Section 4 : Paiement, sécurité et certifications des sites marchands Thème: Le site web Section 4 : Paiement, sécurité et certifications des sites marchands
1- Paiement sécurisé : les principes Lorsqu’on veut vendre sur Internet, se pose le problème du paiement sécurisé. Quelle que soit l’activité ou la taille de la société, qu’il s’agisse de biens physiques à livrer, de services ou de produits numériques délivrés en ligne… le moment du paiement en ligne est crucial. Le paiement électronique constitue l’un des principaux freins au développement du commerce en ligne. Aujourd’hui encore, le grand public perçoit généralement Internet comme un espace non sécurisé. Cette peur, facilement compréhensible, est pourtant en partie exagérée dans le sens où donner son numéro de carte sur le web n’est pas plus dangereux que de le donner par téléphone ou que de confier sa carte à un serveur au restaurant.
2 - Les protocoles et les nouveaux modes de paiement 2 – 1 Les protocoles de sécurité sur Internet SSL : L’élément fondamental de la sécurité des transactions sur Internet passe évidemment par le cryptage des échanges et l’authentification des partenaires. Développé par Netscape, ce protocole autorise le chiffrement du numéro de carte bancaire et est compatible avec tous les navigateurs du marché. Cette solution crypte les données grâce à une clé qui peut être sur 512, 1024 bits et plus.
Le numéro de carte ne circule pas en clair, ce qui évite son piratage, mais le problème d’une fraude n’est pas complètement résolu, SSL est utilisé pour protéger le contenu des messages et non pour authentifier le client. Comme c’est l’absence de signature électronique qui rend les actes d’achat ou de vente répudiables, ils ne sont donc pas garantis par les banques. Autrement dit, c’est le commerçant qui prend le risque. SSL reste tout de même la solution la plus utilisée sur Internet aujourd’hui.
SET : Le protocole SET devrait devenir le standard mondial des paiements par carte bancaire. Les identités certifiées SET sont vérifiées par chaque partenaire, à chaque transaction, grâce à une clé publique : l’acheteur génère un fichier où il saisit ses coordonnées bancaires hors connexion et l’envoie à son organisme financier. Celui-ci lui renvoie alors une clé logique cryptée à enregistrer dans son navigateur. Lors de la transaction, celui-ci transmet la clé au vendeur, qui vérifie sa validité auprès de la banque de l’acheteur. Ainsi, les informations bancaires ne circulent pas entre le vendeur et l’acheteur, mais entre chacun des acteurs et un organisme financier que l’on nomme " tiers de confiance ".
2 – 2 Perspectives d’avenir en terme de paiement en ligne : Le paiement avec son portable Le paiement s’effectue sur la base du crédit présent sur le compte du titulqire de lq ligne téléphonique
Le porte-monnaie électronique et le porte-monnaie virtuel Ces modes de paiement, contrairement aux précédents, envisagent la mise à disposition d'une somme d'argent prépayée sur une carte à puce ou sur le disque dur des acteurs. Le porte-monnaie électronique (PME) est en fait une carte à puce prépayée, que l'on crédite d'une somme, soit par débit du compte en banque, soit par apport d'espèces. Il permet le règlement d'une multitude de services, en assurant l'anonymat des opérations, les transactions transfrontières, ainsi qu'une protection en cas de perte ou de vol.
L'avantage du PME est qu'il permet d'effectuer des transactions en ligne aussi bien que hors ligne, et qu'il gère indifféremment des montants en francs ou en euros. Le PME peut se présenter sous la forme d'une carte indépendante ou comme une fonction supplémentaire intégrée à la carte bancaire.