Paiement Securise

Pour sécuriser la transaction, la société doit assurer 4 principes.

• La confidentialité : le contenu de votre transaction n'est accessible que par les deux parties concernées, l'acheteur et le vendeur
• L'authentification : vous êtes sûr de l'identité du correspondant
• Lintégrité : aucune modification ne peut être faite pendant le transfert
• La non-répudiation : personne ne peut nier avoir participé à cette transaction

La transaction doit donc être cryptée pour que la sécurité soit maximale. Les informations du client sont aussitôt cryptées avec la clé publique du serveur et transmises au serveur. Le serveur décode le message avec sa clé privée. Il envoie ensuite au logiciel client une confirmation du bon déroulement de l'opération Avec ce protocole, une nouvelle paire de clés est générée à chaque établissement de la communication entre le logiciel client de l'utilisateur et le logiciel serveur. La communication est donc sûre mais en aucun cas le serveur commercial ne peut s'assurer de l'identité de l'utilisateur à l'autre extrémité. Une façon de résoudre ce problème, est de joindre à ce processus un système de validation, comme par exemple un numéro d'identification personnel (NIP) qui s'obtient par une inscription préalable du client et du serveur.