SÉCURITÉ ET

PAIEMENT ELECTRONIQUE

Proposé par Mr:

1
1
L’ÉQUIPE
Dardouri chaima
Ferdawes chaouch
HADIL KORBSI

Free SlideSalad PowerPoint Template 2

Copyright (C) SlideSalad.com All rights reserved.
 SOMMAIRE de paiement électronique

1- Introduction

2- Définition

3- Objectifs

4- Moyens de paiement électronique

3
3
1-INTRODUCTION
Aujourd'hui, le Commerce Electronique se
développe de plus en plus, et dans tous les
domaines : acheter n'importe quoi et
n'importe où, cela n'est plus un rêve. De
nouveaux standards et moyens de
paiement ont été développés pour faciliter le
paiement électronique. Mais la clé du
problème réside dans la sécurité de la
facturation : peut-on payer en toute sécurité
sur le réseau ? Ce document tente de
répondre à cette question en présentant les
aspects matériels et fonctionnels, les
diverses utilisations du paiement en ligne
ainsi que l'aspect sécurité de ces
paiements. Des liens vous permettront
également d'avoir un aperçu des diverses
offres ou si vous le souhaitez, de
4
44
4

commander votre article préféré

 2. DEFINITION
Le e-paiement ou paiement électronique est un moyen
permettant d’effectuer des transactions commerciales pour
l’échange d biens ou de services sur Internet.
Ce type de paiement génère des transactions et des échanges
d'informations à travers le réseau,
ce qui présente certains risques : interception par des personnes
malhonnêtes qui pourraient l'utiliser à leur avantage.
De nombreux moyens de paiement différents sont utilisés (cartes
bancaires, comptes bancaires...),
mais chacun doit vérifier plusieurs propriétés (non altération,
anonymat...) afin de sécuriser chaque partie.
Cette sécurité est possible grâce aux algorithmes de cryptographie
(DES, RAS...)
et aux protocoles (SSL, SET, DHTTP...).
Légalement, le paiement sur Internet fait référence à la vente à
distance
(en France, avec un délai maximum de 7 jours pour la rétractation).

5
5
2-Les acteurs:
z.:::

6
6
 3. Objectifs

L'objectif du paiement électronique est de faciliter les transactions via les réseaux
mondiaux, en particulier grâce aux EDI*. Pour atteindre cet ultime objectif, il est
nécessaire de mettre en oeuvre des moyens répondant à ces besoins :
L'entreprise qui souhaite vendre ses produits en ligne doit offrir à ses clients des
services de paiement électronique. Elle doit donc investir non seulement pour
modifier son site en ligne mais aussi pour former son personnel à la gestion des
commandes effectuées par paiement électronique.

6
7
Le particulier va de plus en plus être confronté à ce type de paiement.
Son manque d'informations sur ces nouveaux services peut le rendre
réticent à l'utilisation d'un tel moyen de paiement. Il est donc nécessaire
d'informer et de former les particuliers au paiement électronique.

7
8
8
9
4. Les moyens de paiement électroniques
 La carte de crédit
 Carte de débit
 Le prélèvement
bancaire SEPA
 Systèmes de paiement
par e-mail ou via des
comptes virtuels de
tiers
 Le paiement par code
éphémère

9 10
10
 SOMMAIRE de sécurité de paiement électronique

1- Les règles de la sécurité

2- Les différents systèmes de

sécurisation

3- Les Risques

4- Des conseilles pour sécuriser vos

achats en ligne
10
1. Les règles de la sécurité
 Vérification de l’authenticité de l’argent

• Pour les systèmes en ligne, la solution consiste à communiquer

avec la banque émettrice à chaque fois qu'une transaction a lieu.
Cette dernière, en maintenant une base de données des pièces
utilisées, indique au commerçant si la monnaie qui lui est proposée
a déjà été dépensée. Si la réponse est positive, la transaction est
annulée, alors que si la réponse est négative, la transaction peut
être complétée.

• Pour ce qui est des systèmes hors ligne, il consiste à doter les
cartes d'une puce qui tient un compte exact des pièces de monnaie
dépensées. Si le propriétaire de cette carte tente d'utiliser une pièce
déjà dépensée, la puce n'autorise pas la transaction.

11
  Assurance de l’intégrité du paiement

• Pour qu'un mécanisme de paiement gagne la confiance des acteurs

du commerce électronique, il doit aussi assurer l'intégrité des
communications ayant lieu lors de la transaction. Il s'agit du
principal élément de sécurité en matière de commerce sur Internet.

• Cela signifie premièrement que les tiers ne doivent pas être en

mesure de modifier les messages transmis. Deuxièmement, il faut
que l'intégrité du paiement soit aussi protégée contre la fraude de
l'une ou l'autre des parties.

12
2. Les différents systèmes de sécurisation
 Secure electronic transaction (SET)

• Le SET (Secure Electronic Transaction) est un protocole destiné

spécialement à sécuriser les transactions Internet de paiement par
carte bancaire. Il a été développé à l’origine par Visa International et
MasterCard en 1996 avec l’aide des grandes companies
informatiques.
Ce protocole utilise des certificats et des signatures électroniques
afin de garantir l'identité du consommateur et du commerçant.

• Grâce à ce fonctionnement, le commerçant reçoit une autorisation

avant de procéder au paiement et il est assuré d'être payé, même en
cas de fraude.

13
  Secure Hyper-Text Transfer Protocol (S-HTTP)

• Développé et distribué gratuitement par le NCSA ( National Center of

Super-computer Application ), il s'interface avec HTTP qu'il sécurise.
Il utilise l'algorithme RSA ( Rivest Shamir et Adelman ) ou PGP ( Pretty
Good Privacy), avec la mise en oeuvre de clé publique / clé privée.
La mise en oeuvre de HTTP-S nécessite l'enregistrement au niveau du
serveur d'un certificat d'authentification délivré par un tiers de
confiance.

14
  Secure Socket Layers (SSL)

• C'est l'algorithme de codage des données par les Navigateurs Internet,

actuellement utilisable pour crypter les numéros de Carte Bancaires. Il
est fondé sur le principe du protocole SET mais avec une sécurité
minimale.

• Développé et commercialisé par Netscape, il permet de sécuriser des

liaisons WEB, FTP, TELNET. Basé sur la technologie RSA pour le
cryptage des données, ce protocole garanti assez bien confidentialité et
intégrité des communications.

15
3. Les Risques

2- Manipulation de la commande
par un pirate durant la
communication.
1- L'interception du numéro de
La Banque du Coddfgfgfmmerçant :
carte bancaire.

3- L'usurpation d'identité. (du 4- La répudiation frauduleuse

client ou du commerçant) des transactions.

16
4. Conseilles pour sécuriser vos achats en ligne
 Il faut vérifier que la page est bien sécurisée
• Au moment du paiement, entrez uniquement vos coordonnées
bancaires sur un formulaire qui comprend une sécurisation
HTTPS (en règle générale, un petit cadenas est visible dans la barre
d’adresse de votre navigateur). La communication avec le site web est
a alors sécurisée, y compris vos informations de paiement
n
de
Ca

17
 Eviter les sites inconnues qui contiennent des offres trop alléchantes
• Certains offres sont parfois trop alléchantes pour être varies et certains
sites malveillants peuvent prendre l’apparence d’un site marchand ou de
paiement que vous connaissez.

 Eviter les paiements en ligne lorsque nous sommes connectés à un

réseau public
• Un pirate peut voir sur un réseau Wi-Fi public non sécurisé le traffic de
données.

 Activez la double authentification

• Mettez en place une double sécurité de paiement proposée par votre
banque. Elle peut se matérialiser par un code secret demandé juste après
un paiement.

18
Merci pour votre attention

19
20