Dans le passé, le premier niveau de sécurisation d’un site consistait à employer le protocole SHTTP. Cette extension du standard HTTP permet aux navigateurs et aux serveurs de signer, authentifier et chiffrer un paquet transmis sur le réseau. Les autres technologies utilisées sont SSL, SET et C-SET, qui se déclinent en différentes versions selon les solutions retenues. La carte bleue, couplée à ces technologies de cryptage, constitue donc un moyen de paiement très sûr.
Au niveau du fonctionnement proprement dit, l'internaute a souvent le choix, au moment du paiement de son achat, entre plusieurs types de cartes bancaires dont les principales sont la Visa, l'Eurocard ou encore l'American Express. Mais quelle que soit la carte, le fonctionnement reste le même : il faut indiquer le numéro complet de sa carte ainsi que la date d'expiration de cette dernière, et dans certains cas (comme celui de Cdiscount ci-dessous) choisir la plate forme de paiement sur laquelle va s'effectuer la transaction :
Autre sécurité supplémentaire qui a fait son apparition il y a quelques temps : les 3 derniers chiffres de " l'espace signature" de la carte bancaire qui se trouvent au dos de celle-ci (autrement appelé cryptogramme visuel). Ces 3 chiffres, n'étant pas stockés sur le serveur de paiement, ne peuvent donc être piratés et prouvent donc que l'acheteur possède bien la carte au moment du paiement (il ne peut par exemple pas s'agir d'un numéro de carte volée ou d'un ticket récupéré à une caisse) :
Par contre, il est certain qu'un individu ayant volé une carte bleue pourra tout à fait s'en servir pour régler ses achats sur le Net. En dehors de cet aspect sécurité, ce moyen de cryptage supplémentaire est attractif pour les sites marchands car très simple à mettre en oeuvre et surtout gratuit (à noter qu'il l'est également pour le client).
En ce qui concerne la confiance des internautes français vis à vis des achats en ligne, il s'avère que, paradoxalement, il y a plus d'acheteurs en ligne en 2002 qu'en 2001 (54% contre 40%), mais la carte bleue est quant à elle moins utilisée pour régler ces achats on line (59% en 2002 contre 76 en 2001) (Source Observatoire GIE Carte Bleue / SmartMedia).
Cette "moindre utilisation" de la carte bleue peut s'expliquer à la fois par l'émergence de nombreuses autres solutions de paiement que nous allons détailler par la suite, mais aussi par l'aspect sécurité qui rebute un certain nombre d'internautes. Pour preuve la sécurité des transactions constitue un frein au développement pour 95% des internautes en 2002 (contre 78% en 2001) (Source SmartMedia).
Point faible du paiement par carte bleue : les micropaiements qui sont pénalisés par le fait que les frais fixes par transaction sont élevés : entre 1,2 et 1,5% de commission en moyenne, en fonction des banques et des services proposés. Du coup, les sites proposant des abonnements de faibles montants sont soit tentés d'augmenter volontairement les prix de vente de leurs produits ou services, soit ils se tournent vers d'autres solutions de paiement qui seront étudiées dans la suite de ce dossier.
