2 - Le protocole SET (Secure Electronic Transactions
).
Ce protocole utilise le protocole SSL avec en plus la
particularité d'identifier de manière précise le
possesseur de la carte de crédit. De plus, ce protocole confie la
gestion de la transaction entre le vendeur et l'acheteur à un
intermédiaire (comme une banque par exemple). Ceci a l'avantage
d'éviter au consommateur de communiquer au site marchand, son
numéro de carte bancaire. Un mécanisme de paiement
sécurisé confié à un tiers est
apprécié également par le vendeur car ce
procédé le dégage e toute responsabilité en cas de
piratage de ces numéros, puisqu'il n'a accès à aucun
moment aux données bancaire du client.
Concrètement, la confidentialité consiste en un
cryptage/décryptage des données échangées par le
navigateur de l'internaute et le serveur du marchand. Lorsque cette
sécurité existe, le navigateur impliqué dans cette
opération peut en informer l'internaute en affichant, le plus souvent,
l'icône d'un cadenas fermé qui indique également la taille
de la clé de cryptage [algorithme permettant de rendre une information
intelligible] utilisée. Cette icône étant produite par le
navigateur, il n'existe pas de faille connue permettant de la falsifier : elle
est le reflet exact de la sécurité transactionnelle
utilisée pendant l'échange des données de la page en
cours. Il est donc possible à tout internaute de vérifier le
niveau de sécurité d'un site simplement avec son navigateur.
Mais à la cryptographie, se joignent d'autres
procédés permettant d'identifier avec plus de précision et de fiabilité les interlocuteurs c'est la signature
numérique et la certification.
| 
