|
|
En 1997 les réseaux MasterCard et Visa (400 millions de cartes et 12 millions de commerçants) ont mis en place un système sécurisé. Il s'agissait d'un paiement par carte, sécurisé, entre acteurs monétiques (SET, Secure Electronic Transaction). Sans rentrer dans le mécanisme
complexe mis en place, il y a délivrance d'un certificat,
stockage sur le disque dur du client ou sur une disquette; la
protection est assurée par un mot de passe et le numéro
de carte est chiffré. Le système était fait pour
permettre aux acteurs du paiement de s'authentifier réciproquement
(le client et le commerçant) lors d'un paiement en utilisant
des certificats délivrées par les banques et stockés
sur la puce de la carte du client. Ce système nécessitait un lecteur sécurisé fabriqué par Bull. C'est une sorte de TPE (Terminal de Paiement Electronique) qui se connectait sur le port série du PC ou du Macintosh. Le numéro de carte n'apparaît jamais, ni sur le réseau, ni dans le micro-ordinateur, ni chez le commerçant. La somme à valider s'affiche sur le lecteur, comme sur un TPE (pour éviter qu'un programme type «cheval de Troie» modifie la somme affichée sur l'ordinateur du client. Il y a interopérabilité entre Set et C-Set. Au niveau des appellations commerciales le premier système s'appelait E-Comm et le second Cybercard. Le Crédit Agricole avait opté pour Cybercard et avait lancé une campagne de tests sur une centaines de commerçants et quelques milliers de clients. Vous devez vous demander pourquoi je parle au passé de ces deux opérations de sécurisations franco-françaises E-comm et Cybercard (encore que sur les noms il y aurait à redire), c'est parce que les deux systèmes ont convergé pour donner Cyber-Comm. Un premier test a eu lieu dans la semaine du 24 novembre 99 et la mise sur le marché devrait avoir lieu en février 2000. Un nouveau lecteur de carte utilisant le protocole USB ou le port série La première version délivrée est pour les plateformes Windows; pour MacOs la solution tarde à venir. |
page mise à jour le 12/11/2000