La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Étude d approfondissement Le Paiement Électronique FOULC Aurélie GUILLEMOT Perrine RICM-3 18 Octobre 2001.

Présentations similaires


Présentation au sujet: "Étude d approfondissement Le Paiement Électronique FOULC Aurélie GUILLEMOT Perrine RICM-3 18 Octobre 2001."— Transcription de la présentation:

1 Étude d approfondissement Le Paiement Électronique FOULC Aurélie GUILLEMOT Perrine RICM-3 18 Octobre 2001

2 Le Paiement Electronique Introduction 1- Présentation et objectifs 2- Méthodes 3- Produits 4- Législation ConclusionQuestions Plan

3 Le Paiement Electronique Introduction 1- Présentation et objectifs 2- Méthodes 3- Produits 4- Législation ConclusionQuestions Plan

4 Le Paiement Electronique 1.1- Définition 1.2- Types de paiement 1.3- Propriétés à respecter 1.4- Moyens mis en œuvre 1.5- Coûts 1.6- B2B 1- Présentation et Objectifs

5 Le paiement électronique1- Présentation et objectifs Définition Moyen permettant deffectuer des transactions commerciales pour l échange de biens ou de services sur Internet Moyen permettant deffectuer des transactions commerciales pour l échange de biens ou de services sur Internet Échelle des transactions Échelle des transactions Macro : > 5 $ Macro : > 5 $ Mini et Micro : entre 1/1000 $ et 5 $ Mini et Micro : entre 1/1000 $ et 5 $

6 Le Paiement Electronique1- Présentation et objectifs Cartes de crédit Cartes de crédit Cartes à puce Cartes à puce Comptes bancaires Comptes bancaires Ordres de paiement Ordres de paiement Types de paiement

7 Le Paiement Electronique1- Présentation et objectifs Le paiement doit être : Universel Universel Portable Portable Infalsifiable et Inviolable Infalsifiable et Inviolable Privé Privé Anonyme Anonyme Propriétés à respecter

8 Le Paiement Electronique1- Présentation et objectifs Off-line Off-line Rapide Rapide Non contraignant Non contraignant Non répudiable Non répudiable Divisible Divisible Légal Légal Propriétés à respecter

9 Le Paiement Electronique1- Présentation et objectifs Algorithmes de cryptage Algorithmes de cryptage Authentification Authentification Protocoles Protocoles Moyens mis en oeuvre

10 Le Paiement Electronique1- Présentation et objectifs Main dœuvre Main dœuvre Prévention des risques Prévention des risques Infrastructures Infrastructures Transactions Transactions Application des lois Application des lois Coûts

11 Le Paiement Electronique B2B Gros montant : paiement papier Gros montant : paiement papier Sinon, comme B2C Sinon, comme B2C

12 Le Paiement Electronique Introduction 1- Présentation et objectifs 2- Méthodes 3- Produits 4- Législation ConclusionQuestions Plan

13 Le Paiement Electronique 2.1- Sécurisation et Authentification 2.2- Transfert de l information 2- Méthodes

14 Le paiement électronique2- Méthodes 2.1- Sécurisation et authentification Cryptographie Cryptographie Signature électronique Signature électronique Certificat électronique Certificat électronique Kerberos Kerberos Datation Datation

15 Le paiement électronique2-1. Sécurisation et authentification Cryptographie Mécanisme de clés : Mécanisme de clés : clé secrète ou cryptage symétrique clé secrète ou cryptage symétrique clé publique / privée ou cryptage asymétrique clé publique / privée ou cryptage asymétrique Confidentialité des messages Confidentialité des messages

16 Le paiement électronique2.1- Sécurisation et authentification : Crytographie Cryptage symétrique Avantage : simplicité Avantage : simplicité Problème : transmission de la clé Problème : transmission de la clé Source :

17 Le paiement élecrtonique2.1- Sécurisation et authentification : Cryptographie Cryptage asymétrique Source : er/crypto.html Authentification Authentification Confidentialité Confidentialité Technique utilisé pour léchange de clé secrète Technique utilisé pour léchange de clé secrète

18 Le paiement électronique2.1- Sécurisation et authentification : Cryptographie Exemple 1 : D ata E ncryption S tandard 16 itérations : 16 itérations : Crypté avec une partie de la clé + transposition Cryptage symétrique par blocs avec une clé de 56 bits Cryptage symétrique par blocs avec une clé de 56 bits développé par IBM, la NSA et le NBS dans les années 1970 développé par IBM, la NSA et le NBS dans les années 1970 Bloc de 64 bits transposition

19 Le paiement électronique2.1- Sécurisation et authentification : Cryptographie Standard du gouvernement des E.U (77) Standard du gouvernement des E.U (77) Performance : entre 300 Mbits/s et 3 Gbits/s (cryptage ou décryptage) Performance : entre 300 Mbits/s et 3 Gbits/s (cryptage ou décryptage) Fiabilité : facile à casser Fiabilité : facile à casser Triple DES Triple DES Exemple 1 : D ata E ncryption S tandard

20 Le paiement électronique Exemple 2 : A dvanced E ncryption S tandard Octobre 2000 Cryptage symétrique Cryptage symétrique Remplacement du DES (compétition lancée par le NIST) Remplacement du DES (compétition lancée par le NIST) Blocs de 128 bits Blocs de 128 bits Clés de longueurs différentes : 128, 192 ou 256 bits Clés de longueurs différentes : 128, 192 ou 256 bits Plusieurs rounds de 4 opérations Plusieurs rounds de 4 opérations Substitution Substitution Décalage Décalage Mélange Mélange Ou exclusif avec la clé Ou exclusif avec la clé Plus sur et plus rapide que le DES Plus sur et plus rapide que le DES

21 Le paiement électronique2.1- Sécurisation et authentification : Cryptographie Exemple 3 : R ivest S hamir A delman Cryptage asymétrique Cryptage asymétrique Performances : 100 fois plus lent que le DES Performances : 100 fois plus lent que le DES Fiabilité : factorisation irréalisable Fiabilité : factorisation irréalisable Usage : largement répandu Usage : largement répandu

22 Le paiement électronique2.1- Sécurisation et authentification : Cryptographie R ivest S hamir A delman Clé = clé secrète = (p,q,d) Clé = clé secrète = (p,q,d) + clé publique = (n,e) + clé publique = (n,e) Bob p et q 2 nombres premiers :p=11 et q=17 p et q 2 nombres premiers :p=11 et q=17 n = p x q = 187 n = p x q = entiers d=7 et e=23 2 entiers d=7 et e=23 (e x d –1) est multiple de (p-1)(q-1) et e

23 Le paiement électronique2.1- Sécurisation et authentification Signature électronique Intégrité, non répudiation et authentification Intégrité, non répudiation et authentification Empreinte Empreinte m + S hachage m mh(m) Codage Clé privée Signature S S Décodage Clé publiqueh(m) hachagemh(m) = ?

24 Le paiement électronique2.1- Sécurisation et authentification : Signature électronique Exemple 1 : MD5 Disponible dans le domaine public depuis 1992 Disponible dans le domaine public depuis 1992 Empreinte sur 128 bits Empreinte sur 128 bits Fiabilité des empreintes (peu de collisions et non inversible) Fiabilité des empreintes (peu de collisions et non inversible) Checksum anti-virus sur des systèmes de fichiers Checksum anti-virus sur des systèmes de fichiers

25 Le paiement électronique2.1- Sécurisation et authentification : Signature électronique Exemple 2 : SHA-1 Secure Hash Algorithm-1 Secure Hash Algorithm-1 Empreintes sur 160 bits Empreintes sur 160 bits Plus robuste mais plus lent que MD5 Plus robuste mais plus lent que MD5 Documents dau moins 264 bits Documents dau moins 264 bits

26 Le paiement électronique2.1- Sécurisation et authentification Certificat électronique Document numérique attestant de la propriété dune clé publique par une personne : identification Document numérique attestant de la propriété dune clé publique par une personne : identification Infalsifiable (norme standard=X.509) : Infalsifiable (norme standard=X.509) : Clé publique Clé publique Nom du propriétaire Nom du propriétaire Date dexpiration de la clé Date dexpiration de la clé Nom du responsable du certificat Nom du responsable du certificat Numéro de série Numéro de série

27 Le paiement électronique2.1- Sécurisation et authentification Gestionnaire de clés 1. Logiciel de génération de clés 2. Génération des clés 3. Clé publique du gestionnaire ? 4. réponse 5. Envoi clé publique encryptée 6. Déchiffrement de la clé Assurance de lidentité du producteur 7. Certificat signé par clé secrète Certificat électronique

28 Le paiement électronique2.1- Sécurisation et authentification Kerberos Client Kerberos 1.identification du client auprès du service Kerberos 2. Obtention dune clé secrète et dun certificat permettant un dialogue avec le serveur de tickets

29 Le paiement électronique2.1- Sécurisation et authentification Kerberos Client Kerberos Serveur de tickets 1.identification du client auprès du serveur de tickets 2. Obtention dune clé secrète et dun certificat permettant un dialogue avec le serveur voulu

30 Le paiement électronique2.1- Sécurisation et authentification Kerberos Client Serveurs Kerberos Serveur de tickets Dialogue avec le serveur

31 Le paiement électronique2.1- Sécurisation et authentification Datation Signature en aveugle : signature pratiquée par une identité qui na pas accès au contenu de ce document Signature en aveugle : signature pratiquée par une identité qui na pas accès au contenu de ce document Service de datation : Service de datation : Cryptage change de façon aléatoire Cryptage change de façon aléatoire Clés publiques archivées Clés publiques archivées Retrouver la clé publique en vigueur à la date supposée Retrouver la clé publique en vigueur à la date supposée

32 Le Paiement Electronique2- Méthodes 2.2- Transfert de l information SSL SSL SET SET PMTP PMTP MPTP MPTP S-HTTP S-HTTP

33 Le Paiement Electronique2.2- Transfert de l'information Secure Socket Layer : développé par Netscape n Protection du contenu Serveur Client Clé secrète c cc S Pub m m c Authentification du serveur SSL

34 Le Paiement Electronique2.2- Transfert de l'information Secure Electronic Transaction Protocole sécuritaire pour les transactions par carte bancaire sans puce Protocole sécuritaire pour les transactions par carte bancaire sans puce 2 couples de clés asymétriques : 2 couples de clés asymétriques : clés de cryptage et clés de signature clés de cryptage et clés de signature Portefeuille électronique Portefeuille électronique logiciel regroupant différentes CB SET

35 Le Paiement Electronique2.2- Transfert de l'information SET Source :

36 Le Paiement Electronique2.2- Transfert de l'information Chip-Secure Electronic Transaction Dispositif de paiement sécurisé sur Internet par carte à puce Dispositif de paiement sécurisé sur Internet par carte à puce Étend SET Étend SET Niveau de sécurité plus élevé Niveau de sécurité plus élevé C-SET

37 Le Paiement Electronique2.2- Transfert de l'information Pay-Me Transfert Protocol Chacun a sa paire de clé publique et privée Chacun a sa paire de clé publique et privée Utilisable par tous Utilisable par tous Porte-monnaie électronique Porte-monnaie électronique mode de paiement permettant de remplacer l'argent liquide dans un environnement on-line PMTP

38 Le Paiement Electronique2.2- Transfert de l'information Micro Payment Transfert Protocol (1995) Transfert de petites valeurs Transfert de petites valeurs Il faut un intermédiaire commun Il faut un intermédiaire commun MPTP

39 Le Paiement Electronique2.2- Transfert de l'information Secure HTTP Confidentialité, authenticité, intégrité Confidentialité, authenticité, intégrité et non répudiation Cryptage du message + signature Cryptage du message + signature S-HTTP

40 Le Paiement Electronique2.2- Transfert de l'information Choix techniques Récapitulatif

41 Le Paiement Electronique2- Méthodes CyberCash.com CyberCash.com Cryptage SSL à 128 bits Amazon.fr Amazon.fr Cryptage SSL LeroyMerlin.fr LeroyMerlin.fr Cryptage SSL et RSA Et en pratique...

42 Le Paiement Electronique Introduction 1- Présentation et objectifs 2- Méthodes 3- Produits 4- Législation ConclusionQuestions Plan

43 Le paiement électronique 3- Produits Cartes de crédit Cartes de crédit Cartes à puce Cartes à puce Comptes bancaires Comptes bancaires Ordres de paiement Ordres de paiement

44 Le paiement électronique3- Produits Cartes de crédit Très répandue Très répandue Paiement en direct sur Internet et en temps réel Paiement en direct sur Internet et en temps réel Différentes solutions selon le lieu de stockage des informations sensibles (numéro de cartes par exemple) Différentes solutions selon le lieu de stockage des informations sensibles (numéro de cartes par exemple) Aucune conservation : Aucune conservation : Avantages : indépendance / ordinateur, fraudes Avantages : indépendance / ordinateur, fraudes Inconvénient : transmission à chaque achat Inconvénient : transmission à chaque achat

45 Le paiement électronique3- Produits Fournisseur effectue tout le processus de transaction Fournisseur effectue tout le processus de transaction Aucun logiciel chez le client Aucun logiciel chez le client Cartes dachat, micro-transactions regroupées Cartes dachat, micro-transactions regroupées clientmarchand Gestion de CR password facture reçu confirmation

46 Le paiement électronique3- Produits Cartes de crédit Intermédiaire ou une banque : Intermédiaire ou une banque : Avantage : faibles risques dinterception Avantage : faibles risques dinterception Inconvénient : logiciel indispensable Inconvénient : logiciel indispensable Informations conservées sur le disque dur du client : Informations conservées sur le disque dur du client : Avantages : Avantages : le client na pas à entrer les informations manuellement le client na pas à entrer les informations manuellement temps moins important temps moins important Inconvénients : Inconvénients : dépendant / ordinateur dépendant / ordinateur risques de fraudes importants risques de fraudes importants

47 Le paiement électronqiue3- Produits Système de paiement immédiat, sûr et facile dutilisation Système de paiement immédiat, sûr et facile dutilisation Association avec plusieurs compagnies de gestion de carte de crédit Association avec plusieurs compagnies de gestion de carte de crédit système denregistrement : anonymat du client système denregistrement : anonymat du client clientmarchandCyberCash BanqueMarchand Banque Client 15 / 20 secondes

48 Le paiement électronique3- Produits Cartes de crédit Informations conservées sur le disque dur de la banque : Informations conservées sur le disque dur de la banque : Inconvénients : attrait de gain pour les fraudeurs Inconvénients : attrait de gain pour les fraudeurs Avantages : élimine le risque de fraude par les commerçants Avantages : élimine le risque de fraude par les commerçants

49 Le paiement électronique3- Produits Cartes à puce « Porte-monnaie électronique » contenant de l « argent électronique » pouvant être rechargé « Porte-monnaie électronique » contenant de l « argent électronique » pouvant être rechargé Paiement de carte à puce à carte à puce : les marchands ne voient aucune information Paiement de carte à puce à carte à puce : les marchands ne voient aucune information Problèmes de logistique : matériel particulier pour les débits/crédits non disponibles dans le grand public Problèmes de logistique : matériel particulier pour les débits/crédits non disponibles dans le grand public

50 Le Paiement Electronique3- Produits Argent chargé sur la carte Argent chargé sur la carte Paiement effectué via un terminal Paiement effectué via un terminal Clé publique + Processeur sécurisé Clé publique + Processeur sécurisé Portefeuille électronique Portefeuille électronique Source:

51 Le paiement électronique3- Produits Porte-monnaie électronique Mondex, Moneo et Modeus Mondex, Moneo et Modeus Verrouillage du marché sur le dos des consommateurs Verrouillage du marché sur le dos des consommateurs commission : de 0,9 à 2 % de la transaction + cotisation annuelle auprès des banques + matériel de paiement commission : de 0,9 à 2 % de la transaction + cotisation annuelle auprès des banques + matériel de paiement => manque de sécurité => non respect de la vie privée

52 Le paiement électronique3- Produits VirtuoCash Porte-monnaie électronique basé sur le système de téléphonie mobile GSM Porte-monnaie électronique basé sur le système de téléphonie mobile GSM Compatibilité avec le standard CEPS Compatibilité avec le standard CEPS Indépendance vis-à-vis de lopérateur téléphonique Indépendance vis-à-vis de lopérateur téléphonique Porte-monnaie dans le téléphone Porte-monnaie dans le téléphone Confidentialité et intégrité garanties Confidentialité et intégrité garanties

53 Le paiement électronique3- Produits CEPS Common Electronic Purse Specification Série de spécifications Série de spécifications Délivre un standard qui permet le différenciation et la compétition mais qui délivre une interopérabilité. Délivre un standard qui permet le différenciation et la compétition mais qui délivre une interopérabilité. RSA et authentification mutuelle RSA et authentification mutuelle

54 Le Paiement Electronique3- Produits Régulier Vs Spécial Régulier Vs Spécial Internet Vs Poste Internet Vs Poste Banque Vs Disque dur Banque Vs Disque dur Argent numérique ou non Argent numérique ou non Comptes Bancaires

55 Le Paiement Electronique3- Produits Bank-Net INTERNET Internet WorkHouse MarketNetPOSTE Secure Trust Bank MarketNet

56 Le Paiement Electronique3- Produits e-Cash Développé par DigiCash Développé par DigiCash Logiciel en ligne Logiciel en ligne 2 Comptes bancaires 2 Comptes bancaires Anonymat : signatures aveugles Anonymat : signatures aveugles Clé publique et privée Clé publique et privée Problème : la taille de la BD Problème : la taille de la BD -> PMTP

57 Le Paiement Electronique3- Produits e-Cash Client Web Serveur Web Cyber Wallet Marchand BanqueCryptage

58 Le paiement électronique3- Produits Ordres de paiement Chèque électronique Chèque électronique Système de paiement Système de paiement

59 Le paiement électronique3- Produits Chèque électronique Mode de paiement en ligne visant à remplacer les chèques papier Mode de paiement en ligne visant à remplacer les chèques papier Signature électronique logiciel Signature électronique logiciel

60 Le paiement électronique3- Produits Netbill Négociation des prix Négociation des prix Protection des 2 parties Protection des 2 parties Plusieurs services Plusieurs services

61 Le paiement électronique3- Produits Netbill Porte monnaie Tiroir caisse Serveur Netbill Kerberos Banque client Banque fournisseur

62 Le Paiement Electronique3- Produits MilliCentTM Microcommerce Network Fonctionnalité : pay-per-click Agrégation Agrégation Titre provisoire = argent électronique valide localement pour un vendeur spécifique Titre provisoire = argent électronique valide localement pour un vendeur spécifique

63 Le paiement électronique Récapitulatif Inscription Inscription Intermédiaire Intermédiaire Provenance Provenance Logiciel Logiciel Importance du paiement Importance du paiement Rapidité Rapidité

64 Le Paiement Electronique Introduction 1- Présentation et objectifs 2- Méthodes 3- Produits 4- Législation ConclusionQuestions Plan

65 Le Paiement Electronique Vente à distance ou par correspondance Vente à distance ou par correspondance Contrat : écrit signé pour toute transaction de plus de 5000 francs faite par un particulier Contrat : écrit signé pour toute transaction de plus de 5000 francs faite par un particulier Signature électronique : loi en Mars 2000 Signature électronique : loi en Mars 2000 Respect de la vie privé Respect de la vie privé 4- Législation

66 Le Paiement Electronique4- Législation Comment puis-je prouver que j'ai bien effectué un achat par carte de crédit sur Internet ? Comment puis-je prouver que j'ai bien effectué un achat par carte de crédit sur Internet ? En effet, le vendeur refuse de me livrer en prétextant n'avoir pas été réglé... Cas pratique...

67 Le Paiement Electronique Plan Introduction 1- Présentation et objectifs 2- Méthodes 3- Produits 4- Législation ConclusionQuestions

68 Le Paiement Electronique Introduction 1- Présentation et objectifs 2- Méthodes 3- Produits 4- Législation ConclusionQuestions Plan

69 Le Paiement Electronique Questions …

70 Le Paiement Electronique Bibliographie Alain Plamondon : "Paiement électronique" Présentation bien développée sur le paiement électroniques : analyse fonctionnelle, protocoles, entreprises privées … Stuart Feldman : "The changing face of E-Commerce » et "Electronic marketplaces" IBM Institute for Advanced Commerce IEEEE Internet Computing Administration : Ensemble des impôts que les contribuables peuvent payer en ligne DigiCash :

71 Le Paiement Electronique Bibliographie SET : MarketNet et BankNet : NetBill : Projet de l'université Carnegie Mellon (Information Network Institute) Projets de Porte-monnaie électroniques Réglementation sur la signature électronique Yescards - Vulnérabilités des cartes bancaires - Groupement des cartes bancaires Jean-Claude Morand : Paiement sur Internet Moyens de sécurisation (SSL et SET) - Paiements sur Internet (C-SET et e-COMM) - Portefeuille virtuel

72 Le Paiement Electronique Bibliographie CEPS : Ensemble de spécifications communes aux portes monnaies électroniques PMTP : Michael Peirce - Donal O'Mahony "Scaleable, Secure Cash Payment for WWW Resources with the PayMe Protocol Set" E-Cash, NetCash - PayMe Transfer Protocol (PMTP) Cas pratiques de paiement sur Internet Législation Recommandation de la Commission du 30 juillet 1997 concernant les opérations effectuées au moyen d'instruments de paiement électronique, en particulier la relation entre émetteur et titulaire

73 Le Paiement Electronique Bibliographie Cryptographie Laurent CAPRANI, Avril 96, cours à luniversité du Quebec à Montréal Présentation des différents modes de paiement, introduction à la cryptographie, authentification électronique et présentation du protocole SET Alain Hugentobler, mémoire de licence, Juin Cryptographie, protocoles SSL, certificats numériques RSA Site officiel VirtuoCash


Télécharger ppt "Étude d approfondissement Le Paiement Électronique FOULC Aurélie GUILLEMOT Perrine RICM-3 18 Octobre 2001."

Présentations similaires


Annonces Google