La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Les Systèmes de Paiements Électroniques. Les Systèmes de paiements Électroniques Moyens de paiements « traditionnels » Nécessite double coïncidence des.

Publié parDominique Larivière Modifié depuis plus de 7 années

Présentations similaires

Présentation au sujet: "Les Systèmes de Paiements Électroniques. Les Systèmes de paiements Électroniques Moyens de paiements « traditionnels » Nécessite double coïncidence des."— Transcription de la présentation:

1 Les Systèmes de Paiements Électroniques

2 Les Systèmes de paiements Électroniques Moyens de paiements « traditionnels » Nécessite double coïncidence des besoins, problèmes de sécurité, coûts, différents pays ont différents systèmes  Exploiter les ressources d’internet paiements bancaires (chèques, virements….) Problèmes: Avantages des SPE:  Télécommunications = échanges à distance  Coûts amoindris, sécurité physique Désavantages:  Sécurité: Confidentialité, intégrité  Coûts informatiques, gestion des réseaux, flou juridique,...

3 Les Systèmes de paiements Électroniques Cryptage Symétrique Madame AMonsieur B Les acteurs partagent la même clé Pour crypter et décrypter les messages

4 Les Systèmes de paiements Électroniques Hachage Il faut que je fasse les courses. Noël approche!!! Iftujfsl ue ëarh! Message complet Message haché Le message est passé à la moulinette. Il n’en ressort qu’une partie. Il est transmis, ainsi que le haché. On est ainsi sûr que le message n’a pas été transformé.

5 Les Systèmes de paiements Électroniques Cryptage asymétrique Clé publique Tout le monde peut crypter des messages à l’attention du propriétaire de la paire de clé. Tout le monde peut être sûr que le message provient du propriétaire de la paire de clé. Clé privée Seul son propriétaire peut lire les messages cryptés à l’aide de la clé publique Seul son propriétaire peut crypter les messages lus par la clé publique RSA: Algorithme standard de cryptage et décryptage utilisant le principe de la paire « clé publique - clé privée »

6 Les Systèmes de paiements Électroniques Signature digitale Un court message auquel on rajoute sa version hachée et cryptée. Permet rapidement d’être sûr de l’expéditeur. Message courtMseot Signature digitale Message haché Et crypté avec la clé privée

7 Les Systèmes de paiements Électroniques Enveloppe 3) Le tout est envoyé, et s’appelle une enveloppe Message 1) Le message est crypté symétriquement 2) La clé symétrique est cryptée à l’aide de la clé publique Clé symétrique Permet un cryptage et décryptage rapide

8 Les Systèmes de paiements Électroniques Autorité de certification Quiconque veut un certificat doit d'abord s’inscrire auprès de l’autorité en prouvant qui elle ou il est, et en fournissant une copie de sa clé publique. Le certificat contient la clé publique du certifié crypté à l’aide de la clé privé de l’autorité. Les autorités peuvent s’organiser hiérarchiquement. Il y a possibilité de traverser la chaîne de confiance des certificats. CA CA2CA1 AB

9 Les Systèmes de paiements Électroniques SSL : Secure Socket Layer Protocole « neutre » entre l’application et protocole TCP/IP 1) Client et serveur se mettent d’accord sur des paramètres cryptographiques et un protocole à utiliser. 2) Serveur envoie ses certificats. 3) Client crée un code au hasard. 4) Client et serveur dérivent de ce code les clés du protocole SSL. 5) Activation de SSL et échange de données.

10 Les Systèmes de paiements Électroniques

11 SET : Secure Electronic Transaction (Netscape, Microsoft, IBM, Visa, MasterCard) Système de paiement à l’aide de cartes de crédit se basant sur un réseau financier déjà mis en place par les compagnies de C.C. Réseau financier en place Banque du clientPorte d’accès ClientMarchand Réseau SET

12 Les Systèmes de paiements Électroniques SET : Le fonctionnement Porte d’accès ClientMarchand 1) Client envoie une requête avec N° transaction + certificats. 2) Marchand renvoie N° transaction complété + clé publique de porte d’accès contenu dans un certificat. 3) Client envoie un « order information » + « purchase information. Order information: genre de carte, N° de transaction, montant. Purchase information: N° CC, date expiration, N° transaction, montant, un haché de OI. PI est crypté avec clé publique de la porte d ’accès. PI et OI sont signés et mis sous plis.

13 Les Systèmes de paiements Électroniques Porte d’accès ClientMarchand SET : Le fonctionnement 4) Le vendeur vérifie que OI correspond à la transaction. Il hache OI, signe PI et envoie le tout à la porte d’accès. 5) La porte d’accès vérifie les signatures. Elle est en possession de deux hachés de OI. S’ils sont identiques, alors la transaction est passée au réseau financier. Le marchand reçoit un jeton. 6) Le marchand signale au client si la transaction à été accepté. 7) Le client peut savoir à tout moment où en est la transaction. Il demande ces informations à la porte d’accès via le marchand. 8) A la fin de la journée, le marchand envoie ses jetons pour collecter le paiement.

14 Les Systèmes de paiements Électroniques Liens web

15 Les Systèmes de paiements Électroniques

Télécharger ppt "Les Systèmes de Paiements Électroniques. Les Systèmes de paiements Électroniques Moyens de paiements « traditionnels » Nécessite double coïncidence des."

Présentations similaires

M2: Fondements de la Sécurité :authentification

M2: Fondements de la Sécurité :authentification
M2: Pratique de la PKC à laide de PGP Université Paris II & LRI Michel de Rougemont 1.PKC : cryptologie à clé publique.

M2: Pratique de la PKC à laide de PGP Université Paris II & LRI Michel de Rougemont 1.PKC : cryptologie à clé publique.
DU Commerce Electronique, mars 2001 1 La sécurité informatique Université Paris II Michel de Rougemont Cryptographie.

DU Commerce Electronique, mars La sécurité informatique Université Paris II Michel de Rougemont Cryptographie.
Chiffrement – Utilisation de GPG

Chiffrement – Utilisation de GPG
1 Modèles de lEconomie Numérique Michel de Rougemont University Paris II.

1 Modèles de lEconomie Numérique Michel de Rougemont University Paris II.
But du séminaire Informer sur les risques liés à l’échange d’information sécurisée sur Internet.

But du séminaire Informer sur les risques liés à l’échange d’information sécurisée sur Internet.
Public Key Infrastructure

Public Key Infrastructure
SSL (Secure Sockets Layer) (couche de sockets sécurisée)

SSL (Secure Sockets Layer) (couche de sockets sécurisée)
Une approche pour un espace de confiance des collectivités locales.

Une approche pour un espace de confiance des collectivités locales.
Section 4 : Paiement, sécurité et certifications des sites marchands

Section 4 : Paiement, sécurité et certifications des sites marchands
Authentification Et Applications DESS GI Opt SRR – Année Universitaire 2002-2003 Renaud Chassande

Authentification Et Applications DESS GI Opt SRR – Année Universitaire Renaud Chassande
Mise en place d'un serveur SSL

Mise en place d'un serveur SSL
CERTIFICAT (SUPPLÉMENT) Ajout aux diapos du cours DRT-3808 (cryptographie)

CERTIFICAT (SUPPLÉMENT) Ajout aux diapos du cours DRT-3808 (cryptographie)
Cryptographie Réalisé par TOUJENI Noura BEN SOUISSI Rania KARAOUD Imen

Cryptographie Réalisé par TOUJENI Noura BEN SOUISSI Rania KARAOUD Imen
Bruyère Eglin Jacquey Larrivé Sahut

Bruyère Eglin Jacquey Larrivé Sahut
Le Commerce Électronique :Protocoles et technologies

Le Commerce Électronique :Protocoles et technologies
SSO : Single Sign On.

SSO : Single Sign On.
Module : Technologies des serveurs réseaux : Les technologies de sécurité Présenter par : Mounir GRARI.

Module : Technologies des serveurs réseaux : Les technologies de sécurité Présenter par : Mounir GRARI.
Aymeric BERNARD Stéphane BRINSTER Guillaume LECOMTE.

Aymeric BERNARD Stéphane BRINSTER Guillaume LECOMTE.
Sujet à la mode Vrais services Le faire ou l’acheter : compréhension indispensable. Vers une PKI de l ’enseignement supérieur ?

Sujet à la mode Vrais services Le faire ou l’acheter : compréhension indispensable. Vers une PKI de l ’enseignement supérieur ?

Présentations similaires

Annonces Google