Comprendre le paiement sécurisé [15 mn de lecture - paru le 6/1/2006 2:59:26 PM - Public : Débutant]

Auteur

Dominique HOARAU Elève-Ingénieur Supinfo Languedoc Promotion SUPINFO 2008    Lui écrire    Tous les projets de cet auteur    Le mini-CV de cet auteur

1 - Fonctionnement du paiement sécurisé

Le paiement par carte bancaire sur Internet doit être sécurisé, car la confiance des clients est d’une importance stratégique surtout dans ce service. En effet, il a pour but de permettre aux commerçants de vendre leurs produits ou services à distance.

Ce service proposé par de nombreux établissements bancaires permet de décharger le site du commerçant de toute la phase de paiement. Car la phase de paiement a lieu directement sur le serveur de paiement sécurisé de la banque.

    1.1 - Principe

Un catalogue de services ou de produits est présenté sur un serveur web par le commerçant.

L’acheteur peut consulter le catalogue sur ce serveur Web, passer sa commande et choisir son moyen de paiement. Il est dirigé vers le service de paiement par carte bancaire de la banque, dans le cas d’un paiement par carte de crédit.

Pendant toute la phase de paiement, le client discutera directement avec le serveur de paiement sécurisé de la banque. Les échanges se passent de façon sécurisée certifiant la confidentialité des renseignements fournis par le client (numéro et date de validité de la carte de crédit).

Après validation de la requête par l’acheteur, la banque se charge d’effectuer :

-  authentification du commerçant émetteur de la demande de paiement,

-    la demande d’autorisation du paiement

-  l’envoi d’un message de confirmation précisant le résultat du paiement vers le système informatique du commerçant,

-    la mise en recouvrement du paiement.

    1.2 - Eléments de sécurisations mise en oeuvre

Les éléments de sécurisation des échanges mis en œuvre dans le cadre du paiement sécurisé sont les suivants :

-    intégrité des données échangées entre le serveur du commerçant et le serveur de la banque assurée par une méthode de scellement,

-  authentification du commerçant émetteur de la demande de paiement,

-    confidentialité des données échangées entre le client et le serveur de paiement de la banque (numéro et date de validité de la carte bancaire) assurée par chiffrement SSL,

-    saisie directe des coordonnées Carte Bancaire sur le site sécurisé de la banque, garantissant que ni le commerçant, ni aucun intermédiaire technique, n'auront connaissance des informations concernant la carte bancaire.