Un peu d’histoire :

En 1987, un cryptographe americain, David Chaum met au point un protocole de signature permettant de supporter les transactions sur Internet. Il crée Digicash en 1994, initiative qui peut être considérée comme la première monnaie fiduciaire virtuelle. Celle-ci tourne court, car trop en avance. La monnaie échangée pouvait être ré-utilisée plusieurs fois comme un billet de banque.

L'argent électronique ne peut pas être retracé. Il est exploité par 3 principales banques que sont la Mark Twain Bank, EUnet Finland et la Deutsche Bank3.

Parallèlement, Visa, MasterCard et American Express définissent ensemble le protocole SET. Adapté aux transactions cartes sur Internet, donc de la monnaie scripturale, SET, qui s'appuie sur des échanges cryptés par un système de clefs publiques (PKI - RSA) dérivés d'une clef racine, entre l'émetteur, l'acquéreur et une passerelle de paiement, ne sera que très peu utilisé car trop complexe à mettre en œuvre. Ce protocole fera place plus tard (2000) à 3-D Secure, plus souple.

Paiement sécurisé :

Lors d'un paiement sur internet, la plupart des sites internet crypte la connexion entre l'ordinateur du particulier et du service de paiement : un "s" est ajouté après "http" (ce qui donne "https://) et la grande majorité des navigateurs internet affiche un petit cadenas dans un des coins de l'écran. Le "s" présent derrière http signifie que la connexion entre votre ordinateur et le serveur de paiement est crypté par le protocole SSL : si un pirate intercepte des données, il ne verra qu'une suite de symbole incompréhensible.

La e-carte bancaire :

Avec le développement du commerce électronique (ou e-commerce) se mettent en place des moyens de paiement sécurisés qui évitent au consommateur de communiquer au site marchand son numéro de carte bancaire. Un « tiers de confiance » met à disposition des sites marchands un système de paiement sécurisé.

On peut citer :

Le système e-carte bleue adopté en France par la Société générale, le Groupe Banque populaire, LCL, et la Caisse d'Epargne, issu d'une technologie irlandaise (société Orbiscom) en partenariat avec Wanadoo du Groupe France Télécom, sous l'égide du Groupe Carte Bleue, La Banque Postale. Les systèmes de la Caisse d'épargne : SPPlus et Id-tronic.  Le système Secure Click que propose la société israélienne Cyota aux Etats-Unis.  Le système Virtualis disponible dans quelques fédérations du Crédit Mutuel. Le système Net+ Virtual Card de la société britannique Neovia.

Petit rappel pour apprendre comment vérifier un paiement sécurisé :

Un paiement sur internet doit impérativement se faire d'une façon sécurisée. Pour garantir la sécurité de la transaction, le marchand crypte toutes les données envoyées. Voici comment s'assurer que toutes les précautions ont été prises.

Étapes de réalisation

1

La présence d'un cadenas fermé sur la page de paiement est loin de suffire pour garantir la sécurité du paiement. Il est néanmoins indispensable. Il se trouve en général en bas de page, à droite ou à gauche.

2

Vérifiez avant d'entrer vos données bancaires l'URL de la page de paiement. Cette dernière doit commencer par https et non http, la lettre S, indiquant la sécurisation de la procédure.

3

Vérifiez également l'existence réelle de la société qui vous vend un produit ou un service. Elle doit avoir un numéro de Siret et une adresse de siège. Un rapide tour sur le site infogreffe permet de s'en assurer.