Le Groupement des Groupement Bancaires (France) et Banksys (Belgique) ont joint leurs
efforts dans le consortium Interoperable C-set, qui a très récemment
formé CYBERCARD Company, afin d'émettre un ensemble de directives
techniques ouvertes permettant une interopérabilité complète entre
différents systèmes de paiement sur les réseaux ouverts, par
l'utilisation des cartes à puce sécurisées.
En se conformant aux directives et aux procédures Interoperable C-set, les
systèmes peuvent interagir pour fournir au client comme au vendeur - chacun
utilisant son propre système - la même sécurité et une
ergonomie commune, comme si les transactions étaient conduites dans le même
environnement de paiement.
Comme Interoperable C-set utilise le protocole basé sur le logiciel C-SET
proposé par Visa et MasterCard, il sera international sans limitation. La carte
à puce apporte de la valeur ajoutée à la technologie en fournissant
un niveau plus élevé de sécurité. La carte assure
l'authentification du détenteur de la carte et l'intégrité de
l'information transmise.
L'élément secret utilisé comme élément de
sécurité essentiel de l'architecture SET a été
déplacé de l'emplacement non sécurisé que constitue le disque
dur du PC de l'acheteur à l'environnement sécurisé de la carte
à microcircuit. En outre, la portabilité de la carte fournit la
mobilité à l'utilisateur, qui peut ainsi librement bouger d'un PC à
l'autre.
le projet Interoperable C-set fournit une plus grande flexibilité en permettant
à des systèmes de paiements, conformes au protocole proposé,
d'utiliser leur propre solution électronique de paiement par carte à puce
sécurisée, à condition que la carte offre les fonctions de
sécurité décrites ci-dessus.
Le projet Interoperable C-set est conduit dans le cadre des initiatives de
société de l'information pour la normalisation
http://europa.eu.int/ISPO/isis/
ISIS, mis en place par la Commission européenne (industrie).
Le protocole Interoperable C-set est soutenu par un certain nombre de banques et
d'organismes de crédit. Il est entièrement compatible avec SET, la norme de
fait recommandée par les organismes visa et MasterCard.
Description technique
Le protocole Interoperable C-set manipule des paiements par débit/crédit
et des paiements électroniques de bourse. Un paiement de
débit/crédit utilise la carte en tant que moyen de l'authentification, qui
alternativement est employée pour exiger l'autorisation pour le paiement à
un passerelle de paiement. Le transfert réel de l'argent a lieu plus tard. La
connexion entre les parties est établie par un réseau ouvert.
Architecture de sécurisation
Un des aspects les plus importants du paiement électronique est aujourd'hui la
sécurité. Le protocole Interoperable C-set est soutenu par une architecture
sophistiquée de sécurité, qui s'assure que les paiements à
distance correspondent au même niveau de sécurité.
Spécifiquement, l'architecture de sécurité a été
conçue pour couvrir plusieurs conditions clairement définies. Conditions et
fonctions de sécurité Interoperable C-set:
Conditions
Fonctions de sécurité
Identifier le détenteur de la carte comme comme l'utilisateur
légitime
Certification du détenteur de la carte (pour les opérations de
débit/crédit)
Identifier négociant comme l'acceptant légitime
Identité du négociant certifiée
Assurer le non-reniement de l'ordre de paiement par le détenteur de la
carte
Signature de la carte
Assurer l'authentification du certificat d'acceptation de réponse
Certificat d'acceptation
Assurer la confidentialité du compte primaire (PAN)
Pseudonyme PAN
Assurer la confidentialité de l'instruction de paiement
Encryptage du paiement
Assurer la liaison entre le paiement et la commande
Double signature
Faire un lien à
cette page
Choisissez le lien qui vous convient et copiez-le dans votre page.
Toute page HTML ou XHTML Ouvre dans la même fenêtre
