|
|
|
|
|
|
|
Moyen permettant d’effectuer des transactions
commerciales pour l ’échange de biens ou de services sur Internet |
|
|
|
|
|
|
|
|
|
Gros montant : paiement papier |
|
Sinon, comme B2C |
|
|
|
|
|
|
|
|
|
|
Cryptographie |
|
Signature électronique |
|
Certificat électronique |
|
Kerberos |
|
Datation |
|
|
|
|
|
|
|
Mécanisme de clés : |
|
clé secrète ou cryptage symétrique |
|
clé publique / privée ou cryptage asymétrique |
|
|
|
|
|
|
|
|
Avantage : simplicité |
|
Problème : transmission de la clé |
|
|
|
|
|
|
Standard du gouvernement des E.U (77) |
|
Performance : entre 300 Mbits/s et 3 Gbits/s
(cryptage ou décryptage) |
|
Fiabilité : facile à casser |
|
Triple DES |
|
|
|
|
|
|
|
Cryptage symétrique |
|
Remplacement du DES (compétition lancée par le
NIST) |
|
Blocs de 128 bits |
|
Clés de longueurs différentes : 128, 192 ou 256
bits |
|
Plusieurs rounds de 4 opérations |
|
Substitution |
|
Décalage |
|
Mélange |
|
Ou exclusif avec la clé |
|
Plus sur et plus rapide que le DES |
|
|
|
|
|
Clé =
clé secrète = (p,q,d) |
|
+ clé publique = (n,e) |
|
|
|
|
Intégrité, non répudiation et authentification |
|
Empreinte |
|
|
|
|
Disponible dans le domaine public depuis 1992 |
|
Empreinte sur 128 bits |
|
Fiabilité des empreintes (peu de collisions et
non inversible) |
|
Checksum anti-virus sur des systèmes de fichiers |
|
|
|
|
Secure Hash Algorithm-1 |
|
Empreintes sur 160 bits |
|
Plus robuste mais plus lent que MD5 |
|
Documents d’au moins 264 bits |
|
|
|
|
|
|
|
Document numérique attestant de la propriété
d’une clé publique par une personne : identification |
|
Infalsifiable (norme standard=X.509) : |
|
Clé publique |
|
Nom du propriétaire |
|
Date d’expiration de la clé |
|
Nom du responsable du certificat |
|
Numéro de série |
|
|
|
|
|
|
|
|
Signature en aveugle : signature pratiquée par
une identité qui n’a pas accès au contenu de ce document |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Cartes de crédit |
|
Cartes à puce |
|
Comptes bancaires |
|
Ordres de paiement |
|
|
|
|
|
|
|
|
|
|
Très répandue |
|
Paiement en direct sur Internet et en temps réel |
|
Différentes solutions selon le lieu de stockage
des informations sensibles (numéro de cartes par exemple) |
|
|
|
|
Fournisseur effectue tout le processus de
transaction |
|
Aucun logiciel chez le client |
|
Cartes d’achat, micro-transactions regroupées |
|
|
|
|
|
Informations conservées sur le disque dur du
client : |
|
|
|
|
|
|
« Porte-monnaie électronique »
contenant de l’ « argent électronique » pouvant être
rechargé |
|
Paiement de carte à puce à carte à puce : les
marchands ne voient aucune information |
|
Problèmes de logistique : matériel particulier
pour les débits/crédits non disponibles dans le grand public |
|
|
|
|
Argent chargé sur la carte |
|
Paiement effectué via un terminal |
|
Clé publique + Processeur sécurisé |
|
Portefeuille électronique |
|
|
|
|
Mondex, Moneo et Modeus |
|
Verrouillage du marché sur le dos des
consommateurs |
|
commission : de 0,9 à 2 % de la
transaction
+ cotisation annuelle auprès des banques
+ matériel de paiement |
|
=> manque de sécurité |
|
=> non respect de la vie privée |
|
|
|
|
|
|
Porte-monnaie électronique basé sur le système
de téléphonie mobile GSM |
|
Compatibilité avec le standard CEPS |
|
Indépendance vis-à-vis de l’opérateur
téléphonique |
|
Porte-monnaie dans le téléphone |
|
Confidentialité et intégrité garanties |
|
|
|
|
Common Electronic Purse Specification |
|
|
|
Série de spécifications |
|
Délivre un standard qui permet le
différenciation et la compétition mais qui délivre une interopérabilité. |
|
RSA et authentification mutuelle |
|
|
|
|
|
|
|
|
Chèque électronique |
|
Système de paiement |
|
|
|
|
Mode de paiement en ligne visant à remplacer les
chèques papier |
|
Signature électronique logiciel |
|
|
|
|
|
|
|
Inscription |
|
Intermédiaire |
|
Provenance |
|
Logiciel |
|
Importance du paiement |
|
Rapidité |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Cryptographie |
|
Laurent CAPRANI, Avril 96, cours à l’université
du Quebec à Montréal |
|
http://www.er.uqam.ca/nobel/m237636/paiement/intro.html |
|
Présentation des différents modes de paiement,
introduction à la cryptographie, authentification électronique et
présentation du protocole SET |
|
Alain Hugentobler, mémoire de licence, Juin 2000 |
|
http://cuisung.unige.ch/memoires/Hugentobler/table-cont.html |
|
Cryptographie, protocoles SSL, certificats
numériques |
|
|
|
RSA |
|
http://www.rsa.com |
|
Site officiel |
|
|
|
VirtuoCash |
|
http://www.bantry-technologies.com/mpayement.html |
|
|
|
|
|