SSL, SET, C-Set, et autres modes de sécurisation
La sécurisation des transactions on-line et des paiements par carte bancaire sur Internet est l'un des problèmes majeur de la nouvelle économie. Clients malhonnêtes qui vous donnent le numéro de carte d'une autre personne, " e-commerçants "véreux ou bien inconscients, les occasions ne manquent pas aux fraudeurs de s'exprimer.
Afin d'apporter des solutions à tous ces problèmes de sécurité, authentification et confidentialité, des techniques ont été mises en place :
- 01 - SSL (Secure Socket Layer) : ce protocole de communication à pour but de crypter les données qui transitent sur Internet suivant deux clés de 128 bit réputées difficiles à percer, et une authentification des postes clients et serveurs. Seul, le protocole SSL n'assure aucune gestion de la transaction ; il est donc nécessaire de posséder un terminal de paiement (comme dans les restaurants) pour pouvoir encaisser les paiements par carte. Certaines solutions de paiement " packagées " telles que Cybermut, Telecommerce, Payline et SIPS s'appuient sur le SSL pour la sécurisation et gèrent pour vous, en parallèle, les encaissements des cartes sans qu'il soit dans ce cas nécessaire de posséder un terminal. Le client est alors un peu mieux protégés des commerçants qui se feraient voler les numéros de CB de leurs clients.
- 02 - Moins répandu, le protocole SET s'appuie lui aussi sur deux clés numériques qui cryptent les données. Il offre cependant l'intérêt de protéger à la fois les données transmises par le client lors de la transaction et d'empêcher l'envoi des données bancaires confidentielles au logiciel marchand du commerçant. Les données bancaires sont directement envoyées à l'organisme bancaire chargé d'encaisser les paiements et après vérification, le commerçant reçoit uniquement ce qui le concerne : le détail des commandes qu'il doit traiter.
- 03 - C-SET : encore peu répandu, ce protocole s'appuit sur SET et gère la carte à puce des cartes bancaires. L'intérêt est alors évident : l'utilisateur de la carte est identifié par le code secret à 4 chiffres de sa carte bancaire et ainsi on est quasiment certain de son identité. Les récents problèmes rencontrés par la carte à puce quant à son inviolabilité pourraient remettre en question le développement de celle-ci sur Internet.
- 04 - A l'instar du Minitel qui permettait en France d'accéder à des services et de payer à la durée d'utilisation, certains opérateurs téléphoniques mettent à la disposition des sites qui s'y prêtent, des systèmes qui permettent aux visiteurs d'être débités sur leur facture téléphonique. Ainsi il n'y a pas de carte bancaire à sortir. Ce système requière de la part de l'utilisateur l'installation d'un petit logiciel lui permettant d'accéder au service. Ce système est surtout utilisé pour la consultation de bases de données ou bien dans le cadres des services où la notion de temps rentre en jeu. Seule ombre au tableau, se principe n'est pas universel et il est donc généralement limité à un seul pays. En France on le retrouve sous les services Audiotel et Kiosque Micro.
- 05 - Récupérer un numéro de carte bancaire, c'est bien. Encore faut-il pouvoir effectivement se faire payer ou bien ne pas être obligé de rembourser un client (en vertu de son droit de dénonciation d'une commande effectuée on-line). Jusqu'à présent, les commerçants préféraient rembourser plutôt que de faire rapatrier à grand frais depuis l'autre bout du monde des commandes qui coûtent plus cher en frais de port qu'en marchandise. Des services d'assurance tels que Fia-net propose ainsi aux commerçants de percevoir une indemnisation en cas de non paiement de la part d'un client.
Note: Ce site n'est plus mis à jour. Consultez Arnest.net pour plus de dossiers et d'informations. Me contacter.
Revenir au début