 |
• Les mécanismes du paiement sécurisé |
 |
| |
Le commerce électronique pourra dépasser le niveau de développement d'aujourd'hui seulement quand les consommateurs ordinaires percevront un mécanisme de paiement électronique aussi sûr que celui normal.
Le paiement sur Internet
Dès qu'un système de paiement en ligne est mis en fonction, le commerçant pourra vendre 24 heure sur la journée, 7 jour par semaine, partout dans le monde ou Internet est apparu. Les acheteurs et les potentiels clients peuvent avoir accès à des informations nouvelles sur les produits, les services, les prix. Mais le commerçant doit s'assurer que le système informatique soit disponible tout le temps et qu'il soit capable de faire la gestion des commandes, la facturation, le processus de paiement.
Les solutions de paiement en temps réel
L'obtention d'argent résulté après une vente en ligne suppose une série de processus d'interaction avec des banques ou des institutions financières. Le paiement d'une facture se réalise avec une carte de crédit, d'argent électronique (e-cash), des chèques électroniques ou des cartes intelligentes (smart cards), qui sont les principales méthodes de paiement utilisées dans le commerce électronique. Les méthodes de paiement peuvent être intégrées au niveau du commerçant, dans son système informatique ou peuvent être offertes par un fournisseur de services de commerce qui va gérer les paiements de tiers.
La carte de crédit
La carte de crédit est la plus utilisée méthode de paiement sur Internet. Son utilisation est simple: les clients qui naviguent dans le cadre d'un site internet et décident d'acheter un produit ou un service doivent introduire les informations sur la carte de crédit par l'intermédiaire d'un formulaire HTML. Le contenu remplis (le type de la carte, son numéro, le nom du propriétaire et la date de validité de la carte) est envoyé au site internet, où l'information est collectée et envoyée à la banque. Si le site du commerçant a établi une liaison avec la banque, alors le paiement sur place est possible.
Les transactions en ligne qui utilisent le paiement avec des cartes sont protégées à l'aide du cryptage, et la modalité concrète de cryptage assure le fait que seulement la banque et le fournisseur de services pour les cartes de crédit peuvent avoir accès au numéro de la carte de crédit, pas le commerçant. Une première étape implique la création des alliances/contrats avec les institutions financières, en utilisant des technologies avancées de cryptage et d'autoidentification pour la sécurité des messages envoyés par l'internet. Le commerçant doit ouvrir un compte dans une banque qui offre des services de transaction en ligne.
La logiciel de cryptage utilisée couramment est SSL (Secure Socket Layer), qui élimine avec succès la possibilité qu'un intrus obtienne le numéro de la carte, en supposant qu'il intercepte les dates ainsi cryptées. Le désavantage est que SSL ne permet pas au commerçant de s'assurer que la personne qui utilise la carte dans une transaction est réellement le propriétaire de celui-ci. SSL n'offre aucune moyen par lequel le client sache si le site du commerçant est autorisé à accepter le paiement avec des cartes de crédit et qu'il n'est pas un site pirate, projeté dans le but de collecter des données sur de tels cartes (crackers). Le problème a été résolu par l'apparition d'une technologie appelée SET (Security Electronic Transaction), développée par MasterCard et Visa. Elle résout le problème de l'authentification par des certificats digitaux pour le client et pour le commerçant. SET offre une sécurité plus grande que celle traditionnelle. Pour ne pas donner accès au commerçant au numéro de la carte du client, SET le crypte d'une manière qui assure le fait que seulement le consommateur et les institutions financières habilités ont accès. Chacun des acteurs impliqués dans une transaction utilise son certificat SET privé, qui joue aussi un rôle d'auto-identification. Dans la pratique, une autre compagnie offre le service de fournisseur pour les certificats digitales aux clients qui ont une carte de crédit.
Les factures de paiement (e-invoice)
Les cartes de crédits représentent la solution la plus commune dans le modèle B2C et B2B. Mais, le volume des transaction dans le secteur B2B est plus grand que le volume des transactions effectuées par la carte de crédit. La majorité des entreprises ont utilisées déjà cet instrument dans sa forme classique et le changement de la modalité de paiement sollicitera une réorganisation des processus économiques, qui impliquera de coûts trop élevés. La procédure de paiement par e-invoice est la suivante: la valeur de la transaction nécessaire est transmis automatiquement aux fournisseurs par un système informatique, celles-ci répondent par une facture qui va être payée par divers moyens. Sont nécessaires des méthodes sécurisées pour le filtre de l'accès aux bases de données internes de l'entreprise. Le standard EDI (Electronis Data Interchange) offre une infrastructure dans ce but. Le problème est la législation commerciale de chaque pays qui devra reconnaître la validité des factures électroniques. Les avantages des factures électroniques tiennent à la réduction des coûts pour transmettre l'argent et à la diminution des erreurs.
Les chèques électroniques (internet cheques)
Pour payer par un chèque électronique, le client doit installer un software spécial qui travaille comme un carnet de chèques. Un client peut envoyer un chèque crypté par l'intermédiaire de ce software. Le commerçant peut prendre l'argent de la banque ou peut utiliser le chèque digital pour une transaction avec un autre fournisseur. Un compte spécial du réseau vérifie la validité du chèque et en cas affirmatif envoie un message d'acceptation au commerçant.
Les cartes de débit (debit cards)
Les cartes de débit nécessitent l'introduction d'un numéro personnel d'identification et l'utilisation d'un dispositif hardware qui peut lire l'information sur la bande magnétique des cartes de crédit, qui n'est pas possible sur Internet. Il est possible que les bandes magnétiques soient remplacées par des chips électroniques utilisés pour les smart cards, qui substitueront les cartes de crédit.
L'argent électronique
L'argent électronique utilise un software pour sauver sur un disque magnétique l'équivalent de l'argent liquide sous une forme digitale. L'avantage de ce système est le coût du transfert de l'argent qui est quasi nul (le coût de la connexion à l'internet). Pour recevoir l'argent, il est nécessaire l'accès d'une caisserie automatique (virtuelle) disponible sur Internet ou le départ vers un automate bancaire, d'où peut être pris l'argent électronique directement du compte de la banque ou par le système de paiement avec la carte de crédit. L'utilisation de ces technologies de cryptage, des signatures digitales et électroniques aide à la réduction des possibilités des fraudes. Une autre condition est que l'argent électronique ne doit pas relever l'identité de la personne qui l'a utilisé. Le système de paiement ne doit pas avoir comme intermédiaire une banque, s'établit une liaison seulement entre les deux partenaires impliqués.
Les cartes intelligentes
Les cartes intelligentes (smart cards) sont populaires dans l'Europe Occidentale. Ce système permet le stockage des informations supplémentaires sur les clients en dehors du maintien de l'argent sur le chip de la carte. L'argent sur la carte est sauvé dans une forme cryptée et est protégé par une parole. Pour payer il est nécessaire l'introduction du chip dans un terminal hardware. Le dispositif nécessite une clé spéciale émise par la banque pour transférer l'argent dans une autre direction. On peut aller à la banque, charger la carte et payer sur l'internet. Les avantages: sécurité, simpliste en utilisation, transaction directe sans intermédiaires, le coût bas des transactions. (exemples: Mondex dans la Grande Bretagne, Geld-Karte dans l'Allemagne)
|
|
 |
|
 |
|
|
