La commerce électronique et l’assurance
C.1 Exigences des systèmes de paiement
C.1.1 Cas du paiement traditionnel
Lors d’une transaction financière classique, l’acheteur est en droit d’espérer la confidentialité du vendeur. Celui ci n’est sensé transmettre le numéro de carte bancaire de l’acheteur qu’à la banque émettrice. L’intégrité du vendeur est donc requise.
Le vendeur peut exiger une authentification pour s’assurer quel’acheteur est bien celui qu’il prétend être. Il peut aussi demander à la banque de l’acheteur, une autorisation, pour savoir si les fonds sont réellement disponibles.
Inversement, l’acheteur peut obtenir l’assurance de la compétence du vendeur. Cela prendre la forme d’un certificat délivré par un organisme, un autre client ou par un magazine indépendant. Dans des cas complexes, il peut s’agirde cautionnements.
L’acheteur peut aussi demander l’anonymat des transactions. Il ne veut pas que ses concurrents puissent être au courant des transactions conclues.
Il faut aussi assurer la non-répudiation de la transaction :
– l’acheteur ne doit pas pouvoir contester, par exemple un ordre de commande,
– de même, le vendeur ne doit pouvoir contester avoir reçu le règlement par exemple.C.1.2 Cas du paiement électronique
Dans le cadre d’un système de paiement numérique, l’acheteur et le vendeur, sont en droit d’attendre toutes ces notions évoquées précédemment ; confidentialité, intégrité, authentification, anonymat, non-répudiation de la transaction.
D’autres notions, plus spécifiques aux paiements numériques, apparaissent ; disponibilité, fiabilité et divisibilité.
Eneffet, à l’échelle planétaire, on achète et on vend à toute heure. Les systèmes se doivent de ne pas permettre la perte d’argent électronique. De plus, tout type de transaction doit pouvoir se faire, que ce soit pour acheter un château ou un timbre-poste !
C.2 Définitions
Les définitions suivantes peuvent être retenues :
Confidentialité : Les informations concernant l’acheteur, levendeur, et même les transactions doivent demeurer confidentielles, au même titre que lors de l’utilisation de l’argent papier. La confidentialité est le service qui assure la protection des données contre toute divulgation à des tiers non autorisés.
Authentification et intégrité des messages : Lors de l’échange des messages dans une transaction, soit l’acheteur, le vendeur et la banque (parfoisaussi un intermédiaire), veut s’assurer que le message reçu provient bien de la bonne personne. La signature du client doit accompagner tout acte de prélèvement d’argent. Il faut aussi s’assurer qu’une autorisation de paiement est unique, et qu’aucune partie du message envoyé n’a été modifiée entre le moment d’envoi par l’émetteur et le moment de réception par le destinataire.
Intégrité desdonnées
L’intégrité des données est le service qui vous assure que les informations échangées n’ont pas été altérées.
Intégrité des flux
Vous devez aussi être sûr que personne ne pourra capter vos échanges pour les ‘rejouer’ à son profit. L’intégrité des flux est le service qui vous assure qu’un échange de messages est unique.
Disponibilité : Les utilisateurs désirent pouvoir effectuer leursopérations à tout moment de la journée, or les heures ne sont pas les mêmes à la grandeur de la planète. Puisque Internet est international, il faut qu’un système de paiement électronique sur Internet soit continuellement en opération.
Fiabilité : Le système doit être pourvu de mesures en cas de panne ou de mauvais fonctionnement du système permettant d’éliminer toute perte d’argent électroniqueen découlant.
Divisibilité : L’argent électronique doit permettre les micro-transactions, c’est à dire permettre les transactions de biens et services de faible valeur.
Non-répudiation : deux types de non – répudiation
– la non-répudiation à l’origine des données qui fournit au récepteur une preuve ou attestation empêchant l’émetteur de contester l’envoi ou le contenu d’un message…