Analyse et utilisation - : Une nouvelle plateforme de paiement en ligne

Chapitre 5 : Une nouvelle plateforme de paiement en ligne

5.6 Analyse et utilisation

Notre nouvelle plateforme de paiement électronique comprend des renforcements au niveau de la protection de la vie privée, du paiement électronique conditionnel, du contrôle et de la supervision des achats et au niveau des paiements simultanément. Il s’agit donc d’améliorations apportées au processus de paiement, en plus de la caractéristique d’achats multiples. Les paragraphes suivants fournissent une analyse des principales propriétés.

5.6.1 Rôle de la protection de la vie privée

La protection des renseignements personnels des titulaires de carte est l’une de nos principales préoccupations dans notre plateforme. L’accès aux renseignements de la carte échangée est limité à l’émetteur (Issuer) et au détenteur de la carte (Cardholder). L’émetteur est l’entité unique qui peut valider les renseignements de la carte et fournir les renseignements du VCC qui seront attribués aux utilisateurs. Nous supposons que l’émetteur de carte de crédit (Credit Card Issuer) est une entité digne de confiance.

Le Système de paiement par carte de crédit (Credit Card Payment System ou CCPS) est une entité qui traite de la protection des renseignements personnels. Il aide à préserver les renseignements financiers et non financiers du titulaire de la carte. Dans la génération de carte virtuelle (VCC Generation), la personnalisation (Personalization) et les conditions privées/publiques (Private/Public Conditions) sont configurées par le titulaire de la carte. Ainsi, les renseignements financiers et non financiers ne sont divulgués à aucun tiers. De plus, le moteur de paiement conditionnel (Payment Conditional Engine ou PC Engine) comprend les principales tâches de base pour préserver la vie privée du titulaire de la carte et pour compiler l’opération de paiement sans révéler aucune information personnelle comme le numéro de carte, la date d’expiration de la carte, le code de vérification.

5.6.2 Rôle du processus de contrôle

En 1916, Henri Fayol formula une des premières définitions du contrôle relié à la gestion (Shafritz, et al., 2015) : « Le contrôle consiste à vérifier si tout se passe conformément au plan adopté, aux instructions émises et aux principes établis… ». Dans le même contexte, notre plateforme assure le facteur de contrôle au détenteur de la carte. Le VCC est basé sur un ensemble de Conditions Privées/Publiques (Private/Public Conditions) spécifiées d’abord par le détenteur de la carte, puis par l’utilisateur de VCC. Le moteur de paiement conditionnel (Payment Conditional Engine ou PC Engine) veille à ce que ces conditions soient remplies par l’intermédiaire de l’évaluation et de la vérification et suite à leur harmonisation avec les conditions publiques des commerçants. Ces conditions aident les titulaires de cartes à prendre le contrôle de leurs achats.

5.6.3 Rôle du processus de supervision

La propriété Supervision apporte beaucoup d’améliorations à l’expérience magasinage. Il constitue plus précisément un outil efficace permettant aux titulaires de cartes de crédit de gérer leurs dépenses. Notons que le VCC comprend la notion de personnalisation. Dans un contexte bien défini, l’utilisateur de VCC est capable d’effectuer des transactions parmi les limites indiquées dans les préférences du détenteur de la carte, tout en gardant pour lui l’option d’ajouter des commentaires ou des rétroactions. Cette caractéristique, ainsi que la propriété Contrôle décrite précédemment, nous amène à établir une architecture de paiement qui assure une expérience de magasinage fiable pour le titulaire de la carte.

5.6.4 Rôle du processus d’achats multiples

Pour que le commerce électronique continue à s’épanouir, il est essentiel d’assurer des achats multiples dans un système de paiement électronique sain, sécuritaire et efficace. La plupart des protocoles de paiement ont certaines limites pour supporter une transaction utilisant plusieurs cartes, comme le fait que les cartes devraient être de la même banque et devraient être basées sur des transactions indépendantes (Sureshkumar, et al., 2016). Cependant, notre plateforme soutient la génération de plusieurs cartes de crédit VCC qui peuvent appartenir à différents émetteurs. De plus, comme indiqué dans le déroulement, l’utilisateur de VCC est capable de faire plusieurs achats, de les ajouter à un même panier et de lancer le plan de paiement électronique (E-Payment Plan), qui s’occupera du processus de paiement au moyen du système de paiement automatisé (Automated Teller

Payment).

5.6.5 Rôle du paiement conditionnel

La dernière propriété de notre plateforme est la caractéristique du paiement

conditionnel. Tel que décrit dans le deuxième flux de paiement, un paiement ne peut être

effectué que si toutes les conditions sont remplies et satisfaites. Dans un scénario de paiement traditionnel, un certain nombre de conditions peuvent être définies telles que la limite de carte de crédit et la date d’expiration. Dans notre plateforme, des conditions

supplémentaires spécifiées par l’utilisateur peuvent être fixées en fonction des Conditions Privées/Publiques (Private/Public Conditions) définies dans VCC.

5.7 Conclusion

Les services sécurisés de paiement en ligne ont fait l’objet d’études approfondies dans les systèmes de cartes bancaires. Néanmoins, la principale préoccupation des solutions existantes est la sécurité, alors que la supervision, le contrôle et la protection de la vie privée sont à peine abordés. Dans ce chapitre, nous avons présenté une nouvelle plateforme de paiement électronique (E-Payment Plan) qui, en plus de la sécurité, vise principalement à protéger la vie privée des consommateurs, tout en offrant le contrôle et la supervision, en intégrant le Plan de paiement électronique (E-Payment Plan) et le VCC (El Haddad, et al., 2017).

Premièrement, cette combinaison assure la protection de la vie privée. Dans le cas des achats en ligne, l’utilisateur doit fournir des renseignements sur les paiements à divers moments. Dans la plateforme que nous proposons, il n’est pas nécessaire d’inclure des renseignements qui pourraient être piratés ou volés. Deuxièmement, la personnalisation est assurée dans la plateforme, offrant une expérience d’achat plus facile/plus flexible. Les titulaires de carte sont en mesure de définir un ensemble de conditions privées et publiques selon leur choix.

Enfin, les détenteurs de cartes de crédit obtiennent une solution efficace qui leur permet de contrôler et de superviser leurs dépenses liées aux cartes de crédit, ce qui constitue deux de nos contributions, à savoir supporter les scénarios d’achats multiples et les paiements conditionnels. Par conséquent, notre travail consiste à offrir une approche holistique qui intègre, en plus de la sécurité, la personnalisation, le contrôle et la supervision des paiements en ligne par carte de crédit tout en garantissant la confidentialité des titulaires de carte.

Chapitre 6 : La cybersécurité dans le contexte de

Dans le document Mise en oeuvre d’une approche sociotechnique de la vie privée pour les systèmes de paiement et de recommandation en ligne (Page 108-112)