Processus du Paiement en ligne - : Une nouvelle plateforme de paiement en ligne

Chapitre 5 : Une nouvelle plateforme de paiement en ligne

5.1 Processus du Paiement en ligne

Nous présentons, dans cette section, un aperçu des systèmes de paiement ainsi que de leurs défis.

5.1.1 Systèmes de paiement

Depuis quelques décennies, le marché de paiement a noté une croissance rapide en raison de l’augmentation des systèmes de paiement électronique. Plusieurs solutions de paiement ont été déployées : le virement bancaire, les cartes de crédit bancaires, les téléphones mobiles, les porte-monnaie électroniques, les cartes prépayées. Les systèmes de porte- monnaie électroniques ont élevé le degré de protection des renseignements personnels si bien que même la police est parfois incapable d’associer le paiement avec le payant, tout comme pour les paiements en espèces dans le monde physique (Cellary & Rykowski, 2015).

Dans le contexte des cartes de crédit, des innovations considérables sont apparues dans le commerce électronique afin d’intégrer cette méthode dans l’implémentation des systèmes de paiement. Par conséquent, les grandes entreprises, comme WeChat, PayPal et Google Wallet, investissent des efforts remarquables pour créer et offrir des solutions de paiement en ligne. Les environnements mobiles ont également subi des améliorations dans les domaines des solutions de paiement avec Apple Pay (Gray, 2015). Dans les intégrations avec les cartes, les entreprises agissent comme intermédiaires. D’un point de vue conceptuel, la participation des intermédiaires a un impact sur la protection de la vie privée des clients, car ils sont en mesure d’accéder aux informations sensibles de paiement qui

peuvent être utilisées pour construire un profil détaillé du client (Preibusch, et al., 2015). Ainsi, une telle exposition de données personnelles et financières sur Internet donne lieu à un certain nombre de défis de protection des renseignements personnels pertinents (Carminati, et al., 2016; Pascual-Miguel, et al., 2015), en plus du manque de personnalisation et de flexibilité dans les systèmes de paiement par carte qui doivent être également abordés.

Par ailleurs, il existe des tentatives pour fournir des systèmes de paiement anonymes tout en intégrant la carte de crédit virtuelle dans les mécanismes de paiement (Luo, et al., 2016), et ce, dans le but d’atténuer les fraudes en raison de vols de cartes. Une autre approche, concernant la protection des renseignements personnels, consiste à mettre en place un modèle de paiement qui garantit l’authenticité tout en gardant les informations sensibles du client à l’abri des différentes entités qui sont impliquées dans la transaction en ligne (Ashrafi & Ng, 2009).

À cet égard, nous visons à fournir une nouvelle plateforme de paiement, configurable et contrôlable qui protège également la vie privée des clients.

5.1.2 Systèmes de paiement à base de cartes

Ces dernières années, le commerce électronique est devenu un domaine d’activité important pour la négociation, la distribution et la vente de produits entre les entreprises (B2B), les entreprises et les consommateurs (B2C) et entre les consommateurs eux-mêmes (C2C). Les systèmes à base de cartes constituent notre objectif. Ils sont fondés sur les modèles d’affaires traditionnels à deux entités : un client (titulaire) et un marchand (fournisseur de produit/service) (Ashrafi & Ng, 2009). Les méthodes de paiement dans ces systèmes représentent une forme particulière du commerce électronique, généralement appelée transactions avec Cartes Non Présentes (CNP). Cela signifie que les transactions sont initiées par les clients à partir du site Web du marchand, par conséquent les informations de la carte sont fournies sur la page de paiement sans la machine de paiement et sans que la carte soit présentée physiquement au marchand. En effet, malgré leur sécurité, les systèmes basés sur les cartes sont encore loin de pouvoir protéger la vie privée, du contrôle et de supervision. En fait, ces systèmes ne fournissent pas un environnement

de paiement qui empêche le vendeur ou un utilisateur malveillant d’abuser des informations envers le détenteur de la carte (Dixon & Pinckney, 2013). Le marchand peut toujours contrôler les champs de données qui sont utilisés pour autoriser le paiement, même s’il ne peut pas vérifier physiquement que le client a utilisé une carte de débit ou de crédit. En conséquence, les transactions échangées avec le marchand généralement incluent des informations sensibles (financières et non financières) des clients. Les informations financières se réfèrent à des détails de paiement. Les informations non financières comprennent les produits achetés, leur modèle, leur prix.

Généralement, les clients doivent fournir les informations de la carte après chaque achat : le numéro et le type de carte de crédit, la date d’expiration et le numéro de vérification. Ces informations sont alors transmises aux diverses entités qui procèdent à la demande du paiement pour autoriser ou rejeter la transaction. Toutefois, le processus de paiement à base de cartes ne tient pas compte des propriétés suivantes : personnalisation, contrôle de paiements tout en respectant la gestion d’achats multiples.

Pour mieux mettre en évidence ces attributs, nous considérons le scénario suivant : dans une entreprise de vente en détail, Bob, responsable des achats, veut fournir des cartes de crédit à ses employés pour effectuer des achats en ligne pour leur département. Il doit décider de la limite de crédit de chaque carte et doit donner des instructions concernant les conditions d’achat en ligne, telles que la liste des marchands, le type d’achats, les dépenses, la marge de prix, etc. De façon périodique, Bob reçoit des relevés de compte. Pour accomplir cette tâche, il doit vérifier chaque paiement, le classifier avec les autres achats de même type et s’assurer que c’est conforme aux instructions avant de comptabiliser les factures. Ceci dit, il ne peut pas spécifier les marchands qu’il veut autoriser, ni définir les limites de chaque dépense, ni même spécifier les caractéristiques des produits à acheter en ligne. En effet, Bob ne peut pas restreindre la liste des marchands : Best Buy, Staples, Amazon. Il ne peut pas spécifier 500$ pour Best Buy, 750$ pour Staples et 1300$ pour Amazon. De même, il ne peut pas préciser quels types d’imprimantes choisir Lazer, Inkjet ou 3D ni quelle marge de prix (entre 100$ et 300$). Par conséquent, les systèmes actuels de paiement par carte reculent en termes de protection de vie privée, de contrôle et de supervision dans un scénario d’achats multiples. À noter que ce scénario peut être

facilement étendu à d’autres cas, y compris les parents qui fournissent des cartes de crédit à leurs enfants.

Dans ce travail, nous proposons un nouveau système de paiement en ligne basé sur le travail de Martínez Ruiz et al. (Ruiz-Martínez, et al., 2012). Ce dernier a fourni une approche générale, fondée sur un ensemble de composants génériques qui aident à la mise en application des systèmes de paiement dans un but de négociation et de sélection du protocole de paiement. En résumé, nous présentons une amélioration du système tout en ajoutant de nouvelles partitions afin d’assurer d’une part la protection de la vie privée et d’autre part la personnalisation de service pour l’utilisateur, la protection des données, la supervision et le contrôle sur les paiements. Cette amélioration contribue à l’amélioration du déroulement de la transaction en ligne. De plus, notre système supporte des scénarios d’achats multiples ainsi que le paiement conditionnel.

Dans le document Mise en oeuvre d’une approche sociotechnique de la vie privée pour les systèmes de paiement et de recommandation en ligne (Page 89-92)