La sécurité des transactions électroniques

Protocole conçu pour garantir la sécurité et l’intégrité des communications et des achats en ligne, Secure Electronic Transaction (SET) utilise des certificats numériques, émis aux commerçants et autres entreprises et clients, pour effectuer une série de contrôles de sécurité vérifiant que l’identité d’un client ou d’un expéditeur d’informations est valide. SET fournit le cadre de base dans lequel de nombreux composants de sécurisation des transactions numériques fonctionnent. Les certificats numériques, les signatures numériques et les portefeuilles numériques fonctionnent tous selon le protocole SET.

Les composants de la sécurité des transactions

Il existe plusieurs composants pour le protocole SET.

L’application de titulaire de carte, également appelée portefeuille numérique, est détenue par un consommateur en ligne et contient une signature numérique et des informations de carte de crédit qui garantissent son identité et protège ses informations financières grâce à un système de cryptage complexe.

Le composant Merchant Server est le produit de vérification détenu par le commerçant pour traiter le paiement par carte en ligne.

Le composant de passerelle de paiement est détenu par une banque acquéreuse ou un autre tiers de confiance qui accepte et traite la vérification du commerçant et les informations de paiement du client et les filtre vers leurs institutions financières appropriées.

Le composant Autorité de certification, généralement géré par une institution financière, est l’agent de confiance qui émet les certificats numériques et est chargé de s’assurer que tous les utilisateurs de certificats numériques sont en fait des clients sûrs et dignes de confiance.

Un protocole sécurisé

Une fois qu’un produit de sécurité pour l’un de ces composants a passé le test de conformité SET, il porte la marque SET, garantissant à tous les utilisateurs qu’il répond aux normes SET.

SET est une norme ouverte accessible à toute personne engagée dans le commerce électronique. MasterCard International et Visa International, reconnaissant que la sécurité était la clé de l’utilisation généralisée des cartes de crédit pour le commerce électronique, ont développé le protocole SET, qui a été lancé le 1er février 1996. La première version de la spécification SET a été publiée en mai 1997 . En décembre de cette année-là, les géants des cartes de crédit et d’autres acteurs majeurs du monde du commerce électronique, notamment Microsoft, Netscape et IBM, ont créé une société appelée SET Secure Electronic Transaction LLC (SETCo) pour maintenir et mettre en œuvre le SET spécification, administrer les tests de conformité et favoriser l’adoption mondiale accrue de la norme SET.

Suite à la grande fanfare qui a accompagné son lancement, l’adoption du protocole SET s’est avérée très décevante et la norme a été dépassée par des protocoles concurrents tels que le schéma de cryptage Secure Sockets Layer (SSL). Le principal obstacle à l’adoption généralisée de SET aux États-Unis et en Europe à la fin des années 1990 était le manque de sentiment, parmi les banquiers et les commerçants, que la fraude et les atteintes à la sécurité constituaient une menace si importante que le virage vers SET en valait la peine. Les procédures de SET étaient considérées comme trop lourdes à mettre en œuvre par rapport aux protocoles de sécurité comparatifs, et même si SET était en fin de compte la technologie la plus puissante pour sécuriser les paiements en ligne, les entreprises avaient tendance à utiliser les modèles les moins sophistiqués comme moyen d’établir par elles-mêmes une présence en ligne. Comme Barbara Smiley, directrice de recherche chez Meridien Research Inc., basée à Newton, Massachusetts, a déclaré à Computer World en 1999, « pour la plupart des gens, SET est une ogive nucléaire pour un problème qui ne nécessite qu’un missile de croisière. » SET était largement considéré comme trop rigide pour ce que les commerçants considéraient comme une simple menace de fraude aux paiements en ligne.

Cependant, dans les années 2000, des rapports de fraude et d’abus de cartes de crédit ont ravivé l’intérêt pour le protocole SET, et les entreprises et les fournisseurs de cartes ont commencé à intégrer SET dans leurs systèmes de transactions. Un facteur contribuant à la résurgence de la norme SET au début des années 2000 a été le passage des portefeuilles numériques côté client aux portefeuilles côté serveur, permettant une bien plus grande flexibilité dans leur utilisation et pour le stockage des données. Et comme de plus en plus de consommateurs choisissent d’utiliser des cartes de débit, plutôt que des cartes de crédit, pour leurs achats en ligne, la demande d’une sécurité plus stricte ne fera qu’augmenter. Dans les transactions par carte de crédit, le paiement est en fait prélevé sur une ligne de crédit fournie par l’émetteur de la carte, tandis que, pour les paiements par carte de débit, c’est l’argent du consommateur qui est directement impliqué. Par conséquent, les clients nerveux auront besoin du protocole de sécurité le plus solide possible pour leurs paiements en ligne.

— SEO AGENCE est une agence SEO