Article 4 : Le paiement en ligne

Qu’est ce qu’un service de paiement sécurisé en ligne ?
Le paiement en ligne
Il doit garantir l’authenticité et la sécurité de l’ordre de paiement et de la libération du débiteur. En l’absence de saisie de code confidentiel par l’acheteur, le vendeur supporte le risque de l’utilisation frauduleuse d’une carte bancaire.
Rappel : Le paiement électronique.
 

Actuellement sur le Web, le système de paiement le plus élémentaire consiste, pour un client, à fournir le numéro de sa carte de crédit avec sa date de validation au moment où il passe la commande.Pour que le système fonctionne, des sociétés de paiement en ligne s’inscrivent en interface entre l’acheteur et le fournisseur.
Elles se chargent de vérifier le numéro de la carte, les listes d'opposition pour perte ou vol, l'obtention d'un numéro d'autorisation auprès du Centre d'autorisation Carte bancaire et de procéder à l'encaissement puis au crédit en compte de la transaction réalisée sur Internet.
Le paiement électronique existe depuis de nombreuses années dans le monde réel. Que ce soit par les cartes bancaires, plastic money, ou par les virements, l'argent virtuel est bien entré dans les moeurs.
Et pourtant le monde virtuel de l'Internet est toujours à la recherche d'un moyen de paiement simple, sûr et efficace.
Actuellement, le paiement sur Internet repose uniquement sur les cartes bancaires sans puce ce qui pose de nombreux problèmes liés au fait que rien ne permet de différencier le propriétaire d'une carte d'une personne qui a pu avoir connaissance du numéro et de la date d'expiration de sa carte.
Et il existe de nombreuses façons d'avoir ces informations :

  • Etre un commerçant malhonnête;
  • Ramasser un coupon négligemment abandonné auprès d'un distributeur (ne marche plus normalement, les banques ayant modifiées les coupons);
  • Récupérer la base d'un commerçant qui garde ces numéros sur son serveur web ou sur une autre machine connectée à l'Internet;
  • Ecouter les transactions lors de l'achat d'un produit et décrypter le codage s'il n'est qu'en SSL 40 bits.

 
De plus le fonctionnement de la carte bancaire implique une commission bancaire ce qui n'est pas fait pour plaire aux commerçants surtout lorsqu'il s'agit de petites sommes qui sont en temps normal payées en liquide.On peut ajouter à ces problèmes celui de l'anonymat violé lorsqu'on utilise sa carte ainsi que l'impossibilité d'effectuer des transferts entre particuliers.
 
Phase 1 : La transaction.
Plusieurs acteurs participent à une transaction numérique :

  • Le vendeur
  • L’acheteur
  • Un émetteur de représentation monétaire (charge de protéger la qualité de sa représentation monétaire et la valeur qu’elle représente).
  • Une banque (qui gère les comptes de ses clients).

 
Le processus se déroule de la façon suivante :
 
Tout d’abord, un acheteur se procure une représentation monétaire auprès d’un émetteur.Intéressé par un bien ou un service, l’acheteur envoie au vendeur la représentation monétaire.Le vendeur peut alors la faire vérifier par sa banque ou tout autre intermédiaire (courtier,...). Selon le résultat de la vérification, le vendeur reçoit-le cas échéant- une confirmation et envoie la marchandise au client.
 
Le vendeur est crédité de la somme correspondante par l’émetteur de la représentation monétaire.Le schéma suivant illustre ce processus de paiement classique.

Aujourd’hui, le protocole le plus répandu est le :
 
SSL (Secure Socket Layer) mode de codage des informations entre votre ordinateur et le système informatique. Cela permet d'assurer la confidentialité des informations transitant sur le réseau introduit par Netscape Communication en 1994.Réservé aux détenteurs de cartes de crédits réelles, il est intégré dans les navigateurs les plus courants (Netscape Navigator et Microsoft Internet Explorer) et utilise des clés de 40 bits. Le chiffrement est entièrement transparent pour l’utilisateur. Il se fait automatiquement sur les sites sécurisés. Les internautes sont prévenus par le navigateur s’ils sont sur un site sécurisé (https au lieu de http).
 
Phases 2 : Pourquoi le cryptage.
 
Le cryptage offre cinq grands services :

  • La confidentialité : Seule les personnes autorisées ont accès à l’information.
  • L'authentification : Ce service garantit l’identité de l’émetteur et du récepteur d’un message. Il permet de vérifier que la connexion n'est pas brouillée par une tierce personne essayant d’usurper l’identité d’un des deux correspondants.
  • La non - répudiation : Ce service permet à l’émetteur d’un message de prouver que ce message a bien été reçu par le récepteur et permet à ce dernier de prouver que le message a bien été envoyé par l’émetteur.
  • L’intégrité : L'information ne peut être modifiée que par les personnes autorisées à le faire.
  • Le contrôle d’accès : Ce service représente la capacité de limiter et de contrôler les accès aux systèmes et applications. Pour cela, chaque personne demandant un accès est identifiée afin de lui adapter ses droits d’accès.

 
Pour toutes ces raisons des nouveaux moyens de paiements étaient à inventer et ont été inventés par les très nombreuses sociétés attirées par les gains potentiels de cet énorme marché même si aucun ne fait encore l'unanimité.
 

Le dossier PDF sera bientôt disponible sur notre site.

Ajouter une réponse