|
Discussion sur les caractéristiques du paiement électronique |
Introduction
Cette section détaille les caractéristiques qui sont été utilisées pour classer les entreprises les unes par rapport aux autres. Pour chacune des caractéristiques, les différentes valeurs possibles sont analysées. Les inter-relations entre les différentes caractéristiques sont aussi analysées.
Il est primordial de bien comprendre les caractéristiques et de faire les distinctions qui s'imposent entre chacune d'elles.
L'objectif de cette section est de faire ressortir les principales différences entre les méthodes recensées de telle sorte qu'un classement soit ensuite possible.
Une synthèse des caractéristiques pour l'ensemble des entreprises offrant le paiement électronique se retrouve dans le tableau récapitulatif.
Les caractéristiques qui sont discutées sont les suivantes:
Logiciels supplémentaires: un logiciel spécialisé est-il nécessaire à l'utilisation de cette méthode?
Communauté d'utilisateurs: la méthode est-elle restreinte à une communauté d'inscrits?
Méthode d'inscription: comment l'inscription est-elle effectuée?
Prise de commande: comment la commande est-elle envoyée au marchand?
Confirmation obligatoire: une confirmation est-elle nécessaire et comment parvient-elle au client?
Technique d'encryption: quelle technique d'encryption utilisée?
Micro-transactions regroupées: les micro-transactions sont-elles regroupées avant d'être facturées au client?
Provenance de l'argent électronique: où l'argent est-il pris lors d'un paiement (la source)?
Localisation de l'argent électronique: lorsque applicable, où sont conservés soit l'argent électronique, ou les informations sur les cartes de crédit (lieu physique)?
Carte de crédit: transfert: comment les informations concernant la carte de crédit sont-elles fournies au marchand, à la banque ou à l'intermédiaire ?
Carte de crédit: fréquence: combien de fois les informations concernant la carte de crédit sont-elles fournies?
Canada: est-ce que la méthode est présentement (juillet '96) disponible au Canada?
Est-ce qu'un logiciel est nécessaire à l'utilisation de cette méthode, autre que le fureteur et ceux pour le courrier électronique ?
Choix possibles: oui, marchands, non.
Certaines méthodes impliquent l'utilisation d'un logiciel pour le client, ce qui n'est pas restrictif en soi puisque ces logiciels sont en général conviviaux et sans frais d'acquisition. En effet, le client peut généralement l'obtenir par téléchargement directement à partir du site du marchand ou de l'intermédiaire. Dans certains cas, le logiciel peut être envoyé par la poste. Pour ce qui est des marchands, ils ont besoin d'un logiciel lorsqu'ils développent leur propre vitrine commerciale.
Oui
Voici la liste des entreprises dont la méthode requiert l'utilisation d'un logiciel spécialisé tant pour le client que pour le marchand:
BankNet.
CyberCash.
DigiCash.
Mondex.
NetCheque.
Marchands
Il y a quelques méthodes qui ne requiert pas de logiciel supplémentaire pour le client alors que le marchand gère les transactions à l'aide d'un logiciel spécifique:
Clickshare.
OpenMarket.
Non
Par contre, il est plutôt rare que les marchands aient besoin d'un logiciel lorsqu'ils font affaires avec un intermédiaire qui effectue tout le processus de la transaction. Lorsque c'est le cas, les clients n'ont pas besoin de logiciel eux non plus, c'est le cas des entreprises:
CARI (Collect All Relevant Information).
Downtown Anywhere.
First Virtual.
GlobeID.
NetMarket (CUC International).
Redi-Check.
Est-ce que la méthode est restreinte à une communauté d'inscrits ?
Choix possibles: non, Marchands, client.
La plupart des méthodes nécessitent l'inscription préalable du client à leur utilisation. La seule exception est:
Open Market (le client peut toutefois s'inscrire)
Pour ce type de méthode, le désavantage, pour le client, est l'obligation de fournir à chaque achat toutes les informations requises pour la facturation et la livraison. D'un autre côté, le fait d'avoir à fournir à chaque fois les informations sur la carte de crédit peut être considéré comme un avantage puisque ces informations ne sont conservées ni chez le marchand ni chez l'intermédiaire. Le client reste le seul à détenir ces informations.
Un autre désavantage à ne pas être inscrit est l'impossibilité de regrouper les micro-transactions avant d'effectuer la facturation. Effectivement, le marchand (ou l'intermédiaire) doit posséder les informations nécessaires à la facturation du client pour s'assurer d'un paiment agrégé futur.
Les marchands doivent, pour leur part, soit s'inscrire à un intermédiaire ou soit être propriétaire d'une méthode (ou détenteur des droits d'utilisation du logiciel) et développer leur site commercial.
Voici la liste des entreprises pour lesquelles le marchand et le client doivent s'inscrire:
BankNet.
CARI.
Clickshare.
CyberCash.
DigiCash.
Downtown Anywhere.
First Virtual.
GlobeID.
Mondex.
NetCheque.
NetMarket.
Open Market (le client peut ne pas être inscrit).
Redi-Check.
Un cas bien particulier est celui de Downtown Anywhere. En effet, lors de l'inscription, le client choisit son mot de passe. C'est son adresse électronique qui constitue son nom d'usager pour tous les marchands inscrits à la vitrine commerciale de Downtown Anywhere. Downtown Anywhere conserve ces informations dans sa base de données pour les visites futures du client. Cependant, le client doit fournir à chaque achat les informations concernant sa carte de crédit. Nous pouvons donc considérer l'inscription à Downtown Anywhere comme seulement partielle.
Comment est effectuée l'inscription ?
Choix possibles: Internet, modem, téléphone (voix), télécopieur, courrier électronique, poste, en personne.
Il y a plusieurs méthodes possibles pour l'enregistrement et la majorité des entreprises proposent plusieurs choix à leurs clients. Ce qui est intéressant, ce sont les compagnies qui permettent l'inscription complète en direct et en temps réel sur Internet. Il y en a plusieurs:
Clickshare.
CyberCash.
Downtown Anywhere.
NetCheque.
NetMarket.
Open Market.
Redi-Check.
Parmi celles-ci, il n'y a qu'une entreprise qui ne laisse pas le choix aux clients et qui rend l'inscription possible uniquement par Internet:
CyberCash.
L'inscription complète par Internet oblige donc le client à faire transiger les informations concernant sa carte de crédit par Internet, ce qui peut rendre le client craintif. De plus, dans les cas de CyberCash, de Downtown Anywhere (au choix du client) et de Open Market (cas où le client ne s'inscrit pas) , ces informations sont transmises à chaque achat par Internet. Pire encore, pour la méthode de Downtown Anywhere et de Open Market (cas où le client ne s'inscrit pas), la seule encryption qui est utilisée est celle intégrée au fureteur... Nous y reviendrons dans la section
Technique d'encryption.
Pour les autres entreprises ci-haut nommées, l'inscription par Internet est jointe, sur demande du client, à une méthode plus traditionnelle pour la communication des informations concernant la carte de crédit (téléphone ou télécopieur).
Les méthodes proposées par DigiCash et Mondex sont les plus contraignantes puisque le client doit absolument se présenter en personne. Dans le cas de DigiCash le client doit se présenter à la banque pour ouvrir un compte bancaire spécial même s'il est déjà détenteur d'un compte bancaire ordinaire et dans le cas de Mondex le client doit se présenter pour l'identification et pour obtenir sa carte à puce.
Il y a deux autres entreprises qui peuvent nécessiter un déplacement en personne si le client n'a pas déjà un compte bancaire ordinaire à la banque associée, soit BankNet et NetCheque.
Ces deux dernières entreprises sont beaucoup plus conciliantes lorsque le client est détenteur d'un compte bancaire ordinaire à la banque associée. BankNet permet alors l'inscription par Internet mais les données cruciales doivent être acheminées par la poste. Tandis que NetCheque permet l'inscription totale par Internet, en laissant toutefois la possibilité au client de communiquer les informations sur son compte bancaire par téléphone.
Les autres entreprises recueillent par Internet les informations de base (nom, adresse de facturation et de livraison, type de carte de crédit, ...) et exigent que les informations sur le mode de paiement soient uniquement confiées par téléphone:
CARI.
First Virtual.
Pour ce qui de GlobeID les informations sur le paiement doivent parvenir par l'un des moyens suivants, au choix du client: poste téléphone ou télécopieur.
OpenMarket, pour sa part, offre au client la possibilité de faire parvenir les informations sur le paiement par téléphone, télécopieur ou par le courrier électronique (encrypté).
Le client doit donc faire le choix entre la sécurité et la convivialité de la méthode.
Comment la commande est envoyée au marchand ?
Choix possibles: Internet, modem, téléphone (voix), télécopieur, courrier électronique.
Il y a quelques temps, certaines méthodes obligeaient une communication téléphonique ou par télécopieur pour fournir le numéro d'identification et le mot de passe ou bien pour transmettre les informations concernant la carte de crédit du client. Je me souviens aussi vaguement d'une méthode par laquelle la compagnie devait rappeler le client quelques minutes plus tard pour une communication par modem, plus sûr qu'une communication par Internet. Ces méthodes sont maintenant entièrement révolues et aucune des entreprises se retrouvant dans cet index ne les utilisent.
En fait, toutes les entreprises permettent la prise de commande par Internet:
BankNet.
CARI.
Clickshare.
CyberCash.
DigiCash.
Downtown Anywhere.
First Virtual.
GlobeID.
Mondex.
NetCheque.
NetMarket.
OpenMarket.
Redi-Check.
Il n'y a qu'une exception qui permet aussi la prise de commande par le courrier électronique, soit:
NetCheque.
La prise de commande directement sur Internet n'est pas tellement hasardeuse puisque les informations contenues dans la commande ne sont pas si importantes en soit. En effet, ce qui importe, ce sont les informations sur la carte de crédit ou sur le compte bancaire du client, ou encore les codes et les mots de passe permettant l'accès à ces informations. Car il ne faut pas oublier qu'à toute prise de commande se rattache l'identification du client lorsque celui-ci est inscrit.
Toutes les méthodes proposées semblent donc utiliser le même procédé pour acheminer la commande du client jusqu'au marchand. Toutefois, si on analyse en profondeur le processus entier de commande et de paiement, on peut noter une différence. En effet, lorsque le client ne fait pas affaire directement avec le marchand, c'est-à-dire lorsque le marchand est mis en valeur sur une vitrine commerciale, c'est l'intermédiaire qui doit faire parvenir la commande et les informations sur le mode de paiement au marchand, ou encore procéder à l'acquittement de la facture. Nous allons analyser cet aspect dans la section: Localisation de l'argent électronique.
Si une confirmation est nécessaire et comment parvient-elle au client ?
| | Choix possibles: | oui, non |
| modem, téléphone (voix), télécopieur, courrier électronique |
Évidemment, une confirmation en direct présentée au client à son écran lors de la prise de commande ne constitue pas une confirmation comme je l'entends ici, puisque toutes les méthodes ont une telle confirmation intégrée. En effet, la prise de commande s'effectue toujours en deux temps. Le client commence par sélectionner le ou les biens/services qu'il désire acquérir puis procède à l'étape du paiement. À ce moment, le ou les articles sélectionnés sont à nouveau affichés à l'écran du client avec le calcul des frais de livraison (s'il y a lieu) et des taxes applicables. Le client peut alors vérifier et valider sa commande avant d'actionner le processus de paiement. Cette confirmation n'est pas suffisante pour obtenir un ''oui'' dans cette colonne du tableau. Une confirmation doit donc impliquer un délai quelconque. La confirmation a pour objectif de réduire les erreurs et d'augmenter la sécurité tant pour le client que pour le marchand (la banque et l'intermédiaire, lorsque impliqués, en sortent aussi gagnants).
Comme pour la prise de commande, les anciennes méthodes faisaient parfois intervenir la poste et le modem pour la confirmation de la commande. Ce n'est plus le cas aujourd'hui alors que pour la majorité des méthodes proposées il n'y a aucune confirmation possible autre que celle inhérente à la prise de commande comme je l'explique dans le paragraphe ci-dessus:
BankNet.
Clickshare.
CyberCash.
DigiCash.
GlobeID.
Mondex.
NetCheque.
NetMarket.
OpenMarket.
Redi-Check.
Il y a une compagnie qui se démarque des autres pour cette caractéristique car la confirmation par courrier électronique est obligatoire:
First Virtual.
La confirmation peut aussi être obligatoire à la demande des clients pour deux des méthodes qui sont présentées, soient:
CARI.
Downtown Anywhere.
Pour ces deux dernières méthodes la confirmation se fait également par courrier électronique, mais la méthode CARI permet aussi la confirmation par télécopieur.
La confirmation par courrier électronique augmente réellement la sécurité pour toutes les entités impliquées puisque la confirmation doit provenir de l'adresse électronique que le client a préalablement enregistrée lors de son inscription (sauf dans le cas de Downtown Anywhere où le client n'est pas inscrit). Par conséquent, si un fraudeur réussit à passer une commande par Internet sur le site d'un marchand en se faisant passer pour un des utilisateurs inscrits au moment du paiement, il devra également être en mesure de falsifier le courrier électronique du client inscrit.
Un autre niveau de difficulté peut être ajouter à la confirmation obligatoire est d'incorporer une signature digitale au message. Par conséquent, en plus d'avoir les informations personnelles du client, soit son numéro d'identification et son mot de passe, le fraudeur devra aussi connaître la clé d'encryption du client, nou y reviendrons dans la section suivante: Technique d'encryption.
Par ailleurs, bien souvent, la livraison ne peut s'effectuer qu'à l'adresse indiquée au moment de l'inscription, diminuant encore la possibilité de fraude. Ainsi, une commande effectuée de quelques façons que ce soit sans le consentement du détenteur légitime du compte à cette compagnie, le client pourra refuser la commande lors de la livraison. La commande sera alors retournée au marchand. Le client et le marchand devront communiquer pour s'expliquer et éventuellement déterminer s'il y a eu tentative de fraude.
Quelle est la technique d'encryption utilisée ?
Choix possibles: aucune, PGP, fureteur (SSL, S-HTTP), clé privée/publique, MD5, Kerberos.
 Retour au début de la page.
|
Les techniques d'encryption permettent de codifier les informations avant de les transmettre sur Internet et de les décoder que lorsqu'elle sont rendues à destination, et ce, seulement par le destinataire. Du moins, c'est l'objectif ultime de l'encryption.
Un bref exposé sur la cryptographie est effectué dans la section: Introduction à la cryptographie. Pour plus d'informations, il y a , dans le glossaire, sous cryptographie, un index des ouvrages sur ce sujet.
Cette partie s'en tient au lien entre la cryptographie et les méthodes de paiement électronique en s'en tenant à la supposition suivante: parmi les techniques de cryptographie qui sont présentes dans les méthodes de paiements électroniques étudiées dans cet ouvrage, l'ordre croissant de sécurité présumée est le suivant, selon ce que l'on retrouve en général dans les discussions, tout étant relatif:
Lorsqu'il est dit que l'entreprise utilise la technologie des clé privée/publique sans spécifier laquelle, c'est que l'information n'est pas disponible sur le site. Aussi, une compagnie peut développer son propre système d'encryption par clé privée/publique.
Les méthodes d'encryption intégrées au fureteur sont relativement fiables mais il semble exister un risque plus grand en cas d'interception des informations par un fraudeur que dans les autres cas d'encryption par clés privée/publique. La raison est la suivante: il existe beaucoup de serveurs utilisant cette technique et, pas conséquent, beaucoup de gens peuvent en étudier le fonctionnement. Par contre, une méthode d'encryption développée à l'interne est inconnue de gens à l'extérieur.
MD5 et PGP sont deux méthodes d'encryption par clés privée/publique.
L'ordre ici établit suppose l'utilisation de la technologie des clés privée/publique plus sûr que celle de MD5 puisque cette dernière n'est pas complètement développée. Par contre, la technologie d'encryption PGP est utilisée par plusieurs entreprises et ne semble pas causer d'ennuis, c'est pourquoi je l'ai mis comme la plus sûre. Pour ce qui est de Kerberos, elle est classée au même niveau que la technologie de la clé privée/publique car il est plutôt difficile de dire quelle méthode est plus sûre l'une que l'autre, tout étant relatif.
La technique la plus répandue est celle des clés privée/publique. Toutefois, les entreprises donnent généralement peu de détails sur leur méthode d'encryption, s'en tenant à dire "notre méthode d'encryption rend la transaction complètement sûre".
L'encryption intégrée au fureteur semble devenir de plus en plus populaire dû à sa convivialité (le client n'a rien à faire, tout est pris en charge par le serveur du marchands/intermédiaire) et à sa grande distribution. L'encryption intégrée au fureteur Netscape se nomme SSL et celle intégrée au fureteur Mosaic se nomme S-HTTP. Il y a trois entreprises qui utilisent uniquement ce type d'encryption:
Downtown Anywhere.
NetMarket.
OpenMarket (cas où le client n'est pas inscrit).
La méthode de NetMarket requiert le transfert des informations lors de l'inscription seulement tandis que pour les deux autres méthodes, les informations sont transmises à chaque achat par Internet (mais, si le client le désire, Downtown Anywhere permet le transfert du numéro de carte de crédit par un autre moyen).
Pour ce qui sont des autres entreprises utilisant l'encryption intégrée au fureteur, elle les combinent souvent avec la technologie des clés privée/publique (PGP et autre):
BankNet.
OpenMarket.
Redi-Check.
Quelques méthodes utilisent pour leur part que la technologie des clés privée/publique:
CyberCash.
DigiCash.
GlobeID.
Mondex (avec carte à puce).
Il y a une entreprise qui utilise, conjointement à la technologie des clés privée/publique, la technologie d'authentification de Kerberos :
NetCheque.
De son côté, la méthode proposée par CARI utilise également l'encryption, mais il m'a été impossible de savoir quelle technique est utilisée, même en communiquant avec l'entreprise...
Parmi toutes ces entreprises, il y a en a toutefois deux qui n'utilisent aucune technique d'encryption:
Clickshare.
First Virtual.
Dans ces deux cas, aucun logiciel supplémentaire n'est nécessaire pour le client, rendant ainsi la méthode de paiement plus simple. La source de l'argent électronique est la carte de crédit du client qui a été fournie à un intermédiaire par téléphone lors de l'inscription. C'est l'intermédiaire qui conserve les informations sur la carte de crédit et qui, lors du paiement, s'occupe de tout le processus de paiement: mettre le montant sur la carte de crédit du client et le déposer dans le compte du marchand. Comme le transfert d'informations concernant la carte de crédit ne s'effectue à aucune autre occasion que lors de l'inscription, l'encryption n'est pas réellement requise. De plus, ces deux méthodes permettent le transfert de ces informations par téléphone.
Comme il a été abordé dans la section Méthode d'inscription, il faut atténuer l'importance d'encrypter toutes les communications entre l'ordinateur du client et le serveur du marchand/intermédiaire. Il est vrai qu'il est préférable de prendre toutes les messures possibles pour diminuer au maximum la fraude, mais il n'y a aucun besoin de coder l'information concernant les biens/services commandés. Par exemple, comme je l'ai expliqué dans le paragraphe ci-dessus, il n'est pas du tout nécessaire d'utiliser l'encryption pour ces deux entreprises.
Il y a également d'autres moyens d'augmenter la sécurité, comme par exemple la confirmation obligatoire, comme nous l'avons vu dans cette section (Confirmation obligatoire).
Si une fraude a lieu, il faut déterminer qui est le responsable: le client, le marchand, l'intermédiaire, ... C'est pourquoi il faut prendre tous les moyens possibles, mais raisonnables, pour assurer la sécurité de la méthode. Des mesures excessives (logiciel, mots de passe multiples ou répétés, ...) risquent de déranger et de repousser certains clients déjà peu enclin à utiliser Internet pour leurs achats. Par ailleurs, il faut comprendre que peu importe la technique d'encryption utilisée, il y a toujours un risque qu'un fraudeur réussisse malgré tout à décoder les informations.
Nous comprenons par conséquent que, même si l'encryption n'est pas essentielle, elle peut augmenter considérablement la sécurité tant pour le marchand que pour le client. Il s'agit de trouver le juste équilibre pour obtenir un niveau de sécurité acceptable et une utilisation assez conviviale.
Est-ce que les micro-transactions sont regroupées avant d'être chargées au client ?
Choix possibles: oui, non.
Une micro-transaction est un achat engageant un montant de quelques sous, ou même une fraction de sous. Le regroupement des micro-transactions est indispensable lorsque la méthode de paiement utilise la carte de crédit du client. En effet, les frais de transactions qui sont chargés au marchand sont de la forme:
Bien sûr, X et Y varient d'une compagnie de crédit à une autre et d'un pays à l'autre, mais le principe reste le même.
Par conséquent, si le bien/service est de petite valeur, ce qui est souvent le cas pour du contenu électronique, il est impensable, pour le marchand, de prélever le montant impliqué sur la carte de crédit du client directement puisqu'il subirait ainsi une perte pour cette vente.
N/A
Le problème ne se pose pas pour les autres méthodes de paiement: carte à puce, disque dur client, disque du banque et compte bancaire. En effet, dans tous ces cas, il n'y a pas de frais de transaction pour le transfert de l'argent électronique. Les méthodes utilisant un de ces modes de paiement n'ont pas besoin de regrouper les micro-transactions et ont, par conséquent, l'indication N/A dans la colonne du tableau récapitulatif. Voici ces méthodes:
BankNet.
Redi-Check.
Mondex.
DigiCash.
NetCheque.
GlobeID.
La méthode proposée par GlobeID offre deux possibilités au client, soit de payer par carte de crédit, alors les achats ne seront pas regroupés, soit de payer avec de l'argent électronique GlobeID qui se trouve sur son disque dur. C'est la seule entreprise à offrir un tel choix à ses clients, leur permettant de bénéficier des micro-transactions (sans agrégation nécessaire) et du délai de paiement accordé par les compagnies de cartes de crédit.
Oui
Pour ce qui sont des entreprises offrant le regroupement des micro-transactions, elles impliquent évidemment l'utilisation de la carte de crédit du client. Voici ces méthodes:
CARI.
Clickshare.
First Virtual.
OpenMarket.
Non
Comme il a été expliqué, le regroupement est nécessaire dans le cas des micro-transactions. Par contre, les entreprises qui offrent seulement des biens/services à des coûts plus élevés n'ont pas besoin de regrouper les achats de leurs clients. Ces entreprises utilisent la carte de crédit du client comme mode de paiement. C'est le cas des entreprises suivantes:
CyberCash.
Downtown Anywhere.
GlobeID.
NetMarket.
Où est pris l'argent lors d'un paiement (la source)?
Choix possibles: carte de crédit du client, compte [bancaire] régulier, compte [bancaire] spécial, disque dur client, disque dur banque, carte à puce ...
La provenance de l'argent électronique est un des facteurs de sécurité les plus prédominants mais les options sont fortement discutables. Lorsqu'on parle de provenance, on désigne la source, le support de l'argent électronique.
Carte de crédit
Les cartes de crédit ont inspiré beaucoup de méthodes et les règles habituelles s'appliquent à leur utilisation. Les frais sont généralement assumés par les marchands, le client étant responsable d'acquitter son compte mensuel pareillement à tous ses autres achats. L'avantage pour le client est le délai de paiement accordé et une certaine assurance contre les fraudeurs assumée par la compagnie de cartes de crédit. Cette assurance est très variable d'un pays à l'autre, et les compagnies de cartes de crédit sont présentement en train d'analyser la situation pour déterminer si l'utilisation de la carte de crédit sur Internet est un usage normal et raisonnable. Il est à prévoir que les compagnies de cartes de crédit élaborent de nouvelles règles face à cette nouvelle utilisation.
C'est cette source d'argent électronique qui est à la base du plus grand nombre de méthodes:
CARI.
Clickshare.
CyberCash.
Downtown Anywhere.
First Virtual.
NetMarket.
OpenMarket.
Dans certains pays, il y a des lois qui interdisent aux marchands, ou à quiconque (intermédiaires, employés, ...) de conserver, de quelque façons que ce soit, le numéro de carte de crédit d'un client plus longtemps qu'il n'est nécessaire pour compléter le processus de paiement. Par conséquent, les lois interdisent à un marchand de conserver, lors du premier achat, le numéro de la carte de crédit du client pour ses achats futurs. De même, ces lois interdisent l'existence éventuelle d'un intermédiaire conservant ces informations pour les fournir aux marchands lors d'un achat, comme le propose la méthode NetMarket.
De la même façon, ces lois interdisent l'existence d'un intermédiaire conservant les numéros de cartes de crédit qui, lors d'un achat d'un client chez un marchand inscrit, collecte le montant sur la carte de crédit du client et dépose la somme dans le compte du marchand (CARI, Clickshare, First Virtual, OpenMarket).
Compte bancaire régulier
Il y a deux méthodes qui basent l'architecture du paiement sur l'infrastructure bancaire par l'utilisation d'un compte bancaire régulier. L'argent électronique du client se situe à la banque et on pourrait alors croire que le risque est inexistant pour le client. Cependant, si jamais un fraudeur réussit à mettre la main sur les informations nécessaires à l'accès au compte, le client va perdre tout l'argent qu'il avait dans ce compte. Le risque, aussi minime soit-il, peut être encore diminué en ne conservant que le minimum possible dans ce compte. Voici les deux entreprises dont la méthode repose sur cette provenance:
BankNet.
Redi-Check.
Compte bancaire spécial
Pour cette méthode, non seulement l'utilisateur a t-il besoin d'un compte bancaire régulier mais aussi d'un compte bancaire spécial. L'utilisateur doit lui-même procéder au transfert d'argent d'un compte à l'autre. Par la suite, il pourra utiliser l'argent contenu dans son sompte bancaire spécial pour le convertir en argent életronique. Cet argent électronique sera sous forme numériquer sur son disque dur, comme expliqué ci-dessous.
DigiCash.
Disque dur client
Une autre approche qui se retrouve sur le marché transforme réellement l'argent électronique en informations numériques. Ces informations numériques sont sauvegardées sur le disque dur du client, sous une forme particulière à chaque méthode, de telles sortes que l'intermédiaire puisse en reconnaître la validité.
Tout de suite, il nous vient à l'idée les problèmes engendrés par un bris du matériel de l'utilisateur et des pertes qui peuvent en découler. En effet, qu'arrive t-il si le disque dur du client est endommagé alors qu'il contenait une certaine somme d'argent électronique sous cette forme ? Dans le cas de CyberCash, tel qu'ils ont défini leur argent électronique sous cette forme, le problème n'est pas encore résolu, et c'est pourquoi ils s'en tiennent présentement aux cartes de crédit.
Cependant, deux entreprises tiennent compte de cette éventualité dans leurs méthodes:
DigiCash.
NetCheque.
Dans le cas de DigiCash, l'argent électronique véhiculé possède un numéro de série octroyé et conservée à la banque. Pour ce qui est de NetCheque, il y a également un numéro rattaché à chaque ''billet'' d'argent électronique, mais la copie est conservé par l'intermédiaire (qui n'est pas une banque).
Ainsi, dans le cas où un client a des difficultés avec son ordinateur, l'argent électronique pourra être retracé puisque la banque et l'intermédiaire conserve un relevé de toute circulation d'argent électronique. En effet, tout est centralisé et pour chaque "billet"
qui est émis ou dépensé, il y a un relevé de créer. Si le client éprouve des problèmes, la banque ou l'intermédiaire vont retracer l'argent électronique non-dépensé par le client, rendre invalide les numéros rattachés à cet argent, et en émettre de nouveaux.
La banque semble plus fiable en cas de problème qu'un intermédiaire, car le risque qu'elle rende l'âme est relativement moins grand que pour un intermédiaire peu connu.
Disque dur banque
Une autre méthode propose de conserver l'argent électronique à la banque. Il y a une seule entreprise qui utilise cette méthode présentement:
GlobeID.
La conservation des informations sur l'argent électronique des clients directement sur un disque dur à la banque associée à l'intermédiaire remédie au problème de la méthode que nous venons juste de voir. Les mesures de sécurité sont entièrement sous la responsabilité de la banque, ce qui peut rassurer le client qui investit dans ce type de monnaie. De plus, si la compagnie qui gère les opérations fait faillite (on ne sait jamais), la banque sera en mesure de re-convertir l'argent électronique de ses clients.
Dans la méthode de GlobeID, l'utilisation de la carte de crédit est également offerte aux clients. Les informations sur la carte de crédit sont elles aussi conservées sur le disque dur de la banque.
Carte à puce
Enfin, la dernière approche, plus nouvelle, est la technologie des cartes à puce. De plus en plus utilisé dans plusieurs domaines, la carte à puce fait ses début dans le paiement électronique sur Internet avec la compagnie:
Mondex.
Selon cette entreprise, la carte à puce qu'elle a développée est 100% fiable et sécuritaire. Le paiement s'effectue de la carte du client à la carte du marchand par le biais d'un appareil connecté à chaque ordinateur.
Le principal risque consiste au vol ou à la perte de la carte. Il n'y a que le détenteur légitime qui peut se servir de la carte puisqu'il y a un code d'utilisation intégré.Si la carte est retournée à Mondex, elle pourra être retournée au détenteur légitime puisque chaque carte contient (dans la puce) un numéro d'identification. Cependant, si la carte n'est pas retournée, le détenteur légitime perd l'argent électronique qu'il avait dans cette carte.
Le désavantage de cette méthode est le matériel requis à son utilisation (débit, crédit ou simple lecture du solde), tant pour le marchand que pour le client.
Lorsque applicable, où sont conservés soit l'argent électronique, soit les informations concernant les cartes de crédit (lieu physique) ?
Choix possibles: banque, intermédiaire, disque dur client, carte à puce, ...
La localisation exprime l'endroit physique où se trouve l'argent électronique. Cette caractéristique est fortement reliée à la précédente (Provenance de l'argent électronique) et ne saurait en être séparée.
Banque
Évidemment, lorsque la provenance est un compte bancaire, la localisation est la banque:
BankNet.
Redi-Check.
Disque dur banque
Cependant, il y a une autre méthode dont la conservation de l'argent électronique est aussi à la banque, ce qui peut être considéré rassurant par les utilisateurs:
GlobeID.
Cette méthode intègre deux types d'argent électronique, soit de l'argent électronique GlobeID ainsi que les informations concernant la carte de crédit du client. Ces informations sont conservées sur un disque dur à la banque.
Intermédiaire
Pour plusieurs méthodes, l'argent électronique est localisé chez un intermédiaire et, dans tous ces cas, la provenance de l'argent électronique est la carte de crédit. L'intermédiaire peut être deux entités, soit la compagnie elle même qui a développé la méthode et qui exploite une vitrine commerciale, soit une autre entreprise qui a acquis les droits d'utilisation de la méthode.
CARI.
Clickshare.
First Virtual.
NetMarket.
OpenMarket.
Le fait que l'intermédiaire ne soit pas nécessairement connu peut nuire à la confiance des utilisateurs à confier leur numéro de carte de crédit. En effet, jusqu'où le client peut-il faire confiance à cette entreprise, et à ses employés ? Aussi, la conservation par un tiers des informations sur la carte de crédit d'un client est sujette à différentes règlementation (voir la section Introduction aux cartes de crédit).
Disque dur client
Dans les cas où la provenance de l'argent électronique est le disque dur du client, sa localisation est indéniablement son disque dur:
CyberCash.
DigiCash.
NetCheque.
Dans le cas de CyberCash, il s'agit des informations concernant la carte de crédit du client, ainsi, si le client a un problème avec son matériel, il ne subit aucune perte d'argent électronique. Avec cette méthode, le client reste propriétaire de ses informations jusqu'au paiement, ce qui peut en rassurer plusieurs (référence à la section ci-dessus: Provenance de l'argent électronique).
Dans les cas de DigiCash et de NetCheque, l'argent électronique possède un numéro d'identification (ou de série) permettant le remboursement éventuel des clients en cas de bris.
Carte à puce
Pareillement, lorsque la provenance de l'argent électronique est une carte à puce, il en va de même pour sa localisation. Les considérations et les risques sont discutés dans la section précédente ( Provenance de l'argent électronique) et se résume à la perte ou au vol de la carte.
Mondex.
Aucune
Par ailleurs, il y a deux méthodes pour lesquelles il n'y a aucune localisation pour l'argent électronique:
Downtown Anywhere.
OpenMarket (cas où le client n'est pas inscrit).
Dans le tableau récapitulatif, cela est représenté par "N/A" pour non applicable. En effet, pour ces méthodes, l'argent électronique est constitué des informations concernant la carte de crédit du client et le client doit, à chaque achat, remplir manuellement le formulaire de l'entreprise car ces informations ne sont pas conservées ni chez le marchand (intermédiaire) ni chez le client.
Le client doit par conséquent redonner manuellement les informations concernant sa carte de crédit, tout comme les informations nécessaires à la livraison des biens/services achetés à et les transmettre par Internet à chaque achat. Le client reste en possession de ses informations jusqu'au moment du paiement, ce qui peut être considéré comme plus rassurant par certains clients, plutôt que de les confier à un intermédiaire. Cependant, le risque est augmenté par le besoin de les transmettre par Internet à chaque achat, alors que la seule technique d'encryption utilisée est celle intégrée au fureteur (référence la section: Technique d'encryption).
Comment sont fournies les informations concernant la carte de crédit au marchand ou à la banque ou à l'intermédiaire, selon le cas ?
Choix possibles: Internet, téléphone (voix), télécopieur, courrier électronique, poste.
L'importance à accorder au mode de transfert des informations sur la carte de crédit est fortement influencée par la fréquence à laquelle ces transferts doivent être effectuer. Ce qui est important, rappelons-le, c'est la sécurité et comme il a été mentionné dans la section Méthode d'inscription le transfert des informations concernant la carte de crédit rend craintif les clients. Hors, si le transfert des informations ne s'effectue que lors de l'inscription, le risque d'interception par un fraudeur est beaucoup moins grand.
Un autre facteur à ne pas oublier est la technique d'encryption qui est utilisée. Comme l'indique la section Technique d'encryption, une transmission par Internet des informations sur la carte de crédit est beaucoup plus sûre lorsqu'elle fait intervenir l'encryption et peut rassurer le client.
N/A
Il y a quelques méthodes proposées qui ne requiert aucun transfert de carte de crédit puisque leur architecture repose sur un autre mode de paiement. Les entreprises suivantes n'utilisent pas les cartes de crédit comme mode de paiement et ont la mention "N/A" dans cette colonne du tableau récapitulatif:
BankNet.
Redi-Check.
Pour ces deux entreprises, la méthode repose sur le prélèvement de l'argent directement dans le compte bancaire du client.
DigiCash.
Cette entreprise base également son mode de paiement sur un compte bancaire, mais l'argent est transformé en argent électronique et transporté sur le disque dur du client, à l'aide d'un logiciel fournit par l'entreprise.
NetCheque.
Dans le cas de cette entreprise, l'argent électronique est également conservé sur le disque dur du client, mais pour obtenir cet argent, le client doit envoyer un chèque de papier à l'entreprise.
Mondex.
Finalement, dans le cas de cette entreprise, l'infrastructure de la carte à puce est utilisée pour conserver l'argent électronique. Il y a plusieurs façons de charger de l'argent sur la carte à puce, mais cela n'implique pas l'utilisation de la carte de crédit.
Toutes les autres méthodes impliquent l'utilisation de la carte de crédit dans le processus de paiement.
Internet (seulement)
Certaines méthodes ne permettent le transfert des informations que par le biais d'Internet:
CyberCash.
OpenMarket (cas où le client n'est pas inscrit).
Dans le premier cas, la transmission est encryptée par la technique des clés privée/publique tandis que dans le second cas, la seule encryption qui est utilisée est celle intégrée au fureteur. La section Technique d'encryption décrit les avantages et les inconvénients de ces techniques d'encryption. Le client doit faire un choix entre la convivialité et le niveau de sécurité pour son paiement électronique.
Téléphone (informations sensibles lors de l'inscription)
D'un autre côté, il y a des méthodes qui exigent que les informations concernant la carte de crédit soient transmises par téléphone lors de l'inscription:
CARI.
First Virtual.
Dans le premier cas (CARI), le client peut soit loger lui-même un appel à l'entreprise pour fournir les informations sur sa carte de crédit, soit, par Internet, prendre un rendez-vous sur le système CARI pour qu'une téléphoniste le rejoigne pour obtenir les informations. Dans le second cas (First Virtual), le client doit appeler l'entreprise pour compléter le processus d'inscription en fournissant les informations sur sa carte de crédit.
Au choix du client
Les autres méthodes laissent plus de liberté au client. Le client fournit les informations de base directement par Internet sur le site de la compagnie puis il a le choix du mode de transmission pour les informations concernant sa carte de crédit. Dans tous les cas suivants, le client peut transmettre directement ces informations soit par Internet soit par:
Clickshare.
NetMarket.
GlobeID.
Downtown Anywhere.
OpenMarket.
La manière la plus rapide est évidemment d'effectuer le transfert directement par Internet, mais dans les cas où les clients ne se sentent pas à l'aise avec ce niveau de sécurité, plusieurs méthodes leur offrent d'autres choix. Le téléphone est probablement la méthode la plus conviviale puisque les clients doivent interagir avec un représentant de la compagnie qui peut répondre à leurs questions immédiatement. Le manque de contact humain si souvent pointé du doigt dans tout ce qui entoure Internet est ainsi amoindri.
Pour les autres moyens de transférer les informations, soit le courrier électronique, le télécopieur ou encore la poste, ils entraînent automatiquement un délai de traitement. Un tel délai n'est pas intéressant puisqu'il empêche le client d'être automatiquement inscrit et de pouvoir acheter immédiatement.
Combien de fois les informations concernant la carte de crédit sont-elles fournies ?
Choix possibles: inscription, à chaque achat.
La fréquence à laquelle le client doit fournir les informations concernant sa carte de crédit au marchand ou à l'intermédiaire est un facteur important de la sécurité. Peu importe la méthode de transfert, il y a toujours un risque. Par conséquent, une méthode nécessitant un seul transfert de ces informations est plus sûre qu'une méthode qui requiert le transfert à chaque achat.
Dans toutes les méthodes utilisant la carte de crédit comme base du mode de paiement, le transfert des informations concernant la carte doit s'effectuer une fois, lors de l'inscription, ou bien à chaque achat.
N/A
Comme pour la section précédente (Carte de crédit: transfert), il y a des entreprises qui se retrouvent avec la mention "N/A" dans cette colonne du tableau récapitulatif puisqu'elles utilisent un autre mode de paiement que la carte de crédit pour le processus de paiement électronique:
BankNet.
Redi-Check.
Pour ces deux entreprises, la méthode repose sur le prélèvement de l'argent directement dans le compte bancaire du client.
DigiCash.
Cette entreprise base également son mode de paiement sur un compte bancaire, mais l'argent est transformé en argent électronique et transporté sur le disque dur du client, à l'aide d'un logiciel fournit par l'entreprise.
NetCheque.
Dans le cas de cette entreprise, l'argent électronique est également conservé sur le disque dur du client, mais pour obtenir cet argent, le client doit envoyer un chèque de papier à l'entreprise.
Mondex.
Finalement, dans le cas de cette entreprise, l'infrastructure de la carte à puce est utilisée pour conserver l'argent électronique. Il y a plusieurs façon de charger de l'argent sur la carte à puce, mais cela n'implique pas l'utilisation de la carte de crédit.
Toutes les autres méthodes impliquent l'utilisation de la carte de crédit dans le processus de paiement. Il y a deux catégories, soit les méthodes qui requièrent les informations uniquement lors de l'inscription, ou soit les méthodes qui requièrent ces informations à chaque achat.
Comme il a été mentionné dans les sections: Méthode d'inscription, Technique d'encryption et la précédente (Carte de crédit: transfert) le transfert des informations concernant la carte de crédit rend craintif les clients.
Par conséquent, les méthodes de paiement qui conservent ces informations semblent avoir un avantage par rapport aux autres. Par contre, il se peut également que certains clients préfèrent conserver ces informations jusqu'au moment du paiement pour éviter tout usage frauduleux.
Inscription
Voici les entreprises dont la méthode requiert le transfert des informations concernant la carte de crédit uniquement lors de l'inscription:
CARI.
Clickshare.
First Virtual.
GlobeID.
NetMarket.
OpenMarket (cas où le client est inscrit).
À chaque achat
Les autres entreprises nécessitent le transfert des informations concernant la carte de crédit à chaque achat:
CyberCash.
Downtown Anywhere.
OpenMarket (cas où le client n'est pas inscrit).
Est-ce que la méthode est présentement (juillet '96) disponible au Canada ?
Choix possibles: oui, non.
Il n'y a, semble t-il, aucune entreprise canadienne ayant développé et mis en opérations une méthode de paiement électronique. Cependant, certaines méthodes développées dans d'autres pays sont disponibles au Canada. Il y a deux types de services accessibles au Canada, soit les méthodes qui sont implantées par des entreprises d'ici, soit celles dont les Canadiens doivent s'adapter pour les utiliser. Lorsque les entreprises sont listées ci-dessous, il est indiqué entre parenthèse les pays oè elles sont présentes physiquement.
Un exemple extrême de cette adaptation est illustrée par une compagnie de Hongrie qui offre ses services au Canada mais l'utilisateur doit posséder un compte à la banque associée (en Hongrie), ce qui peut impliquer un déplacement en personne pour l'ouverture du compte. De plus, il n'y a que la devise Sterling qui est utilisée pour le paiement. Voici cette entreprise:
BankNet (Hongrie).
Il est plutôt improbable que les Canadiens se déplacent en Hongrie pour ouvrir un compte... Mais, éventuellement, l'entreprise pourrait s'associer avec des banques dans divers autres pays.
Il y a une seule méthode qui est mise en place au Canada présentement. Elle est originaire d'Angleterre, mais la Banque Royale et la CIBC ont acquis les droits pour le Canada. Cette méthode utilise une carte à puce qui permet l'utilisation de plusieurs devises simultanément:
Mondex (Angleterre, Canada).
Il est évident qu'une entreprise établit au Canada est plus rassurante pour le client qu'une entreprise à l'extérieur des frontières. Il faut dire qu'il est assez difficile pour un client insatisfait de poursuivre en cour une entreprise d'un autre pays.
Pour ce qui est des autres entreprises, elles ne sont pas présentes au Canada mais aux États-Unis. Leurs services sont toutefois accessibles aux Canadiens. Pour certaines compagnies, il y a cependant un inconvénient concernant la devise. En effet, les entreprises suivantes imposent l'utilisation de la devise américaine:
First Virtual (États-Unis).
Redi-Check (États-Unis).
Pour ce qui est des deux entreprises ci-après, les devises américaine et canadienne sont acceptées:
Downtown Anywhere (États-Unis).
OpenMarket (que le client soit inscrit ou non) (États-Unis).
Pour ce qui est de l'entreprise suivante, il semble n'y avoir aucune restriction quant à la devise:
CyberCash (États-Unis).
Les entreprises ci-dessous ne sont pas accessibles aux Canadiens pour différentes raisons, dont la principale est le lieu de résidence:
CARI (États-Unis).
Clickshare(États-Unis).
DigiCash (États-Unis, Hollande).
GlobeID (France, États-Unis, Amérique du Sud, Allemagne).
NetCheque (États-Unis).
NetMarket (États-Unis).
Retour au début de la page.
Page précédente.
Dernière mise-à-jour : 05 janvier 1997.