Les périphériques mobiles, notamment les téléphones, sont amenés à jouer un rôle considérable dans les applications de commerce électronique. Selon les analystes, le marché du m-commerce (commerce électronique à partir de périphériques mobiles) devrait même croître plus rapidement que le “traditionnel” commerce électronique : “En 2004, plus de 700 millions d’utilisateurs de l’ e-commerce le seront via le mobile”, estime le cabinet d’analyse américain Arc Group. Pour sa part, Forester Research prédit, pour la même échéance, “que nous serons 219 millions à utiliser des téléphones portables pour accéder à internet”. Mieux, le cabinet d’analyse allemand, Space2go, spécialisé dans le m-commerce, estime que 55 % des sociétés européennes projettent de vendre leurs produits via le téléphone mobile. Prometteur donc, ce marché ne pourra toutefois se développer que si les périphériques mobiles offrent une infrastructure de paiement sécurisée. C’est précisément sur ce point qu’intervient mSign, une interface qui normalise les transactions électroniques effectuées à partir de périphériques mobiles. Ratifiée en octobre dernier par le consortium mSign, qui réunit plus d’une quarantaine d’acteurs issus du marché des cartes à puce, des infrastructures PKI, des opérateurs de téléphonie mobile et des fabricants de téléphone, assure à la fois l’authentification et la gestion de l’autorisation de paiement.
Simplifier la communication entre les acteurs d”une transaction
Indépendante de toute application, l’interface mSign est disponible en téléchargement sur son site : msign.org. Elle définit l’ensemble des mécanismes qui vont régir la communication entre les acteurs impliqués dans une transaction. Généralement, ils sont au nombre de quatre : le client, le commerçant, l’opérateur de téléphonie et les prestataires annexes (tiers certificateur, système de paiement, etc.). En partageant une interface commune, les acteurs de l’échange sont ainsi en mesure de garantir la sécurité d’une transaction de bout en bout.
Des infrastructures PKI
Pour avaliser l’authentification du client, mSign s’appuie en effet sur les infrastructures à clé publique/clé privée (PKI). Après échange des clés entre le client et l’opérateur, qui certifie ainsi l’identité du client auprès du marchand, l’échange de données confidentielles est également sauvegardé par le chiffrement. Le marchand a le choix de laisser à l’opérateur de téléphonie le soin de protéger les informations au niveau de sa plate-forme, le segment marchand-opérateur étant préservé par un VPN (réseau privé virtuel), par exemple. Il peut également les mettre en sécurité directement au niveau de son serveur web. Dans ce dernier cas, il doit toutefois s’assurer que le périphérique de son client est équipé d’un module logiciel compatible qui déchiffrera les données.Enfin, l’architecture de mSign aborde également l’identification par le téléphone mobile : un numéro d’appel étant unique et personnel, il authentifie le client qui le saisit sur son Wap ou directement sur son PC. Après une vérification garantissant que le numéro appartient bien au propriétaire du téléphone, léchange de données se fait selon les règles de sécurité prévues par mSign.msign.org
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.