Transactions et paiement doivent impérativement être sécurisés
Le paiement des achats en ligne passe souvent par un intermédiaire. Il existe diverses solutions. Le choix doit être adapté au type d’achat.
Il n’y a pas de vente en ligne sans paiement. Cette phase constitue même l’un des points clés d’un site de commerce électronique. La sécurité des transactions, tant du point de vue de l’acheteur que de celui du marchand, est indispensable. Elle est assurée par le cryptage des données transmises. Celui-ci est réalisé avec la technique SSL (Secure Socket Layer), une solution universelle de chiffrement de messages IP sur Internet. SSL est intégré en natif dans les navigateurs installés sur le poste client. Il peut aussi être téléchargé à partir des sites de sociétés spécialisées. Il existe des formulaires SSL packagés, associés à des cartes de type vente à distance, avec possibilité de répudiation de la transaction par l’acheteur. Ces solutions sont proposées par des sociétés de services et des établissements financiers.
De multiples solutions sans réelle normalisation
Un autre type de paiement à distance présente moins de risques pour le commerçant, puisqu’il assure la non-répudiation. Il est basé sur le protocole SET (Secure Electronic Transaction), qui assure le cryptage et l’authentification des données en permettant de combiner le numéro de la carte bancaire avec une signature numérique (code secret à quatre chiffres). Ce mode de paiement nécessite l’installation sur le poste client d’un logiciel spécifique, appelé Wallet SET. Une troisième solution est fournie par Cyber-COMM, une société chargée de la mise en ?”uvre et de l’exploitation du projet du même nom. Elle est basée sur l’utilisation de la carte à puce et du protocole SET. Enfin, pour les petits budgets, les sites de commerce électronique peuvent proposer le prépaiement ou le postpaiement. Le premier consiste à remplir un porte-monnaie virtuel en utilisant un des moyens de paiement sécurisé précédents, et à le débiter au fur et à mesure des achats. Dans le cas du postpaiement, c’est le commerçant qui envoie sa facture au client à la fin d’une période définie (par exemple, chaque mois). L’ensemble de la sécurité, y compris le paiement, est géré par une infrastructure à clé publique ou PKI (Public Key Infrastructure). La mise en place de la solution de paiement sécurisé est généralement assurée par l’hébergeur du site de commerce électronique. Dans ce cas, le commerçant se contente de souscrire un contrat de paiement par carte auprès de sa banque et de payer la licence utilisateur auprès du fournisseur de la solution de paiement.