La plupart des transactions se font sur des réseaux fermés et
utilisent des systèmes propriétaires ou les normes EDI. Ceux qui
sont sur des réseaux ouverts sont conçus la vente au
détail pas pour des applications business to business.
SSL
Les transactions sur les réseaux ouverts, comme Internet, doivent
encore être beaucoup améliorées. Elles sont
sécurisées par le chiffrement, SSL (Secure Socket Layer)
étant le plus utilisé. Elles garantissent la
confidentialité sur la ligne, mais pas à chaque
extrémité. Elles ne permettent pas non plus l'authentification de
l'acheteur et du vendeur, ni d'ailleurs le non reniement de la transaction par
l'acheteur.
SET
Le nouveau système appelé SET (Secured Electronic Transaction)
est la nouvelle norme de fait pour des transactions de paiement de
crédit et de débit sur les réseaux ouverts,
proposée par le consortium VISA et MasterCard, qui inclut maintenant, en
outre, l'American Express et JCB Ltd.
It apporte plus de sécurité, car il permet l'authentification
de l'utilisateur, la non-transmission d'informations sensibles au
négociant, mais seulement à une banque ou à un tiers de
confiance. Néanmoins l'authentification est faite par le logiciel
situé sur l'ordinateur du détenteur de carte. Par
conséquent l'identification, le mot de passe et autre information
sensible sont exposés à une utilisation frauduleuse.
La spécification SET, une spécification ouverte pour
l'industrie du commerce, a été développé par
MasterCard et visa comme méthode pour faciliter des transactions
sécurisées par carte de paiement via l'Internet. Par le biais de
certificats digitaux, des produits conformes à la spécification
SET permettent à des détenteurs de carte de s'assurer que les
négociants en ligne sont des négociants valides pour accepter
leur carte de paiement, et permettent également aux négociants en
ligne de s'assurer que leurs clients ont des comptes valides de carte de
paiement. Le processus de validation se poursuit via les banques et des
organismes financiers qui y participent, constituant ainsi une chaîne de
confiance pour toute la transaction en ligne.
La spécification SET répond à 7 conditions
principales: 1. Assurer tout à la fois la confidentialité de
l'information concernant le paiement et la commande, transmises ensemble.
2. Assurer l'intégrité de toutes les données
transmises. 3. Authentifier the propriétaire de la carte comme
utilisateur légitime du compte de paiement par carte. 4. Certifier
la fiabilité du négociant pour l'acceptation de transactions par
cartes à travers sa relation avec une institution financière.
5. Attester de l'utilisation des meilleures pratiques de sécurité
et des meilleures technologies pour la protection des toutes les parties dans
le cours de la transaction électronique. 6. Créer un
protocole qui ne dépende pas des mécanismes de
sécurité du transport et ne fasse pas obstacle à leur
utilisation. 7. Faciliter et encourager la compatibilité entre les
applications et les fournisseurs de réseau.
Faire un lien à
cette page
Choisissez le lien qui vous convient et copiez-le dans votre page.
Toute page HTML ou XHTML Ouvre dans la même fenêtre
