur les aspects "hardware" et logiciel, le terme sécurité logicielle fait référence à laspect "software" de la sécurité des procédures de paiement électroniques impliquées lors de transactions.
Pour leur part, lintégrité et lauthentification se jumellent à un certain degré pour former la composante majeure de sécurité nécessaire au sein dun mécanisme de paiement lors de transactions financières. Tout ce qui entoure létape du prélèvement dune somme dargent rattaché à un transfert informatisé ne doit pas pouvoir être altéré de quelque manière que ce soit et doit en plus contenir une autorisation expresse de lacheteur qui vient confirmer lachat fait. À ce niveau, lintroduction dans le mécanisme dun tiers de confiance peut venir sécuriser létape du paiement pour les deux parties. En effet, ce tiers assure dune part à lacheteur quil transige avec un commerçant authentique qui jouit dune certaine réputation étant donné lacceptation du tiers de confiance dapprouver laction de ce dernier. Dune autre part, le commerçant sassure ainsi que le paiement sera bel et bien effectué et que lacheteur a pleine capacité dagir. Le phénomène du "double spending" doit être contré par les deux composantes de la sécurité précédemment mentionnées. Le "double spending" est ce que nous pouvons appeler la double utilisation, une sorte de contrefaçon électronique de la monnaie utilisée pour le paiement. Afin de prévenir le phénomène de la double utilisation lors des transactions de paiement "en ligne", le recours au tiers de confiance, généralement une banque qui garde une liste exhaustive de chaque unité de paiement déjà utilisée, est nécessaire. "Une telle méthode de vérification, bien appropriée au regard de sommes substantielles, comporte cependant une lourdeur inutile dans le cas de micro-paiements, comme par exemple lachat dun journal" (20) . Les systèmes de paiement "hors ligne" ont, pour leur part, recours à dautres méthodes afin déviter la double utilisation.
Trois approches ont été réalisées pour remplir les critères de sécurité ci-haut mentionnés. La première approche est la vérification de la couche de transport. Toute transaction électronique dépend dune infrastructure informatique physique. Nous navons quà envisager le cas où linfrastructure choisie est lInternet, la couche de transport sera TCP/IP. Cette couche de transport prouve que le message a été acheminé correctement dun point A à un point B, mais ne peut pas assurer lintégrité de la transaction.
La deuxième approche repose sur la certification par une tierce personne. Cette partie doit être impartiale et fiable afin de sacquitter adéquatement de son objectif de sécuriser les transactions et plus spécifiquement, létape du paiement. Sa fonction est non seulement de prouver que le message a été reçu, mais également denregistrer le contenu du message en cas de conflit éventuel. Le rôle de cette tierce partie peut être plus actif si elle permet dauthentifier les parties et si elle permet de confirmer immédiatement lintégrité de la transaction (allant ainsi plus loin que le simple archivage). Cette dernière possibilité nimplique pas nécessairement la connaissance même des termes convenus. Le mécanisme de la signature aveugle assure à lacheteur une confidentialité totale et, du même coup, permet au tiers de confiance de pouvoir assurer lintégrité de lentente sans en connaître les termes.
Afin datteindre les critères de performance maximisant la sécurité, une dernière approche est nécessaire. Il sagit de la cryptographie. Cette dernière est la "science qui a pour but de protéger le caractère confidentiel dune information donnée" (21) . Il sagit, en dautres mots, de déguiser la transaction de manière à ce que seul le destinataire de cette dernière puisse voir au travers de ce déguisement.
Après avoir brossé un tableau densemble du phénomène quest le commerce électronique, nous analyserons spécifiquement un mode particulier de paiement qui pourrait faire en sorte que le trio de participants dans cette nouvelle forme de commerce se centralise autour des consommateurs. Comme nous lavons mentionné, lattraction de la masse des utilisateurs passera par un mécanisme de paiement fiable et sécuritaire. Le système Mondex tend-il vers ces normes sectorielles préétablies ? La réponse à cette question fondamentale sera le centre de notre analyse. Une présentation globale du phénomène Mondex incluant un aperçu historique agira comme base à cette analyse. Ensuite, nous enchaînerons avec une description physique de ce dernier, ce qui nous amènera à lappréciation de la réussite possible du système Mondex comme mode de paiement dans le commerce électronique.
"The development of Mondex is at full speed, outpacing the traditional venues of academic and public discourse" (22) . Mondex est un mode de paiement électronique qui trouve support sur une carte à puce. Mondex est un consortium à caractère international, ce qui permet à ce dernier datteindre une cinquantaine de pays à travers le monde. La monnaie électronique Mondex fonctionne à l'aide d'un microprocesseur intégré à une carte de plastique. La puce enregistre la valeur de l'argent électronique, déduit les montants dépensés et peut être rechargée aux guichets automatiques ou par virement téléphonique. La monnaie électronique Mondex peut être utilisée en remplacement de l'argent comptant pour effectuer des transactions rapides et en toute commodité chez les marchands participants. Ce regroupement permet donc de joindre les avantages du paiement au comptant avec ceux du paiement via une carte. Tout comme largent, Mondex est anonyme, jusquà un certain point, et nengendre aucun coût de transaction(23) . Ce mode de paiement est introduit par des acteurs financiers très importants à léchelle mondiale en association avec des partenaires technologiques de pointe.
Mondex peut être utilisé comme une alternative à largent traditionnel étant donné sa capacité dutilisation polyvalente sur un réseau informatique et à lextérieur de ce dernier. Cette puce est capable d'effectuer le traitement de cinq devises, ce qui permet aux utilisateurs d'acheter par Internet outre-frontières. Mondex permet également les paiements entre personnes directement, transactions préalablement qualifiées de "hors-ligne", sans lutilisation des facilités bancaires grâce à des appareils tels les téléphones spécialement adaptés(24) . Ceci se traduit donc par une instantanéité des transactions effectuées via ce mode de paiement. Mondex représente donc une carte ayant la capacité demmagasiner de largent électronique spécifique au système Mondex. Au sein de cette dernière, la cryptographie joue un rôle essentiel. La carte Mondex fonctionne donc de manière "hors-ligne"; chaque transfert ayant lieu directement entre les parties impliquées. Comme chaque transaction entre les lecteurs est protégée par la cryptographie, la carte peut être utilisée sur un réseau ouvert comme lInternet.
Le phénomène Mondex nen est pas à ses débuts comme en témoigne lhistorique impressionnant qui suit (25) :
1990 Mondex voit le jour grâce à ses inventeurs, Tim Jones et Graham Higgins, tous deux employés de NatWest (National Westminster Bank ) dAngleterre.
1991 Cette année fut marquée par les nombreuses relations qui furent instaurées afin de structurer le projet quest Mondex. De multiples partenariats avec des piliers dans le domaine de linformatique tels que Hitachi, Panasonic (Matsushita Electric) et OKI virent le jour. De plus, des études de marché à léchelle planétaire furent également entreprises (Angleterre, États-Unis et autres.). Depuis 1991, ces études de marché détaillées ont pris le pouls de plus de 5 500 consommateurs. Dans ce même laps de temps, plusieurs cartes à puce furent implantées pour des tâches spécifiques afin de tester le système mis sur pied. Citons à titre dexemple, la National Westminster Bank qui opta pour cette méthode de paiement, connu à lépoque sous le nom de "The Byte".
1993 Le partenariat avec la Midland Bank est annoncé. Mondex UK, filiale basée en Angleterre, est maintenant partagée à part égale entre cette dernière et Natwest.
1994 La première série de spécifications pour les produits fut annoncée. Cela permis donc aux divers manufacturiers dentamer le développement des produits compatibles avec Mondex. Lannée 1994 marqua également lattribution du prix ESCAT (European Smart Card Applications & Technology) pour la carte à puce la plus innovatrice. Des droits de franchise furent également vendus pour la région asiatique (Hong Kong, Chine, Inde, Indonésie, Philippines, Singapour et la Thaïlande) à la Hongkong and Shanghai Banking Corporation Limited.
Sur le plan technologique, Hitachi créa une version spéciale du microprocesseur de la série H8/310.
1995 Limplication de la Bank of Scotland dans le projet Mondex fut annoncée pour le volet britannique de ce dernier. Les droits de franchise pour le Canada furent acquis par la Banque Royale de Canada et par la CIBC (Canadian Imperial Bank of Commerce). Bell Canada se joignit par la suite aux partenaires. Le siège social de Mondex Canada est établit à Toronto (Commerce Court Postal Station).
Le projet pilote de Swindon, Angleterre, débuta. À la fin de 1996, plus de 13 000 utilisateurs employaient la carte Mondex dans cette région qui compte environ 700 commerçants aptes à recevoir ce type de paiement. Plusieurs infrastructures furent instaurées pour ce projet pilote tels des téléphones publics et résidentiels et des guichets informatisés.
1996 Le projet pilote de Guelph, en Ontario, fut annoncé au cours de cette année (13 février 1997).
Limplantation de franchises sest poursuivie dans la région du Pacifique, principalement en Australie et en Nouvelle-Zélande.
Mondex fut établi comme une organisation de paiement indépendante, Mondex International Limited. Sa propriété repose dans un consortium de 17 propriétaires répartis sur quatre continents. La franchise des États-Unis fut acquise par Wells Fargo Bank et Citibank.
Un développement conjoint entre Mondex International et CyberCash permet lutilisation de la carte Mondex sur lInternet. Gemplus devient le fournisseur de cartes à puce pour limplantation globale du projet Mondex.
Le 18 novembre, Mastercard International signe une entente pour lacquisition de 51% de Mondex International, transaction qui sachèvera le 23 février 1997. Mondex devient ainsi un produit de Mastercard International.
Création de Mondex USA (Citibank, Chase Manhattan, Discover Financial Services, First Chicago NBD, MasterCard international, Michigan National Bank et Well Fargo).
1997 Le projet de Guelph progresse rapidement. Après un mois, une personne de la région sur vingt possède une carte Mondex.
Toujours au Canada, le Credit Union Central of Canada se joint au projet Mondex.
AT&T annonce une solution pour le paiement sur lInternet du projet. Cette solution fut la première à utiliser la technologie "chip-to-chip" de Mondex pour lInternet. De plus, Hyercom International permet dorénavant aux marchands daccepter le paiement via Mondex grâce à des appareils adaptés. Dot Matrix Limited développe le DOT terminal, adapté pour recevoir le paiement de Mondex, et inclut un nouveau système de sécurité intégré. De plus, Rejectors Inc et SmartMove développeront des lecteurs de cartes Mondex et dautres appareils connexes.
Le consortium MAOSCO (Dai Nippon Printing, Gemplus, Hitachi, Keycorp, MasterCard International, Mondex International, Motorola et Siemens) se forme afin dintroduire MULTOS (Multi-Application Operating System).
La Banque de Montréal, le Canada Trust, Le Mouvement des Caisses Desjardins et la Banque Nationale du Canada se joignent à la CIBC et à la Banque Royale du Canada dans Mondex Canada. Au cours de lannée, la Banque Scotia sintègre au groupe.
Open Trading Protocols voit le jour et a pour but dinstaurer un standard pour toutes les formes de transactions sur Internet (Actra, British Telecom, CyberCash, Dot Matrix, Hitachi, IBM, Nokia, Oracle, Sun Microsystems, Unisource et Verifone).
Lancement de la première carte multi-usages à lUniversité dÉdimbourg, en Écosse. Un projet pilote pour lannée 1998 est annoncé à Sydney, Australie.
Nouveau processeur dHitachi (H8/3109).
Syntellect et Amdahl apportent une technologie pour ladaptation des réseaux bancaires aux cartes Mondex.
Introduction de paramètres Mondex dans le projet de Guelph (Canada).
1998 Open Trading Protocols est disponible.
Les standards de MULTOS sont franchisables.
Le premier test dapplication du support de plusieurs devises est complété. Léchange impliquait des dollars de Hong Kong qui furent transformés en dollars américains.
Premier anniversaire du projet pilote de Guelph (26 février). Celui-ci fut reconnu comme un des projets de monnaie électronique les plus avancés au monde regroupant 560 marchands, 12 000 membres et plus de 2 millions en argent électronique. Annonce dun projet pilote futur dans la région de Sherbrooke (26) (Québec, Canada).
Affiliation de Fujitsu Ltd, ICL et Amdahl Group au projet MULTOS. MULTOS est entrevu comme un marché émergent pour la technologie des multi-applications.
Projets pilotes de Swindon et de Guelph
Cette rétrospective historique nous démontre la façon empirique sur laquelle Mondex se fonde pour développer son nouveau produit aux aspirations mondiales. De cette méthode, nous remarquons lemphase portée sur laspect pratique, principalement grâce aux divers projets pilotes, et aux analyses. Étant donné limportance des projets pilotes pour définir les chances dimplantation mondiale, nous regarderons plus attentivement les projets pilotes de Swindon, première application de Mondex, et de Guelph, représentant le premier projet ayant ses assises sur le nouveau continent.
Premièrement, le projet de Swindon. Une multitude de facteurs tant économiques que sociaux guident tout dabord les choix géographiques des divers projets pilotes et Swindon ny fait pas exception. Les tests dans cette région de lAngleterre ont débutés le 3 juillet 1995 et furent initialement prévus pour une durée de deux ans. Linauguration du projet marquait un point important dans lévolution de Mondex et représentait une occasion idéale doffrir une vitrine du projet au reste du monde afin de faciliter limplantation future. Les préparatifs dadaptation de la ville nécessitèrent plusieurs mois de dur labeur. Le projet impliquait donc le besoin de nouvelles facilités de paiement, entre autres, vingt guichets automatiques, plus de quatre-vingt lecteurs installés dans le réseau de transport en commun et plusieurs téléphones adaptés. Le point central de ce projet est le magasin Mondex qui fournit les divers renseignements utiles à la réalisation du projet et agit également comme support technique dans lapplication.
Les résultats initiaux du projet pilote Swindon sont les suivants :
Le projet pilote a permis danalyser les besoins des consommateurs et dadapter des solutions concrètes afin de les régler définitivement. Seules quelques critiques négatives comme par exemple, le besoin plus grand despace requis pour les appareils de paiement est à noter. Il nous faut souligner que lutilisation de la carte Mondex lors de ce projet pilote nentraînait aucun déboursé de la part des divers groupes de participants. Le 31 juillet 1998 marqua la fin du projet pilote de la communauté de Swindon qui, aux dires de Mondex, rencontra lensemble des objectifs fixés.
Deuxièmement, le projet de Guelph. Cette ville a fait l'objet du premier projet pilote Mondex au Canada pour ses caractéristiques socio-économiques, notamment, parce que la ville de Guelph est située au centre du triangle économique et stratégique canadien. Le projet pilote de Guelph s'est fortement inspiré de celui qui a prévalu à Swindon en Angleterre entre autres en ce qui concerne la méthode dimplantation dun Centre Mondex, situé au 32 rue Wyndham, qui a officiellement ouvert ses portes au public le 5 décembre 1996.
Le 31 décembre 1998 marqua l'achèvement, à Guelph en Ontario, d'une importante étude de marché d'une durée de vingt-deux mois sur le système de monnaie électronique Mondex. Ce projet pilote, lancé en février 1997, avait pour objectif de fournir à l'Association Mondex Canada, aux institutions financières participantes ainsi quà ses partenaires tels que Bell Canada, des données exhaustives sur les besoins des consommateurs et des marchands participants, ainsi que des renseignements sur les améliorations à apporter au système de paiement électronique en pleine évolution. À Guelph, plus de 12 000 résidents ont transigé pas moins de trois millions de dollars en utilisant leur carte à puce Mondex et ce, auprès de 560 marchands et points de vente participants. Afin de voir lampleur de limplantation au niveau des marchands, se référer à lAnnexe II. De plus, durant le projet pilote, les résidents de Guelph ont utilisé leur carte Mondex auprès de 36 guichets automatisés compatibles Mondex à l'aide de 250 appareils téléphoniques Millénium et 2 500 appareils téléphoniques à écran-afficheur Vista 360.
L'une des plus importantes constatations du programme de Guelph a été sans contredit la confirmation d'un potentiel important en ce qui a trait aux besoins d'utilisation de la monnaie électronique à travers le Canada. Le succès du projet pilote de Guelph pourra fournir des statistiques permettant dévaluer le succès de ce dernier en se basant sur les informations recueillies tout au long du programme. Actuellement, les statistiques offertes sont peu significatives. Notons tout de même que le volume dargent transigé par le système Mondex est de lordre de 15 000$ quotidiennement. La ville de Guelph est à l'origine de l'implantation de la monnaie électronique incluant les paiements reliés au système de transport en commun, aux parcomètres, aux guichets automatiques; les paiements se rapportant aux services de livraison à domicile, aux téléphones publics, aux appareils de chargement à domicile, aux transactions personne à personne et à celles effectuées par les marchands. De surcroît, c'est plus de 8 000 personnes qui ont visité la ville de Guelph afin d'évaluer le système de monnaie électronique en action. Nous voudrions ouvrir une courte parenthèse sur le projet pilote de Sherbrooke. Depuis son annonce officielle, très peu de renseignements sont disponibles; la page web consacrée à ce projet chez Mondex Canada nest quune feuille blanche.
Nous avons donc, après ce survol rapide, une meilleure idée de ce que représente le système de paiement Mondex. Mais derrière cette simple carte de plastique se cache tout un aspect technologique complexe qui permet datteindre les finalités quimpose le secteur des modes de paiement électroniques. Malgré létendue de ce consortium, il faut garder à lesprit que Mondex est un système privé et fermé. Donc, laccès à linformation essentielle à lanalyse du produit est difficile, voire presque impossible à obtenir étant donné la finalité lucrative du projet Mondex. Nous enchaînerons donc avec cette analyse plus profonde de Mondex.
La brève introduction à ce "nouveau" moyen de paiement électronique nous permet de déduire la nature même de ce dernier, soit un porte-monnaie électronique. Examinons maintenant la progression de ce moyen de paiement jusquà Mondex.
Lévolution de ce mécanisme de paiement prend sa source à même la carte de crédit. Cette dernière vit le jour chez nos voisins du sud au cours des années 30 et fut par la suite largement utilisée à travers le monde. Lorsque la carte de crédit est utilisée, le nom et le numéro de compte de lacheteur ainsi que le lieu et le montant de lachat sont compilés. Les informations sont alors acheminées à létablissement qui émet le crédit. Physiquement, la carte de crédit constitue un mode demmagasinage de données passif via sa bande magnétique qui peut être lue et changée.
"These cards normally have three tracks for the storage of information, one of wich is used in a read-only mode for identification and verification purposes. Another track can be used in a read-write mode and its contents change each time the card is employed. It is worth noting that verification of personnal identification number (PIN) is done by the card-reading terminal in an off-line transaction" (27) .
Suite au progrès, les cartes à puce virent le jour. Cette invention nous vient de France alors quen 1974, Roland Moreno inventa le concept de cette nouvelle forme de carte communément appelée "smart card". "the Smart Card can be defined as a portable data storage device with intelligence and provisions for identity and security" (28) . Au Canada, les premiers essais reliés à lutilisation dune carte à puce furent ceux de la Royal Banks Information Centre afin de régulariser et de contrôler laccès à lédifice torontois (29) . La structure interne de la carte à puce peut être décrite comme suit :
"[t]he microprocessor chip in the card is specialized and custom-designed, with specific and patented control and protection circuits. Certain data, primarily related to the security of the card, can be entered only at the time of manufacture. Another type of information, placed in what is sometimes termed the "secret zone" of the cards memory, can be entered only at the time of purchase of the card; in the case of a financial transactions card, this would include the customers PIN and account number. Finally, other data, such as a record of transactions, are stored in the card each time it is used" (30) .
Les cartes à puce prirent également une autre tangente que celle de simple identification, soit la fonction de retenir un montant pré-payé afin daccomplir une fonction définie et unique, par exemple les cartes téléphoniques. Nous qualifions ces deux modèles de cartes à puce de passives, car elles ne permettent pas linteraction que la carte Mondex permet. Cette dernière mérite donc pleinement le titre de carte à puce active. Ceci explique donc pourquoi nous utilisons la terminologie de porte-monnaie électronique afin de définir Mondex. Ce dernier permettant une utilisation multiple directement proportionnelle au nombre de marchands membres de la communauté Mondex. De plus, la possibilité de transferts personnels entre deux cartes et celle de pouvoir posséder jusquà cinq devises simultanément apportent donc encore plus à la dimension active de cette carte à puce. Donc, nous sommes en présence dun porte-monnaie électronique distribuant une monnaie virtuelle conçue par Mondex.
Aux dires de Tim Jones, administrateur en charge de Mondex International, ce porte-monnaie électronique qui reprend délibérément les caractéristiques de largent traditionnel en général, saccaparera denviron 60 % du volume de transactions de largent à travers le monde dici 15 ans(31) .
Laspect multi-applications de Mondex est, de plus, renforcé par le Multi-Application Operating System (MAOS) qui permet à la carte Mondex de contenir une panoplie dapplications distinctes et sécuritaires basées sur un même microprocesseur. MULTOS se veut une norme ouverte pour lindustrie qui vise à développer des outils reliés aux applications. MULTOS représente un tremplin idéal pour lutilisation du mode de paiement de Mondex. MULTOS permet donc de retrouver sur une même carte des applications telles : la possibilité de commander et de payer des biens via le mode de paiement Mondex, lauthentification du propriétaire de la carte sous la forme de carte didentité classique, des programmes de loyauté commerciale (par exemple Burger King (32) ), des fonctions traditionnelles de crédit, des documents personnels (permis de conduire, carte dassurance-maladie et dossier médical par exemple) et bien dautres.
Lutilisation de la carte Mondex est assortie de plusieurs périphériques électroniques afin dassurer une accessibilité constante et universelle dans un environnement facile daccès pour lutilisateur. À titre dexemple, le portefeuille électronique activé par la carte elle-même (illustration du Key Fob Balance Reader) et le lecteur de cartes relié à lordinateur personnel, permettant ainsi le paiement lorsque les transactions ont lieu sur lInternet. Ce dispositif de lecteur de cartes permet donc de transformer la résidence familiale en guichet bancaire afin de recharger la carte Mondex à laide dun compte bancaire. De plus, lutilisation de téléphones spéciaux, comme ceux du projet pilote de Guelph, pourra permettre de faire des transferts entre deux cartes lorsque mises en communication réciproque.
Abordons donc les caractéristiques physiques intrinsèques à la carte Mondex, soient ses fondements technologiques.
Tout dabord, la carte se présente sous la forme dun circuit intégré. Une carte de plastique conventionnelle au sein de laquelle un microprocesseur, dHitachi, agit en guise de cur et de cerveau arfiticiels. "Le micro-processeur (33) [sic] est tel quil est impossible de faire lanalyse physique (reserve engineering) et la manipulation du décodage asymétrique de point, doù la sécurité de la méthode" (34) . Voici linteraction entre les diverses composantes clés du microprocesseur de la carte Mondex:
"[t]he Contact Plate, which provides electronic acces to the chip itself. The chip, connected to the Contact Plate by Interconnect Wires, has an 8 bits CPU, a 16 K ROM, 512 bytes of RAM (and 8 K EEPROM for data storage). Compared to a PC which typically can run at above 100Mhz, the Mondex chip has a clock speed of up to 10 Mhz and is less than 20 mm square. The Packing Material is Epoxy Based resin to bind the chip, Contact Plate and interconnections together. The Card body is made of PVC or similar plastic material and holds all of these components" (35) .
La carte satisfait aux normes ISO 7816, standard international relatif aux circuits intégrés.
Grâce à la puce, chaque carte contient les informations nécessaires à l'identification de son propriétaire. Le porte-monnaie électronique peut être verrouillé à laide dun numéro didentification personnel (NIP ou en anglais PIN) de 4 chiffres. Ce verrouillage de la carte Mondex restreint ainsi laccès au montant contenu sur la carte à lutilisateur seulement. Ainsi, la personne trouvant une carte verrouillée ne pourra pas dépenser l'argent qui y est emmagasiné. Une carte perdue et retournée à Mondex pourra alors être retournée à son propriétaire sans que celui-ci ne perde d'argent. Dans le système Mondex, il faut toujours se rappeler la tangente qui soutient le projet, soit lassimilation de largent traditionnel. Ce but ultime explique pourquoi la carte, dans son état original, nest pas verrouillée, tout comme de largent en papier nest pas relié à un utilisateur unique. Dun point de vue plus pratique, les cartes Mondex furent conçues afin dêtre résistantes aux écarts extrêmes de températures, aux interférences électriques, aux rayons X et à lhumidité.
"Once money has been transferred into the Mondex system it can circulate freely within that system. It lies in the authorithy of Mondex franchisee to decide to whom the card is issued. In principale, each Mondex card is issued to an individual and tied to his or her account with the issuing institution. The connection between the card owner and the account is made by a 16 digit personnal identification number that is placed on the card. This number regulated the access to the owners account when transferring money into the Mondex card or back into the account and identified the owner. However, the card can be used by anyone (sous réserve du verrouillage par NIP)" (36) .
Nous venons de constater, dans la citation précédente, que le système Mondex est fermé. Nous pouvons sur ce fait le comparer à la carte de crédit classique qui nécessite une attache physique à une institution financière. Le système proposé par Mondex met en relation divers acteurs à des niveaux différents.
Premièrement, l"originator" représente le haut du schéma hiérarchique de Mondex dans les diverses branches. Il est à noter quil existe un "originator" par branche du système, nous entendons par le terme branche une entité tel Mondex Canada ou Mondex USA. Ce dernier est ce que nous pouvons qualifier la tête du système. Il veille principalement à deux types de fonctions, soit la création de la monnaie virtuelle Mondex et sa distribution dans les diverses institutions financières affiliées, et dautres parts, la planification sécuritaire du projet et sa tranquillité dopération. Fait à noter, au dessus de l"originator" se trouve le consortium de Mondex International qui pour sa part supervise le fonctionnement général du système mondial et coordonne les transferts internationaux.
Deuxièmement, la structure de la distribution de Mondex passe par les diverses institutions financières. Ces dernières trouvent donc dans ce système deux sources de revenus additionnels. Dans un premier temps, le fond de roulement monétaire que possède une banque na pas à sortir de cette dernière. Du point de vu du consommateur ceci ne représente rien de concret car, la banque honorera toujours lactif présent à son compte. Mais, leffet de la stabilité du fond de roulement de la banque, aspect du seigneuriage, entraîne la possibilité dactivités de financement autres, engendrant des revenus supplémentaires. La deuxième source de revenu est dérivée de la position intermédiaire des institutions financières dans lorganigramme de Mondex. Tout en réaffirmant labsence de frais par transaction, les banques peuvent néanmoins utiliser divers autres aspects tels les émissions initiales des cartes, les dépôts des commerçants et le rechargement monétaire afin de percevoir des frais inhérents à lutilisation. En plus des recettes tirées de Mondex, les institutions financières en retirent une réduction des différents coûts dopérations reliés aux manipulations physiques de largent (comptage et transport) et une réduction des dépenses engendrées par le maintient et lamélioration du système de guichets automatiques car les terminaux résidentiels seront à portée de la main des consommateurs.
Regardons maintenant linfluence de Mondex du côté des marchands. Lincitatif véritable pour ces derniers est la commodité. Lorsque le paiement via Mondex est utilisé, le processus entourant lacte même du paiement est significativement accéléré car aucune approbation ou signature nest nécessaire à laccomplissement de lacte. Mondex permet également déviter les erreurs lors de la remise de la monnaie et vue labsence dargent sur les lieux, une diminution des infractions de vol. De plus, une réduction des coûts dopération naît de lutilisation du système. Cette dernière se reflète dans la gestion automatique des caisses et la centralisation des opérations.
Finalement, regardons du côté du consommateur les divers avantages reliés à lutilisation de Mondex. Lavantage marquant du système Mondex repose, encore ici, sur sa commodité générale. Il permet des transactions aussi "vraies" que celles effectuées à laide de monnaie traditionnelle dans une multitude de devises, sans le tracas de la monnaie exacte et sans les craintes inhérentes à lutilisation dargent en papier telles le vol ou la perte. La carte offre la possibilité dêtre rechargée à divers endroits accessibles en plus de la résidence familiale. Pour le consommateur, labsence de frais lors dune utilisation représente un attrait certain lorsque nous regardons la situation actuelle des frais par transaction rattachés à lutilisation des cartes Interac.
Linterrelation qui existe entre les différents niveaux du processus Mondex peut sillustrer de la manière suivante :
Comme nous lavons mentionné précédemment lorsque nous avons abordé létape cruciale du paiement dans le cadre du commerce électronique, la sécurité est le point central de tout le processus. Étant donnée cette importance capitale, nous analyserons laspect sécuritaire du mode de paiement Mondex.
Laspect sécuritaire est la pierre angulaire de tout mécanisme de paiement électronique et Mondex néchappe pas à cette réalité. Lutilisateur potentiel dun tel mécanisme doit pouvoir se sentir en sécurité totale ou du moins pouvoir apprécier les risques inhérents reliés à lutilisation dune telle technologie. Cette appréciation doit être objective, et pour se faire, elle doit se fonder sur des informations adéquates et pertinentes. Étant donnée la nature même de la compagnie Mondex, soit léquivalent dune entreprise à but lucratif, cette dernière protège son produit des concurrents éventuels et du même fait, les informations relatives à sa constitution. Ross Anderson, professeur en sciences informatiques à lUniversité de Cambridge, expert en cryptographie et dans la sécurité des systèmes bancaires, nest pas convaincu de la sécurité de la carte Mondex à cause de lhermétisme entourant le projet(37) . Les seules informations sur la structure reliée à la protection des données emmagasinées sur la carte et à leurs accès viennent directement et exclusivement de Mondex. Ce dernier a refusé systématiquement de faire tester leur produit par une partie indépendante du projet. Dans le domaine de la sécurité, et plus particulièrement de la cryptographie, une telle méthode de travail, axée sur lindividualisme et le secret, na pas par le passé porté fruit.
Néanmoins, voici donc la conception de la sécurité de la carte Mondex. La stratégie en est une basée sur trois lignes de défense comme lindique John Beric, responsable en chef de la sécurité chez Mondex International (38) . Les lignes de défense sont : la prévention, la détection et la récupération.
Premièrement, analysons la prévention. Cette dernière repose, aux dires de M. Beric, sur la "tamper-resistance and the cryptography" (39) qui agissent comme des barrières, empêchant ainsi laccès au système en lui-même. Laspect de la "tamper-resistance" du microprocesseur peut être représenté par lanalogie suivante : nous pouvons comparer le microprocesseur à une tour de blocs dans laquelle le support dun bloc quelconque dépend de tous les autres. Lorsque nous voulons prendre un bloc tout sécroule, tout atteinte à lintégrité du microprocesseur entraîne la destruction des données. Le système Mondex utilise la fine pointe de la technologie disponible au plan de la cryptographie et dans la structure interne des microprocesseurs. Ceci est possible étant données les diverses affiliations engendrées par le projet global. Le besoin dune technologie davant-garde sexplique car si une carte pouvait être valablement forgée et introduite dans le système fermé de Mondex, il serait impossible de détecter la fausse monnaie. Cela explique le constant besoin daméliorer et explique également le mystère qui entoure le projet Mondex. Cette technologie de pointe rend, par le fait même, très difficile le piratage du système et demande pour se faire un apport monétaire considérablement élevé. Tout ceci établit "the height of the wall" (40) .
"Security begins with the two basic elements in the Mondex system the hardware of the chip (tamper-resistance) embedded in the card and the software (cryptography) witch controls the mouvement of value between cards. The Mondex chip has been specifically designed to protect the data from unautorised disclosure and modification. This design process is ongoing and Mondex is contunually upgrading the protection techniques, using increasing powerful chip technology to create increasingly sophisticated security." (41)
La cryptographie à laquelle fait référence lanalyse globale de la sécurité se situe dans le "Value Transfer Protocol". Comme son nom nous lindique, ce mécanisme mis en fonction lorsque le transfert dargent électronique à lieu à lintérieur du système fermé de Mondex. La cryptographie impliquée à cette étape est du type algorithme à clé publique, incluant également laspect signature. "Based on non-disclosed identifying features the cards establish a secure communication using digital signatures for transaction and receipt" (42) . Ce procédé déchange est en deux étapes :
"Step I - Registration: Information from the customer's chip card is validated by the shopkeeper's card stored in the Mondex terminal. Similarly, the shopkeeper's card is validated by the customer's card.
Step 2 - Value transfer: The shopkeeper's terminal requests payment of, say, [$]5 and transmits a digital signature with the request. Both cards check the authenticity of each other's message. The customer's card checks the digital signature and, if satisfied, sends acknowledgment, again with a digital signature.
Only now after the [$]5 has been deducted from the customers card is value added to the card in the shopkeepers terminal. This is to prevent the possibility of duplication or unauthorised creation of value. The digital signature from this card is checked by the customers card and if OK, the transaction is complete" (43) .
La prévention emprunte une autre avenue, soit lexamen formel des transactions ("audit trail"). Lexamen est fait sur une base constante périodique. Chaque carte Mondex contient trois types de "logs".
"A user transaction log, which records data (such as value, counterparty card, transaction number, etc.) currently for the last 10 transactions which can be viewed using Mondex wallets, phones or ATMs. A pending log, which records the state of the current transaction which can enable automatic error recovery if a transaction has not been successfully completed for some reason. A exception log which records data of unsuccessful transactions - while allowing further transactions to take place. When this log is full the card is effectively disabled until examination and reset by a Member bank." (44) .
Pour ce qui est de la carte du marchand Mondex, le "user transaction log" permet lenregistrement des 300 dernières opérations effectuées. Lenregistrement dans lhistorique des paiements, autant du côté des consommateurs que des marchands, est essentiel afin de vérifier la totalité de la transaction.
De plus, chaque transaction est identifiée par un numéro unique. Cette identification est le seul lien qui, une fois enregistré, permet de référer à une certaine transaction. Cette unicité empêche donc la double utilisation de la monnaie électronique.
Passons maintenant à la deuxième ligne de défense, soit la détection. Lorsquune carte Mondex vient en contact avec linstitution financière qui la émise, un flux dinformations est acheminé vers létablissement. De ces informations "a comprehensive behavioural analysis of the card usage can be done. This provides an ability to determine the profile of individual cardholders (being updated on a regular basis), but also to provide comparative portfolio analysis of such transaction flows with other similar types of customers" (45) . Cette faculté danalyse réside sur deux paliers différents. Premièrement, le microprocesseur possède ses propres mesures danalyse de risque. Les diverses cartes du système ("originator", institutions financières, marchands et consommateurs) possèdent des valeurs fondamentales différentes qui tempèrent lautorégularisation des transactions. À titre dexemple, dans les divers projets pilotes, les cartes des consommateurs sont limitées à une certaine quantité dargent électronique. Notons que le montant pour les cartes canadiennes des consommateurs est limité à 1 000$(46) . Les cartes Mondex peuvent donc réagir à une conduite inhabituelle, par exemple un grand nombre de transactions soudaines, en ne permettant plus de transiger temporairement. Ce blocage de la carte et non du système peut prendre fin lors dun contact futur avec linstitution émettrice. Cette faculté de blocage automatique repose sur les facteurs intrinsèquement implantés sur la carte. Une limite monétaire par transaction fixée par rapport à la bourse originalement contenue ou potentiellement envisagée constitue un tel frein. Un autre exemple est quun nombre limite de transactions ou un montant stratégique est fixé et, lorsquil est atteint, verrouille la carte immédiatement. Deuxièmement, à un niveau supérieur et sur une échelle de temps plus longue, une analyse plus profonde des transactions recherche des signes statistiques dune activité anormale de l'utilisateur. "This analysis provides the basis for an immediate drill-down capacity to identify individual customers [ ] which are undertaking exceptional or disproportionate levels of value redemption" (47) .
Finalement, analysons la dernière ligne de défense du système de la carte Mondex. La dernière ligne de défense est le recouvrement. "If theres a real meltdown mass counterfeiting of chip-card what wed do is whats called a cut-off. Wed bring down that particular generation of Mondex and in parallel bring up a new generation, with completely different silicon and completely different cryptography."" (48) Cette possibilité de créer une toute nouvelle génération de cartes se fait de manière imperceptible pour lutilisateur et donc, sans lintroduction de nouvelles cartes sur le plan physique.
"When cards are issued, each contains two different and separate security schemes, A and B, each comprising one or more "keys" or more cryptographic algoritms or other security features. Initialy the card will be set to operate on scheme A but will have the potential to switch over to scheme B when instructed" (49) .
Ce changement peut prendre comme origine la mise en marché dun petit nombre de cartes ayant comme système de sécurité les plans B et C. Par un effet de réactions successives les cartes A/B, lorsque mises en contact avec une carte B/C changeraient leur sécurité du plan A au plan B. La possibilité de changer de plan de sécurité pourra ainsi évoluer lorsque le changement routinier (date dexpiration) des cartes A/B sera fait par Mondex et que de nouvelles cartes C/D serviront à remplacer les anciennes. Ce mode de propagation du nouveau standard de sécurité est similaire en tout point au monde actuel de renouvellement des cartes de crédit traditionnelles. Mondex mentionne que les cartes identifiées comme non-autorisées ou rapportées volées peuvent être déconnectées immédiatement du système bancaire auquel ces dernières sont rattachées. Cela nempêche pas la connexion continuelle au système général de valeurs Mondex.
En plus du système de migration, il est possible dintroduire des ajouts au logiciel de sécurité implanté sur la carte par lentremise des guichets automatiques. Ces ajouts seront transmis à toute carte entrant en contact avec la carte mutée.
Lensemble du système de sécurité de Mondex est hautement critiqué. Dun côté, laspect confidentiel du développement que nous avons relevé précédemment fait lobjet de vives critiques étant donné le manque de succès historique dune telle méthode de développement. "The Mondex pilot version, for exemple has been broken, according to a report which is anonymous but taken seriously by cryptologists" (50) . Cette éventualité dune faille est appuyée par le spécialiste Ross Anderson qui estime le coût dune telle opération de démantèlement du système Mondex à environ 100 000$ et qui prendrait de deux à quatre semaines de travail intensif pour une firme spécialisée dans le domaine (51) . Tout ceci laisse planer un doute sur la sécurité de la carte Mondex. Ce doute peut, à plus forte raison faire craindre le pire pour lavenir de Mondex, mais nous devons rappeler que les joueurs derrière ce système sont de taille et, il serait surprenant que lensemble du projet impliquant des millions de dollars soit aussi facilement ébranlé. Nous émettons donc, par conséquent, une réserve sur cette affirmation dinsécurité du mode de paiement électronique de Mondex. Afin déviter une telle catastrophe, nous ne pouvons quespérer quavant une mise en marché massive de la carte Mondex, la compagnie de cette dernière laissera un tiers indépendant tester son produit. Ce test, et ses conclusions positives, sil y a lieu, auront un effet positif sur les consommateurs insécures.
Le système de Mondex étant maintenant bien ancré dans notre esprit, nous comparerons ce mode de paiement électronique avec les normes théoriques énoncées précédemment.
Analyse de Mondex en rapport aux normes théoriques
Comme nous le savons, les aspects technologiques du commerce électronique sont répartis en trois groupes fondamentaux propre à lenvironnement de marché. Laccès, la transaction et le soutien.
Pour ce qui est de laccès, il faut rappeler tout dabord que le système Mondex est fermé. Les franchises, majoritairement les institutions financières, possèdent donc un droit de veto sur laccessibilité du public au système. Les limites régissant laccessibilité ne sont pas fixées. Si nous envisageons que le critère principal démission de la carte est létude du crédit de la personne, lactif de cette dernière ou simplement la possession dun compte bancaire ( rappelons que "[f]or security reasons it is necessary that each card comes in contact with a banking system regularly, for example, through the usage of ABM" (52) ), certaines personnes nauront pas accès à ce mode de paiement qui pourtant vise à remplacer largent en papier. De plus, afin de transiger, laccès à divers appareils doit exister en nombre suffisant et en des lieux divers. Cette dépendance physique est le propre du commerce électronique qui utilise un nouvel environnement de transactions. Lorsque nous regardons les diverses publications entourant le projet Mondex, aucune mention nest spécifiquement faite sur le degré dimplantation nécessaire pour linfrastructure opérationnelle de ce dernier. Malgré ce fait, nous pouvons constater le travail nécessaire à lémergence des divers projets pilotes de grande échelle. La venue de Mondex implique un bouleversement physique des lieux de transactions.
Tout ceci influence donc la rentabilité du projet global, finalité ultime de Mondex, et, par le fait même, influencera les coûts rattachés à lutilisation de ce système définissant ainsi les futurs utilisateurs.
"The clear danger is that those with relatively low incomes will be further marginalized within society. This can come about in two ways. First, with the widespread substitution of e-cash for coins in conventional payment situations (e.g. public pay telephones, transit) those without access to the cards will be disadvantaged in some key areas of everyday activities. However, a problem of much greater significance in the long run comes from the central role e-cash is likely to play on-line. As electronic commerce develops, the character of the Internet will change. More and more commercial information will be available online and access to this information will become a critical part of being able to participate fully in the Information Society. Therefore, everyone will need access to the appropriate payment systems. In the physical world, at least one payment system, cash, is accessible to anyone without any costs or any requirements to meet. This needs to be assured for the electronic world too if an integrative character of the society is to be maintained." (53)
Donc, laccessibilité au mode de paiement reste donc une zone obscure à clarifier.
Nous avons vu que le point central des étapes de la transaction et du soutien est principalement orienté vers le mode de paiement. Létape de la transaction, prise au sens large et non seulement comme lacte lui-même, réfère aux technologies spécialisées nécessaires au fonctionnement global de la conclusion des transactions commerciales et, de son côté, le soutien regroupe entre autres les technologies darchivage électronique, de vérification du crédit et dauthentification des identités des parties en présence lors de la transaction. Par conséquent, nous analyserons le système Mondex en relation avec les critères normatifs des mécanismes de paiement.
La flexibilité
La flexibilité de Mondex est remarquable étant donnée la possibilité de faire des transactions sans intermédiaire, transactions qualifiées de "hors-ligne". De plus, un aspect innovateur de ce système est léchange direct entre deux membres Mondex. Il est certains que la flexibilité nest pas optimale étant donnée la dépendance vis-à-vis un soutien physique particulier. Ce support physique, qui trouve appuie dans les divers appareils, permet néanmoins à lusager deffectuer une transaction à partir de lendroit de son choix. Finalement, la nature fermée du système ne peut être évitée mais atténue la flexibilité dans un monde de concurrence des modes de paiement électroniques.
La facilité dutilisation
Lutilisation de cette carte semble très simpliste, devançant même la carte de crédit qui demande une étape de signature supplémentaire. Lutilisation est toutefois reliée à plusieurs types dappareils à première vue conviviaux. Ceci peut représenter une certaine barrière technologique pour des générations anciennes.
"What might be the single most important feature is its multi-functionality: it can be used in a number of different situations, such as traditional, physical payment situations, in store or peer-to-peer, but also as a means of electronic payment over all kinds of networks and it can be used for large payments and also for micropayment. A card can store several hundred $ while the lowest threshold for Mondex is somewhere around a few cents. At the current stage is optimized to be used for medium sized payments. Functions as the storing capability of the last 300 (or 10) transactions make no sense if the payment size is very small. However, Mondex is adaptable in this regard." (54)
Cette possibilité deffectuer et dadapter Mondex au paiement de très petites sommes encouragera son utilisation dans le réseau ouvert que représente Internet.
Luniversalité
Mondex permet, à laide de dispositifs adéquats, de transiger autant dans un environnement comme Internet que dans un environnement purement physique. De plus, Mondex peut être utilisé autant à léchelle nationale et internationale grâce à la fonction des cinq devises intégrées au système de paiement.
La sécurité
Depuis sa fondation, Mondex fait de la sécurité sa préoccupation principale. Mondex utilise la technologie la plus sophistiquée afin doffrir un mode de paiement sécuritaire, fiable et polyvalent. Le but ultime dobtenir une alternative à largent traditionnel impose cette rigueur. Mondex emploie donc une cryptographie à clé publique pour protéger la monnaie électronique contenue sur la carte et les divers transferts rattachés au système.
La fiabilité, composante de la sécurité, est assurée par lhistorique obligatoire terminant chaque transaction entièrement complétée. Mondex utilise également un mécanisme qui empêche la double utilisation de la monnaie virtuelle.
Les seules ombres au tableau pour laspect sécurité sont lhermétisme de la conception du système de protection et la tolérance interne du système en ce qui concerne la fraude. Sur ce sujet, nous voudrions souligner lanalyse faite par David Jones (55) des réponses entourant la sécurité émissent par M. Beric :
""Let's be honest -- no system is fraud-proof. If I were to claim Mondex is fraud-proof, you'd say I was an idiot. And you'd be right. We don't claim that. The system has to be built to tolerate a loss. If you don't design your system like that, you've had it. We've designed a system that will tolerate loss." It would be interesting to learn whether Canadian banks have evaluated the size of "loss" they are willing to "tolerate" and whether they have their own contingency plan for a Mondex economy, with several millions of dollars flowing through it, suffering a "meltdown." "
Cette vue densemble du système Mondex permet donc de constater que ce dernier tend vers les normes subjectives édictées pour les divers modes de paiement électroniques. Mondex nest pas parfait, mais linfluence économique des joueurs impliqués dans ce projet nous laisse présager que Mondex est là pour rester et à plus fortes raisons, se démarquer des autres mécanismes de paiement qui gravitent autour du commerce électronique.
Depuis le début de notre analyse, nous constatons que lutilisation du système Mondex requiert, comme tout type de paiement, un certain niveau déchanges. Une transaction au comptant requiert donc léchange de la monnaie tout simplement. Lorsque nous passons à un autre niveau de paiement, soit la carte de crédit ou le paiement direct, encore là, des informations, ici plus substantielles, sont échangées et enregistrées. Mondex néchappe pas à cette réalité. Nous lavons également constaté dans lanalyse de la sécurité qui nécessite, entre autres, un enregistrement historique des dix dernières transactions du consommateur afin de sassurer de la globalité et de lintégrité de la transaction. Cette collecte de données des utilisateurs et des commerçants soulève des problèmes au niveau de la vie privée. Nous regarderons donc laspect de la vie privée lors de lutilisation de la carte Mondex.
Au début, Mondex, lors de son projet pilote de Swindon, se présentait comme totalement anonyme par son slogan "just like cash". Cette anonymat représentait donc, aux vues des utilisateurs, la non-utilisation des données possiblement obtenues lors des transactions. Après une plainte de Privacy International (56) , Mondex admit que le système nétait pas anonyme :
"Mondex is an electronic cash payment card which has been designed to balance practicality, privacy and the prevention of fraud. ... Mondex does not aim to provide 'Total Anonymity' but much the same level of privacy involved in using cash to buy goods in a shop - just like with physical cash when you use Mondex your bank manager does not get to know where you are spending your money - but the retailer can recognize you (or the card you are using) at the point of sale. Mondex is private but not anonymous." (57)
Lex Electronica volume 5, numéro 1 (printemps 1999)
Notes
1 Stratégie canadienne sur le commerce électronique http://e-com.ic.gc.ca/francais/ecom_fr.pdf
2 La réduction des tarifs de douanes à léchelle de la planète (GATT) et lexpansion continue du commerce international au cours de notre siècle dictent la mondialisation des marchés.
3 L.H . WHITE, loc. cit., note 1, 15.
4 OCDE, STI (Science Technologie Industrie), Le commerce électronique opportunités et défis pour les gouvernements, 1997, Les Éditions de LOCDE, Paris, 13.
5 Code civil du Québec, L.Q. 1991, c.64. Article 1388 C.c.Q. Ci-après cité C.c.Q.
6 Létape intermédiaire de la promesse est envisageable sil y a mutation de la personne. Cette dernière passerait du stade du public à celui de la "personne déterminée". À ce sujet consulter Adrian POPOVICI, "Les avant-contrats", (1995) C.P. du N. 129 et Denys-Claude LAMONTAGNE, Droit de la vente, Cowansville, Éditions Yvon Blais, 1995.
7 Art.1385 C.cQ.
8 Art.1708 C.cQ.
9 Schéma basé sur celui de J. Kokuryo, Graduate School of Business Administration, Keio University, Yokohama.
10 Op. cit., note 5, p.73.
11 Id. ,note 5, p.38.
12 Id., p.38.
13 http://www.can.ibm.com/affaires_publiques/electronic/finance.html
14 http://rambit.qc.ca/plamondon/consider.html
15 Pierre TRUDEL, France ABRAN, Karim BENYEKHLEF et Sophie HEIN, Droit du cyberespace, 1997, Les Éditions Thémis, Montréal, p.19-33 19-36.
16 Id., p.19-34.
17 Id., p.19-34.
18 Id., p.19-35.
19 Id., p.19-36.
20 Politique cadre en matière de cryptographie aux fins du commerce électronique Pour une économie et une société de linformation au Canada http://strategis.ic.gc.ca/sc_mrksv/cryptography/burst.html
21 http://www.fis.utoronto.ca/research/iprp/dipcii/workpap8.htm (Exploring Policy of Electronic Cash : The Mondex Case, par Felix Stalder et Andrew Clement).
22 http://www.mondex.com/mxi/cgi-bin/printpage.pl?english+global&technology_internet.html
23 http://www.mastercard.com/smartcard/mondexdemo.html (Afin de voir un exemple de transaction avec Mondex).
24 Nous présentons les faits marquants de lévolution de Mondex (sources : http://www.mondexusa.com, http://www.mondex.com et http://www.mondexinternational.com .)
25 http://www.newswire.ca/releases/March1998/11/c2524.html
26 Gerald STUBER, The Electronic Purse : An overview of Recent Developments and Policy Issues, Ottawa, Bank of Canada, 1996, p.3.
27 Gordon JENKINS et Ray LANCASHIRE, Electronic Commerce Handbook, 1994, EDI Council of Canada Library Publication, p.37.
28 Id., p.39.
29 Op. cit., note 27, p.3.
30 J. PARTRIDGE, "U.K. Cash-Card Firm Targets U.S." dans le Globe and Mail (13 mai 1995, B3).
31 Voir à ce sujet http://www.mondexusa.com
32 Référence au microprocesseur H8/310 dHitachi.
33 http://rambit.qc.ca/plamondon/mondex.htm
35 Felix Stalder, Electronic Money : Preparing the Stage
36 http://theconvergence.com/columns/djones/07121997/3.shtml
37 http://www.idg.co.nz/interview/Beric.htm
38 Loc. cit., note 37.
39 Loc. cit., note 38.
41 Op. cit., note 36.
43 Idem
44 Idem
45 http://www.mondex.ca/mondex-francais/foireauxquestions3.html
46 Op. cit., note 22.
47 http://www.theconvergence.com/columns/djones/07121997/6.shtml
49 Op. cit., note 22. Voir http://www.jya.com/ (Mondexs Pilot System Broken)
50 Id. et Anderson: The Unmaking of Mondex, Computerworld, May 12, 1997.
51 http://www.fis.utoronto.ca/research/iprp/dipcii/workpap8.htm (Exploring Policy of Electronic Cash : The Mondex Case, par Felix Stalder et Andrew Clement).
52 Idem
53 Felix Stalder : Electronic Money : Preparing the Stage http://www.fis.utoronto.ca/~stalder/html/e-cash1.html
54 http://www.theconvergence.com/columns/djones/07121997/6.shtml
55 Voir http://www.privacy.org/pi/activities/mondex/mondex_release.html
57 Op. cit., note 52.
© copyright 1995-2008 Lex Electronica Tous droits réservés / All Rights Reserved ISSN 1480-1787