Transaction électronique sécurisée (SET)
Qu’est-ce que la transaction électronique sécurisée (SET)?
La transaction électronique sécurisée (SET) était l’un des premiers protocoles de communication utilisés par les sites Web de commerce électronique pour sécuriser les paiements électroniques par carte de débit et de crédit. La transaction électronique sécurisée a été utilisée pour faciliter la transmission sécurisée des informations relatives aux cartes des consommateurs via des portails électroniques sur Internet. Les protocoles de transaction électronique sécurisée étaient responsables du blocage des détails personnels des informations de carte, empêchant ainsi les commerçants, les pirates et les voleurs électroniques d’accéder aux informations des consommateurs.
Points clés à retenir
- La transaction électronique sécurisée était l’un des premiers protocoles de communication mis au point en 1996 et utilisé par les sites Web de commerce électronique pour sécuriser les paiements électroniques par carte de débit et de crédit.
- Les protocoles de transaction électronique sécurisés permettaient aux commerçants de vérifier les informations de carte de leurs clients sans les voir réellement, protégeant ainsi le client contre le vol de compte, le piratage et d’autres actions criminelles.
- D’autres normes de sécurité numérique pour les transactions par carte de débit et de crédit en ligne sont apparues après l’introduction des protocoles définis par les transactions électroniques sécurisées au milieu des années 1990.
- Visa a été l’un des premiers à adopter une nouvelle norme de protocoles de sécurité, appelée 3-D Secure, qui a finalement été adoptée sous différentes formes par Mastercard, Discover et American Express.
Comprendre la transaction électronique sécurisée (SET)
Les protocoles de transactions électroniques sécurisées étaient pris en charge par la plupart des principaux fournisseurs de transactions électroniques, tels que Visa et MasterCard. Ces protocoles permettaient aux commerçants de vérifier les informations de carte de leurs clients sans les voir réellement, protégeant ainsi le client. Les informations sur les cartes ont été transférées directement à la société de carte de crédit pour vérification.
Le processus de transactions électroniques sécurisées utilisait des certificats numériques qui étaient attribués pour fournir un accès électronique aux fonds, qu’il s’agisse d’une ligne de crédit ou d’un compte bancaire. Chaque fois qu’un achat était effectué par voie électronique, un certificat numérique crypté était généré pour les participants à la transaction (le client, le commerçant et l’institution financière) ainsi que des clés numériques correspondantes qui leur permettaient de confirmer les certificats de l’autre partie et de vérifier la transaction. Les algorithmes utilisés garantiraient que seule une partie possédant la clé numérique correspondante serait en mesure de confirmer la transaction. En conséquence, les informations de carte de crédit ou de compte bancaire d’un consommateur pourraient être utilisées pour terminer la transaction sans révéler aucune de ses informations personnelles, telles que ses numéros de compte. Les transactions électroniques sécurisées étaient censées être une forme de sécurité contre le vol de compte, le piratage informatique et d’autres actions criminelles.
Historique des transactions électroniques sécurisées
Le développement de protocoles de transactions électroniques sécurisés a été une réponse à l’émergence et à la croissance des transactions de commerce électronique, en particulier les achats par les consommateurs sur Internet. Faire des affaires en ligne était un nouveau phénomène au milieu des années 90. De même, la sécurité disponible pour protéger ces transactions était encore en développement et était efficace à des degrés divers. Les protocoles définis par les normes de transaction électronique sécurisée permettaient aux systèmes de paiement en ligne d’être utilisés par les détaillants et les institutions financières, car ils disposaient du logiciel approprié pour décrypter et traiter correctement les transactions numériques. En 1996, le consortium SET – un groupe composé de VISA et Mastercard en coopération avec GTE, IBM, Microsoft, Netscape, SAIC, Terisa Systems, RSA et VeriSign – a établi l’objectif de combiner des protocoles de sécurité incompatibles (STT de Visa et Microsoft; SEPP de Mastercard et IBM) en un seul standard.
D’autres normes de sécurité numérique pour les transactions par carte de débit et de crédit en ligne sont apparues après l’introduction des protocoles définis par les transactions électroniques sécurisées. Visa, l’un des premiers promoteurs de transactions électroniques sécurisées, a finalement adopté un protocole différent, appelé 3-D Secure, comme cadre pour les paiements et les transactions numériques sécurisés de ses clients. La méthode 3-D Secure est un protocole basé sur un langage de balisage extensible (XML) conçu pour être une couche de sécurité supplémentaire pour les transactions par carte de crédit et de débit en ligne.
Bien qu’il ait été initialement développé par Arcot Systems (maintenant connu sous le nom de CA Technologies), il a d’abord été utilisé par Visa. Des protocoles similaires basés sur 3-D Secure sont désormais utilisés par Mastercard, Discover et American Express.