Płatność internetowa

Płatności internetowe zapewnia wypłatę do płacenia na Internecie z komputera lub ze smartfonem za pośrednictwem sieci telefonii komórkowej . Oprócz klasycznej karty płatniczej istnieją również bardziej szczegółowe środki, takie jak transakcje między osobami fizycznymi ( C2C ).

W 2005 r. Handel elektroniczny odnotował wzrost o 35–40%, nadając coraz większe znaczenie temu, co czasami nazywa się ePłatnością.

Zasady

Kryptografii klucza publicznego i podpis elektroniczny to możliwe dokonać pieniądza elektronicznego. Pieniądz elektroniczny staje się coraz bardziej rozpowszechniony w Internecie . Wymaga to identyfikacji stron za pomocą elektronicznego certyfikatu, a także przechowywania historii transferów w bezpiecznych miejscach. Transakcje są zazwyczaj dokonywane między bankiem a dostawcą usług płatniczych (PSP) za pomocą różnych środków płatniczych.

Historyczny

W 1987 roku amerykański kryptograf David Chaum opracował protokół podpisu do obsługi transakcji internetowych. Stworzył Digicash w 1994 roku, inicjatywę, którą można uznać za pierwszą wirtualną walutę fiducjarną. To trwa krótko, ponieważ jest za wcześnie. Wymieniona waluta mogłaby zostać wykorzystana kilka razy jak banknot.

Nie można wyśledzić pieniądza elektronicznego. Obsługiwany jest przez 3 główne banki, którymi są Mark Twain Bank , EUnet Finland i Deutsche Bank .

Jednocześnie Visa, MasterCard i American Express wspólnie definiują protokół SET . Przystosowany do transakcji kartowych w Internecie, a więc pieniądze skryptowe, SET, który opiera się na wymianach zaszyfrowanych przez system kluczy publicznych ( PKI - RSA ) wyprowadzonych z klucza głównego, pomiędzy wydawcą, agentem rozliczeniowym i bramką płatniczą, będzie działał tylko być używane bardzo rzadko, ponieważ jest zbyt skomplikowane do wdrożenia. Protokół ten zostanie później (2000) zastąpiony przez 3-D Secure , bardziej elastyczny.

Aby ułatwić dostęp do mikrokredytów, Ron Rivest , założyciel RSA , zdecydował w 1990 r. Na dokonywanie płatności elektronicznych w inny sposób, w oparciu o technikę płatności losowych zwaną Peppercoin . Po 8 latach istnienia ogłosił upadłość, a jego teren został kupiony.

W 1995 roku CyberCash wprowadził swój protokół przetwarzania kart kredytowych. Plik11 maja 2001, Verisign kupuje upadłą firmę.

Założony w 1998 roku Billpoint to system płatności oparty na kartach kredytowych, zakupiony przez eBay wMaj 1999. W 2000 roku Wells Fargo kupił 35 procent dzięki partnerstwu z eBay.

Prawie 300 firm, takich jak Yahoo! i Bank of America używają usługi CheckFree .

Paypal szczyci się osiągnięciem ponad 4 miliardów dolarów przychodów w 2011 roku i ponad 200 milionami klientów. Firma eBay , która specjalizuje się w sprzedaży indywidualnej, również kupiła go w 2002 roku, aby ułatwić dokonywanie płatności między klientami internetowymi.

Skrill (dawniej „Moneybookers”) ogłasza, że ​​jest drugą najważniejszą usługą płatności online po Paypal, a ostatnio płatnością internetową za pomocą karty Moneo dzięki rozwiązaniu mo-net.fr

Standaryzacja giełd

Konsorcja

E-Business wydaje się być oparte na otwartych standardach, dzięki konsorcjum OASIS , w celu zapewnienia bezpieczeństwa transakcji. XML i ebXML są szeroko stosowane w handlu elektronicznego, aby ułatwić współpracę między agencjami. Do których dodano certyfikaty SSL / TLS dotyczące poufności , integralności i autentyczności organizacji płatniczych.

FreebXML

FreebXML to międzynarodowa inicjatywa mająca na celu wspieranie rozwoju i przyjmowania ebXML i powiązanych technologii poprzez udostępnianie kodu źródłowego i bezpłatnych aplikacji w ramach licencji Open Source w witrynie freebXML.org.

RosettaNET

RosettaNet to organizacja non-profit zrzeszająca ponad 500 firm high-tech. Członkowie ci tworzą i wdrażają otwarte standardy przetwarzania transakcji między przedsiębiorstwami (B2B), szczególnie na poziomie łańcucha dostaw. Standardy te definiują Schema XML i określają setki procesów wymiany informacji między partnerami (PIP - Partner Interface Processes). Firmy członkowskie RosettaNet generują 1,2 biliona dolarów rocznych przychodów.

Bezpieczna płatność

Płacąc w Internecie, strony internetowe zazwyczaj używają szyfrowanego połączenia HTTPS między komputerem danej osoby a komputerem usługi płatniczej. Zdecydowana większość przeglądarek internetowych wyświetla małą kłódkę w jednym z rogów ekranu. W s (od angielskiego zabezpieczyć , to znaczy bezpieczne) za http oznacza, że połączenie pomiędzy komputerem a serwerem płatności są szyfrowane przez TLS (SSL) lub protokołu. Jeśli protokół komunikacyjny nie ma wad, gdy haker przechwytuje dane, zobaczy tylko serię niezrozumiałych, nieczytelnych symboli. Stosowane protokoły szyfrowania zmieniają się regularnie, w zależności od ewolucji technologii i wad wykrytych w protokołach.

Protokół SSLv2 jako pierwszy został zbanowany ze względu na luki w zabezpieczeniach marzec 2011, SSLv1 i SSLv3 pojawiły się w 2014 r., Kiedy szeroko stosowane zostały trwale zbanowane po błędzie nazwanym Google Poodle . W połowie 2015 r. Aktualne przeglądarki zaakceptowały tylko protokoły TLSv1, TLSv1.1 i TLSv2.2 uznane za mniej podatne na ataki. Oprócz protokołów wymiany, algorytmy szyfrowania (szyfry) również ewoluują zgodnie z podobnymi ograniczeniami.

Dlatego ważne jest, aby na bieżąco aktualizować przeglądarkę i system lub narzędzie używane podczas transakcji elektronicznych, aby zapobiec wykorzystaniu luk w zabezpieczeniach.

Karta banku elektronicznego

Wraz z rozwojem handlu elektronicznego (lub handlu elektronicznego) wprowadzane są bezpieczne sposoby płatności, które uniemożliwiają konsumentom przekazywanie numeru karty bankowej do witryny sprzedawcy.

„Zaufana strona trzecia” zapewnia witrynom handlowym bezpieczny system płatności.

Możemy przytoczyć:

• System e-carte bleue (wynikający z irlandzkiej technologii: firma Orbiscom) przyjęty we Francji pod egidą Carte Bleue Group przez kilka banków: Société Générale , Banque Populaire , LCL , Caisse d'Epargne , La Banque Postale
• Systemy kas oszczędnościowych  : SPPlus i Id-tronic
• System Secure Click oferowany przez izraelską firmę Cyota w Stanach Zjednoczonych
• System Virtualis jest dostępny w niektórych federacjach Crédit Mutuel , a także w banku internetowym Fortuneo.
• System kart wirtualnych Net + od brytyjskiej firmy Neovia
• Rosyjski operator płatności elektronicznych Yandex.Money oferuje podobny system użytkownikom swojego portfela.

Inne rozwiązania

• Internet + to rozwiązanie płatnicze, które przenosi zakupy na fakturę operatora internetowego kupującego. To rozwiązanie dla wielu operatorów łączy Orange Internet, SFR Neufbox (dawniej Neuf Cegetel i Club Internet), Free i Alice. Allopass działa na tej samej zasadzie.
• Othentik Technologies Inc. System bezpośrednich płatności internetowych za pośrednictwem bankowości internetowej.
• Buyster , sposób płatności w Internecie stacjonarnym i mobilnym zabezpieczony telefonem komórkowym (skojarzenie karty bankowej z numerem telefonu komórkowego).
• BuyBox, wielostronne rozwiązanie płatnicze, które umożliwia dokonywanie płatności online kilkoma kartami kredytowymi bezpośrednio w witrynie sprzedawcy bez korzystania z elektronicznych platform walutowych (eWallet).
• Firma Paymill, utworzona w czerwcu 2012 roku, oferuje swoim klientom proste, intuicyjne i bezpieczne rozwiązanie umożliwiające przyjmowanie płatności online kartą kredytową w ponad 40 krajach.
• PayPlug, stworzony w 2012 roku przez dwóch francuskich inżynierów absolwentów Harvardu, stara się połączyć prostotę i niski koszt, aby specjalnie dostosować się do potrzeb małych działań e-commerce.
• Bluepaid, utworzony w 2009 r., Oferuje wielojęzyczne rozwiązanie płatnicze, umożliwiające użytkownikom Internetu bezpieczne dokonywanie płatności online za pomocą karty kredytowej w witrynach handlu elektronicznego.
• Lyra, utworzona w 2001 roku, oferuje bezpieczne rozwiązanie płatnicze z certyfikatem PCI DSS, oferujące ponad 40 bezpłatnych modułów płatniczych i ponad 150 międzynarodowych metod płatności.

Wolny

• Bitcoin , litecoin i inne kryptowaluty są bezpłatnymi i zdecentralizowanymi walutami elektronicznymi, które można zamieniać na waluty obce i są akceptowane w kilku sklepach internetowych.
• Darmowe pieniądze cyfrowe: projekt pieniądza elektronicznego typu open source działający w sieci P2P z interfejsem AJAX

Przykłady usługodawców

• Alipay
• Bibit
• Bluepaid
• Google Payment
• Kwixo
• Lydia
• Lyra
• Ogone
• Paypal
• Bezpieczne usługi płatności internetowych
• Yandex.Money

Uwagi i odniesienia

1. e-commerce: 2005 rok wielkich manewrów
2. Mini-FAQ dotyczące pieniądza elektronicznego Mini-FAQ dotyczące pieniądza elektronicznego, pytania i odpowiedzi na temat pieniądza elektronicznego lub cyfrowego
3. Płatności elektroniczne w Internecie , na stronie rambit.qc.ca, skonsultowano27 października 2013
4. (in) Digging Those Digicash Blues na stronie wired.com14 czerwca 2001
5. ebXML - Tworzenie globalnego rynku elektronicznego
6. VeriSign France SA - Wiodący urząd certyfikacji SSL Najsilniejsze dostępne szyfrowanie SSL - VeriSign France SA
7. Inicjatywa freebXML obsługuje implementacje Open Source ebXML.
8. strona Rosettanet
9. Rosettanet i Oasis przyznają swoje standardy na stronie .01net.com25 czerwca 2003
10. (w) "  Zakaz Secure Sockets Layer (SSL) w wersji 2.0  ," Prośba o komentarze n o  6176,Marzec 2001.
11. (w) "  wycofuje bezpieczne gniazda warstwy Version 3.0  ", Request for Comments n O  7568,czerwiec 2015.
12. Payplug, francuski start-up ułatwiający płatności przez CB 01net.com, lipiec 2013

Zobacz też

Powiązane artykuły

• Elektroniczne opłacanie rachunków
• 3-D Secure
• Handel elektroniczny
• Infrastruktura klucza publicznego
• OpenBazaar
• Bankowość elektroniczna
• Bezpieczeństwo systemów informatycznych
• System płatności
• SSL
• Zaufana strona trzecia
• Western Union