Regroupant les principales banques françaises, Cyber-Comm est une plate-forme de paiement pour le commerce électronique qui n’est, aujourd’hui, pas formellement basée sur une PKI. En effet, l’acheteur s’authentifie et règle ses achats en introduisant dans un lecteur connecté à son PC sa carte bancaire habituelle. Celle-ci émet une signature numérique, qui, contrairement à celles que sous-tendent les PKI, est basée sur un chiffrement symétrique. Ce procédé est reconnu par les marchands français. Mais, pour les achats à l’étranger, seuls sont acceptés les véritables certificats numériques, au format du système de paiement SET. Cyber-Comm met donc en ?”uvre une passerelle serveur (hébergée par l’opérateur de certification Certplus) qui, lorsqu’un acheteur français veut effectuer un achat hors des frontières, génère dynamiquement un certificat et le substitue à la signature habituellement produite par la carte. “Cette procédure est provisoire, car, à terme, les cartes bancaires intégreront de vrais certificats numériques, dont la signature sera acceptée par tous les sites marchands, français ou étrangers”, estime Claude Megglé, directeur de la sécurité chez Cyber-Comm.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
