Paiement électronique : CyberCash

Publié le par e-commerce

paiment electronique CyberCash

 

 

Début

CyberCash, Inc. a été fondé en 1994 pour permettre le commerce électronique en fournissant un système de paiement immédiat, sûr et facile d'utilisation sur Internet.
Les premières transactions utilisant ce système ont débuté le 31 mars 1995 dans la région de San Fransisco à l'aide de quelques marchands et de quelques clients.
Le CyberCash Secure Internet Payment System a ainsi vu le jour et facilite l'achat de biens et services sur Internet en fournissant un environnement sûr pour les transactions entre les consommateurs, les marchands et leurs banques aussi bien qu'entre des individus, en les traitant en temps réel et en retournant le code d'autorisation aux marchands.

Le système de CyberCash supporte les cartes de crédit de VISA, MasterCard, American Express Card, Discover Card, Diners et Carte Blanche. CyberCash est aussi associé avec plusieurs compagnies de gestion des cartes de crédit qui effectue les conversions des différentes devises: Global Payments Systems-Atlanta, Global Payments Systems-St.Louis, First Data Corporation, VisaNet, NOVA et CheckFree.

 

Principe

Le CyberCash Secure Internet Payment System, avec le logiciel de portefeuille CyberCash (CyberCash Wallet software), permet actuellement aux consommateurs d'utiliser les cartes de crédit majeures pour effectuer sûrement leurs achats chez les nombreux marchands de CyberCash, de CheckFree, et de CompuServe sur le World Wide Web. Le portefeuille permettra éventuellement les transactions avec de l'argent électronique.
Pour obtenir leur portefeuille CyberCash, les consommateurs n'ont qu'à se rendre sur le site de CyberCash et télécharger le logiciel client (explications ci-dessous: installation du logiciel).

Les 6 étapes pour un paiement sûr par carte de crédit, selon CyberCash:

  1. Le consommateur visite le site d'un marchand et décide ce qu'il désire acheter et l'endroit où il veut le faire livrer (toutes les autres informations sont déjà enregistrées dans le portefeuille du client. Le serveur du marchand retourne ensuite au consommateur un sommaire: items, prix, numéro d'identification de la transaction, ...
  2. Le consommateur doit ensuite appuyer sur le bouton "Pay" qui va exécuter le logiciel de gestion du portefeuille CyberCash, et lui demander de choisir la carte de crédit, à partir de son portefeuille, avec laquelle il veut régler l'achat. Il ne lui reste plus qu'à appuyer sur le bouton 'Ok' pour envoyer au marchand la commande et les informations concernant le paiement. Les informations concernant le paiement sont encrypté.
  3. Le marchand reçoit l'information, en retire la commande, puis envoie l'information concernant le paiement avec sa signature numérique encryptée avec sa clé privée au serveur de CyberCash. Le marchand ne peut voir l'information de la carte de crédit du consommateur.
  4. Lorsque le serveur de CyberCash reçoit l'information, il prend la transaction derrière son " firewall " en dehors d'Internet, décompose les données à l'aide d'un processus similaire à celui utilisé par les banques pour le transfert du numéro d'identification personnel (NIP) d'un réseau MTA à un autre réseau MTA. Une fois décomposée et réorganisée, la transaction est redirigée à la banque du marchand.
  5. La banque du marchand va ensuite envoyer une requête d'autorisation à la banque du client via l'entreprise de gestion de carte de crédit associée à la carte, ou directement à American Express ou Discover selon les cas. Un code d'autorisation ou de refus sera ensuite retourné à CyberCash.
  6. CyberCash retourne ensuite le code d'autorisation ou de refus au marchand qui le fait suivre au consommateur.


Les six étapes prennent environ 15-20 secondes. Toutes les encryptions se font au niveau du message et sont indépendantes du fureteur (browser ) utilisé par le client. Il n'y a que les informations concernant la carte de crédit qui sont encryptées et non celles concernant la commande elle-même pour être conforme à certaines lois régissant la cryptographie.

Comme l'ont indiqués Carl M. Ellison et Donald E. Eastlake 3rd, tous deux de CyberCash, sur le groupe de discussion set-discuss@commerce.net il faut comprendre que la méthode de CyberCash utilise un système d'enregistrement (registration) plutôt qu'un système de certification (certification).
Leur système est un intermédiaire: d'un côté il est relié à Internet et de l'autre côté, il est relié à plusieurs banques et gestionnaires de transactions de cartes de crédit.
Le protocole de communication de CyberCash permet au détenteur de la carte d'être complètement anonyme, non-certifié. Il est authentifié lors d'une transaction en fournissant les informations concernant la carte de crédit (incluant la date d'expiration). Il est à noter également qu'il n'y a que la partie du message contenant les informations de la carte de crédit qui est encryptée.

Installation du logiciel

Le système de CyberCash permet les paiements de personne à personne entre les détenteur de compte CyberCash ainsi que les paiements des détenteurs de compte aux autres. Pour avoir un compte CyberCash, il suffit de se procurer le logiciel client de CyberCash (on peut le faire venir par la poste, le prendre sur le site Internet de CyberCash ou le prendre dans n'importe quelle foire informatique) et de l'installer sur son ordinateur.
Lors de l'installation (Version CC1.0), le logiciel entre en communication avec le serveur de CyberCash pour concevoir le compte: identification de l'utilisateur, adresse électronique et mot de passe. C'est à ce moment que sont générées les paires de clés privés/publiques. La clé privé est communiqué au serveur de CyberCash et servira à identifier le compte du client. La clé privée ne sera connue que par le client et va lui permettre d'apposer sa signature au bas des instructions qu'il donnera au serveur de CyberCash.
Par la suite, l'utilisateur doit construire son portefeuille en sélectionnant au moins une des cartes de crédit offertes. Le client doit ensuite compléter en indiquant l'adresse où il faut envoyer les factures. Toutes ces informations sont conservées dans le portefeuille du client, c'est-à-dire sur son disque dur.
Le client est alors prêt à se promener à travers les marchands de la communauté et faire ses achats comme décrit ci-haut (les 6 étapes).

Les coûts sont entièrement assumés par les marchands. En effet, les frais d'utilisation du service de paiement par carte de crédit CyberCash est perçu à même leurs coûts standards de transactions. Évidemment, le client doit assumer les coûts reliés à l'utilisation de sa carte de crédit selon l'institution émettrice à même titre que tout autre achat.

De l'argent électronique dans le portefeuille ?

Lors de la sixième conférence annuelle de l'Internet Society (INET'96) qui se tenait cette année à Montréal, un représentant de CyberCash indiquait que le portefeuille électronique de CyberCash était en mesure de contenir non seulement les informations concernant les cartes de crédit mais aussi de l'argent électronique.
Il n'y a pourtant aucune information à ce sujet sur le site Web de CyberCash. Par contre, en cherchant sur Internet, on trouve, sur le site même de l'Internet Society, un texte composé par des représentants de CyberCash qui a été présenté à INET'95. À travers ce texte, les représentants de CyberCash affirment aussi l'existence de l'argent électronique CyberCash, tout comme le représentant à INET'96 l'avait affirmé. Pourtant, lorsqu'on installe le logiciel client de CyberCash, l'introduction indique que ce portefeuille n'est pas encore en mesure, pour l'instant, de contenir de l'argent électronique mais seulement des cartes de crédit.

Lorsque contacté par courrier électronique, CyberCash a expliqué que, en effet, le portefeuille ne peut contenir pour l'instant que des cartes de crédit.

Fonctionnement actuel de l'argent électronique CyberCash

Les lignes qui suivent décrivent le fonctionnement de l'argent électronique CyberCash (qui n'est pas encore disponible) selon ce qu'a indiqué le représentant de CyberCash à INET'96 ainsi qu'à partir du texte de la présentation de CyberCash à INET'95 (Note 1).


Prenons l'exemple où le client possède déjà son logiciel CyberCash et qu'il l'a installé dans son ordinateur. Le client doit posséder un compte bancaire ordinaire (permettant les chèques) dans n'importe quelle banque ainsi qu'un compte bancaire spécial CyberCash dans une des banques qui coopèrent avec CyberCash.
Le client peut alors, en utilisant son logiciel client (une version prochaine), envoyer une instruction de transfert d'une certaine somme d'argent de son compte bancaire ordinaire à son compte bancaire spécial CyberCash. Le message contenant cette demande de transfert de fonds requiert la signature numérique du client (ce qui est effectué par le logiciel CyberCash client) ainsi que l'information permettant d'authentifier que cet utilisateur à légitimement accès à ce compte bancaire ordinaire.
Il n'y a aucune indication sur ce qui est requis pour permettre cette authentification.
Une fois que l'authentification est effectuée, les fonds sont transférés dans son compte bancaire spécial CyberCash. Du même coup, il est inscrit dans le système de CyberCash (serveur) que cet utilisateur a rajouté ces fonds à son compte CyberCash.
Dès ce moment, le client peut faire des paiements à un autre compte spécial CyberCash simplement en envoyant l'instruction au serveur CyberCash. Le serveur CyberCash authentifie l'émetteur, vérifier que les fonds sont disponibles dans son compte et que le message n'est pas une copie. Si tout est en règle, le système CyberCash met à jour les deux comptes et envoyer un reçu signé au payeur.
Le payeur pourra alors montrer son reçu pour prouver qu'il a effectué le paiement. Le reçu porte la signature du serveur CyberCash et il est possible d'en vérifier la validité sans avoir à communiquer avec le serveur de CyberCash. La personne qui a reçu le paiement peut également contacter le serveur de CyberCash pour vérifier son compte.
L'utilisateur qui désire retirer de l'argent de son compte bancaire spécial CyberCash à son compte bancaire ordinaire doit simplement envoyer les instructions au serveur de CyberCash.

 


Par ailleurs, CyberCash a annoncé le développement prochain d'un logiciel conforme aux spécifications du SET (Secure Electronique Transaction) dès qu'il y en aura une version officielle.


Lorsque contacté, Steve Klebe de CyberCash a indiqué que leur système était maintenant disponible au Canada via la compagnie Global Payment Systems. Pour informations, il faut contacter: Don Cobban au 416 445-7151.

 

 

 

 

 

source : www.rambit.qc.ca


Publié dans cours et exercices

Commenter cet article