Le Commerce Electronique

Le Commerce Electronique Nadia BENNANI*- Didier DONSEZ** Université de Valenciennes **Institut des Sciences et Techniques de Valenciennes *IUT de Valenciennes e-mail : {donsez,nbennani}@univ-valenciennes.fr

Sommaire Définition Les produits & services Le commerce électronique en chiffre L EDI ou le B2B Les moyens de paiement Le M-commerce 2

Le Commerce Electronique Qu est ce que le CE? Réponse de l'association Française du Commerce et des Echanges Electroniques: «tous les échanges et toutes les transactions qu'une entreprise peut être amenée à faire au travers d'un média électronique ou d'un réseau» 3

Le Commerce Electronique Un Exemple de Transaction Banque de Dupont $ Banque de cadeaux.com Mr. Dupont ou Dupont SA $ $ Consultation+Choix Paiement Sécurisé Livraison Fedex www.cadeaux.com Vitrine Un ou plusieurs fournisseurs 4 de cadeaux

Les types de commerce électronique Consom mateurs Internet Minitel B to C Internet Minitel TV interactive Audiotel Interactive kiosks... G2C G2G Entreprises G2B Internet Minitel... B to B EDI/VAN Internet Extranet... G2B Administrations Internet Fournisseurs Distributeurs 5

Produits & services 6

Que vend t-on sur le net? Prévisions 2000 7

Chiffres de vente en ligne En forte hausse Etude réalisée par Visa(2002) parue en Mai 2003 Le secteur le plus concerné: Tourisme et divertissement Explication: voyagiste low-cost, promo, vente exclusive sur le net (exemple: IDTGV(dernièrement) 8

Vente en ligne dernier chiffres 9

L achat groupé Moi, je peux payer 4000F Moi, je peux payer 3500 Moi, je peux payer 3500 Moi, je peux payer 3500... Base de données d articles J ai 1000 demandes Acceptez vous le prix de 3500? Négociation fabriquant 10

La vente aux enchères Gagné! Consultation catalogue www.voyages.com Vitrine Consultation catalogue 5, 400F 10, 600F 15, 750F 7, 500F 20, 900F 11, 650F Consultation catalogue L enchère démarre à 300F(20mn) 17, 600F 11

Le Pay Per view Movies online Movies online $$$$ 12

Autres applications Courtage E-banking Recrutement en ligne Vote electronique En France: Consulaires, prud hommales E-casino cybermarché : grandes surfaces, livraison à domicile 13

Le commerce électronique en chiffres 14

Le commerce electronique: Etat des lieux Le commerce électronique se porte bien depuis 2003!! En France: Augmentation du nombre d internaute : 21,7% contre 6% en 99! Augmentation du nombre d acheteurs: 38% des internautes 3,5 Millions en 2003 15

Le Commerce Electronique Chiffre d'affaires en Europe Source: journaldunet.com Un chiffre global de 550 Milliards en 2005 Répartition en 2000: Allemagne : 48% GB : 22% Pays scandinaves : 6% Suisse, Pays bas: 4 et 5% France: 12% Italie, Espagne: 3% 16

B2C: Les sites marchands 3 types: Les fabricants Les Distributeurs traditionnels Les vendeurs virtuels Augmentation plus faible par rapport à 99 Nombre de sites: En France : 1236 (juin 00) C.A moyen: 50.000FF 57% permettent une transaction 75% utilisent le paiement sécurisé dont 50% SSL 17

Le profil type de l interonaute en France Fin 90-2000 Homme (78%) Jeune Bac+ 5 ou + (49,1%) Habitant une grande ville de revenus mini de 200 KF/an En 2004: Plus d internautes: féminins (46%) et seniors 18

90% Le Commerce Electronique Les observations Consulation Les internautes consultent le Net avant d acheter SOURCE : PARADIGM survey on Internet-commerce 68% Commande Les autres vont directement en magasin 51% Paiement Online Les autres payent avec les moyens habituels 19

SOURCE : PARADIGM survey on Internet-commerce Le Commerce Electronique Pourquoi Pourquoi un un Non-Acheteur Non-Acheteurn n achète achète pas pas Aujourd Aujourd hui hui Sécurité Sécurité du du Paiement 30% 30% Doute Doute envers envers le le fournisseur 12% 12% Doute Doute sur sur la la qualité qualité du du produit/service 11% 11% Besoin Besoin d d un un contact contact physique physique avec avec le le produit produit 10% 10% L L offre offre n n est est pas pas suffisamment large large 9% 9% N est est pas pas intéressé par par l l achat achat en en ligne ligne 8% 8% N y y a a jamais jamais pensé pensé 5% 5% Trop Trop difficile difficile 4% 4% Les observations Pourquoi Pourquoi un un Acheteur Acheteurachète Aujourd Aujourd hui hui Facile Facile30% Rapide Rapide 24% 24% Produit Produit et et Service Service non non disponible ailleurs ailleurs 20% 20% Prix Prix avantageux 13% 13% Plus Plus de de choix choix 10% 10% Facilité Facilité de de comparaison des des offres offres 1% 1% Ouvert Ouvert 24/24 24/24 1% 1% Plus Plus besoin besoin de de sortir sortir 1% 1% Pourquoi Pourquoi un un Acheteur Acheteurpeut peut arrêter arrêter ddacheter acheter Demain Demain 34% 34% Sécurité Sécurité du du Paiement 18% 18% Doute Doute envers envers le le fournisseur 9% 9% L L offre offre n n est est pas pas suffisamment large large 7% 7% Doute Doute sur sur la la qualité qualité du du produit/service 6% 6% What Whatif if I I need needsomething again again 5% 5% Trop Trop cher cher d d acheter acheter online online 1% 1% Besoin Besoin d d un un contact contact physique physique avec avec le le produit 1% 1% Mauvaise expérience Pourquoi Pourquoi un un Non-Acheteur Non-Acheteurne ne voudra voudra pas pas acheter acheter Demain Demain 39% 39% Sécurité Sécurité du du Paiement 13% 13% Doute Doute sur sur la la qualité qualité du du produit/service 10% 10% Besoin Besoin d un d un contact contact physique avec avec le le prod 9% 9% Doute Doute envers envers le le fournisseur 7% 7% N est est pas pas intéressé par par l l achat achat en en ligne ligne 3% 3% L L offre offre n n est est pas pas suffisamment large large 2% 2% Manque Manque de de service service et et de de garantie garantie 2% 20 2% Les Les prix prix ne ne sont sont pas pas assez assez avantageux

Les entreprises et le commerce électronique 40% des 1000 des + Grandes entreprises absentes du net. PME/PMI ayant un site : 2 fois plus qu'en 98 (chiffres pour 99) en France 56% (retard observé comparé à l Allemagne,GB, suede (85%) Usage: mail 75% informations professionnelles 64% SI inter-opérables: 46% Achats en ligne : encore faible 21

Impact du commerce électronique? Sur les individus: - Nouveaux moyens d accès et d achat - Elimine (sinon amoindrise) le facteur temps - Elargissement de l offre - Réduction des prix Sur les entreprises: - Ouverture de nouveaux marchés - Rapprochement des besoins de l utilisateur - Sert la cause des PME 22

Impact du commerce électronique?(2) - Réduction des coûts des relations professionnelles - Restructuration de l entreprise Sur les métiers: - Le marketing - Publicité - Etablissements financiers, assurances - Comptabilité - Les métiers législatifs - La distribution 23

Quels sont les freins au E- commerce? Sécurité des transactions de paiement 43% de la population française Taux de fraude en 2001(1,1%) contre 0.026% en 2000 Les problèmes législatifs Interconnexion et Interopérabilité des systèmes de paiement Arrivée à maturité du marché des terminaux Le M-commerce 24

Une transaction = B2B ou transaction Electronique Inter- Entreprise Elaboration et transmissions de plusieurs Documents 25

Exemples de documents 26

Partenaires concernés Secteur des transports La grande distribution Les réseaux financiers les PME/PMI Situation avant l EDI? 27

Situation avant l EDI saisie d information Téléphone, télécopie, courrier Transport et traitement Disquette, Bande magnétique Traitement Réseaux de communication 28

Qu est ce que l EDI? Echange de données Structurées D ordinateur à ordinateur Entre partenaires indépendants Avantages: Le zéro-papier Evite les saisies multiples Réductions des coûts 29

Evolution de l EDI Années 70: Versions unisectorielle, nationales GENCOD: Distribution en France TRADACOM: Royaume Uni Fin années 80: EDIFACT(Electronic Data Interchange For Administration Commerce and Transport) Langage international et multi-sectoriel 30

Les logiciels EDI Conversion Construction du message EDI Transmission du message 31

Les réseaux EDI Communication directe Une ligne /partenaire! Boite aux Lettres Aspect asynchrone, envoi groupé RVA (Réseau à Valeur Ajoutée) Peut remplacer un logiciel EDI Sécurité Conversion format papier 32

EDI sur Internet Simplifier L EDI Accessible aux PME Baisse du coût de l EDI Généralisation de l EDI à tous les partenaires Développement du B2B 33

WebEDI 34

WEBEDI Rôle du serveur WebEDI 35

Limite du Web EDI 36 Merci Voilà c est imprimé, tu peux l encoder

L idée XML/EDI 37

Apports de XML au B2B Langage structuré Flexible Extensible Facilité de conversion Outils de liaison vers des BDs Outil générique : cout de développement 38

Prevoir un transparent de description de comment pou Plusieurs initiatives: ebxml par EDIFact projet UDDI : IBM,Microsoft, Entreprises: NetFish, Software AG XML Solution exm 39

Les systèmes de paiement electroniques 40

Les systèmes de paiement électronique Les intervenants Architecture d un système de paiement Propriétés Classification des solutions de paiement Présentation des différentes solutions de paiement 41

Les intervenants Le client Le marchand Les institutions financières et juridiques Serveurs de paiement 42

Architecture d un système de paiement Back-office Internet Réseaux financiers privés Front-office banque Centre d autorisation 43

Caractéristiques d un système de paiement Valeur transférée La sécurité du paiement Paiement On-line/Off-line Anonymat des intervenants paiements directs/indirects Moyens d authentification: carte à puce, mot de passe, 44

45

Types de systèmes de paiement La monnaie électronique Le porte monnaie physique Banques virtuelles Porte- monnaie virtuel Paiement par carte, de type VPC Le protocole SET Paiement par carte via un lecteur L e-carte bleue 46

La monnaie électronique Système de paiement off-line Analogie à la monnaie physique Caractéristiques Préserve l anonymat du client Ne permet pas d établir des liens entre deux paiements d un même client (sans trace) Utilisée pour des micro-paiements, produits livrés sur le réseau. Monnaie échangeable(netcash), divisible 47

La monnaie électronique Banque du client Création et transfert Réseau privé Création Réseau privé Le principe Banque du vendeur 1-Retrait 2-Paiement 3-Dépôt 48

La monnaie électronique(3) Rôle du serveur Création de comptes spécifiques. Alimentation des comptes Gestion des retraits du client: Signature à l aveugle des pièces de monnaie Gestion des dépôts: Vérification des pièces de monnaie Enregistrement des pièces utilisées dans une BD. Gestion des incidents: Paiement interrompu, recouvrement en cas de panne 49

Exemples de serveur de monnaie électronique E-cash Créé par Digicash en 1991 par D. Chaum Utilisé par plusieurs banques NetCash 50

E-cash: description L alimentation du compte e-cash se fait par un plug-in récupéré sur http://www.digicash.com Retrait Relevé des op. Echange de monnaie 51

E-cash: description(suite) 52

E-Cash Retrait de pièces Une pièce = {0,1} 160 = X Le client Le serveur F(X 1 ).R PK F(X 2 ).R PK F(X m ).R PK client (F(X 1 ).R PK ) SK... serveur /R -1 F(X1) SK... (F(X M ).R PK ) SK 53

E-Cash Le paiement Y=IDM,f(S),p1,p2, pl) Le client S,E PK serveur (Y) Y,f(S) 54

La monnaie électronique(6) Avantages et inconvénients Anonymat du client Intégrité : aucun transfert ne se fait sans l accord du client Pas de transmission de coordonnées bancaires Micro-paiement, paiement des téléchargements. 55

La monnaie electronique actuellement Faillite de digicash (5000 adhérents et 300 commercants!!) Ne s est pas imposée auprès des banques mondiales Utilisation marginale Limitée à certains secteurs Trop risqué Favorise les paradis fiscaux Les demandes de rancons 56

Le porte monnaie physique Caractéristiques - Mode de paiement off-line, - destiné à effectuer des micro-paiements - Pas vraiment anonyme - Seul un établissement financier peut créditer ces cartes. -Variante: porte monnaie jetable Porte monnaie rechargeable - Avantage: multi-usage 57

Le porte monnaie physique Les principales propositions T. Jones 90 Transfert de valeur d une carte à une autre sur un compte bancaire Carte multidevises (5) Cartes rechargeables, sécurisées à l aide d un code de 16 bits Implantation sur les cartes Mastercard pour les micropaiements 58

Le porte monnaie physique(2) Les principales propositions Association des banques belges - 95 Atlanta 96 existe en version jetable et rechargeable expérience étendue à d autres pays 59

Le porte monnaie physique(3) Projet français lancé en Septembre 99 Ville Pilote: Tours Rechargeable à domicile à partir de Juin 99 «greffé sur les cartes de crédits. Utilisation moyenne Cartes à puces sans contact (ASK): Billetique: RATP, Cantine. Billetique et monetique 60

Les banques virtuelles Jouent le rôle d intermédiaire entre les partenaires Commerciaux et les institutions bancaires. Joue le rôle de CA pour le client et le vendeur Variantes: Le mode d authentification - Signature,mot de passe,... Paiement on-line Serveur dédié Logiciel? 61

Les porte-monnaie virtuels Internet 62

Les porte-monnaies virtuels Les services offerts Alimenter son porte monnaie Ajout, retrait d une carte Affichage de l état du porte monnaie Achat en utilisant le porte-monnaie Changement de mot de passe 63

Kleline BlueLine Odysséo Exemples de portemonnaie virtuels Cybersource Accord avec Lybertysurf Cybercash FirstVirtual Netbill 64

Autres solutions de micropaiement W-HA de FT: Idée: le prix des biens achetés est facturé par le provider internet. Bitpass (2003) 5% si en dessous de 5$ 15% au-delà 65

First Virtual Fondée en 1994 Particularités Pas d usage de la cryptographie Basé essentiellement sur le mail Procédure d inscription Envoi d un formulaire par mail Identification : Virtual Pin 66

First Virtual (2) Protocole d achat 6 First Virtual 3 4 @ V-Pin + Montant 2 Confirmation 5 1 V-PIN 67

First Virtual (3) Avantages & inconvénients Simple Pas de contraintes d export Aucun logiciel nécessaire Problème : la non répudiation 68

Netbill - Université de Pittsburgh Particularités micro-paiements groupés Type d achat : Téléchargement de fichiers numériques Non répudiation : le produit délivré n est exploitable qu après paiement Authentification : clé privée RSA Mobilité : clé privée dérivée à partir du mot de passe Composition : MoneyTool, Product Server 69

C Netbill(2) Protocole de téléchargement Netbill cpt H(doc),D,Pr M H(doc),D,Pr Doc, D Req C M 70

En Projet... ECML : Electronic Commerce Modeling Language Créé par: A. Express, MasterCard, Visa IBM, Microsoft, Sun, Compaq 76% des grands sites marchands sont intéressés. 71

Paiement par carte de crédit type VPC Actuellement le plus répandu paiement on-line Saisie des coordonnées bancaires à chaque transaction Possibilité d utilisation de +ieurs cartes bancaires. Transmission des coordonnées bancaires en mode crypté (SSL-128 bits) 72

Paiement par carte de Logiciels: Coté client : juste un browser. Coté marchand : Contrat VAD Rôle du serveur: crédit type VPC Contact du centre carte Bancaire. Initiation du paiement. Gestion des transactions pour le compte du marchand Avantage: les coordonnées bancaires ne 73 transitent pas par le marchand

Le paiement VPC Internet switch 74

Exemples de solutions Paybox(IBS) VPC-like Telecommerce (France Télécom) SG2-Payline Sécuripay Futurcash 75

SET: Secure Electronic Transaction Créée en 96 Particularité: Permet l authentification de tous les intervenants Ex de produit basé sur SET: Vgate,Vpos, Vwallet (Vérifone 96) Partenaires Visa et MasterCard, rejoints par American Express soutenu par AmEx, GTE, MicroSoft, IBM, Netscape, SAIC, Terisa, Verisign SetCo (Visa & Mastercard 97) 76

SET Secure Electronic Transaction Les intervenants: Certification du client et du marchand. Inscription préalable nécessaire auprès du CA Logiciels spécifiques 77

Oui c est bien Interflora! SET: Le principe Protocole d authentification Protocole de paiement: SET Transfert de fond sur réseau privé Internet Autorisation 78 Oui c est bien Bob De bob D Interflora

Caractéristiques techniques La signature digitale Message M S D (M) H Empreinte de M Ks(empreinte de M) + M 79

Caractéristiques Signature duale techniques(2) O, H(I),PK G (H(O),H(I)) PK G (H(O),H(I)), PK G (H(O),H(I)) 80

Le protocole d inscription du client Requête d amorce S D (rep) + Certif(CA) Kp (CA) (K1+ n compte) +k1(dem form) S D (form) + Certif(CA) K3(S D ((Dem. Cert + kp c + k2))) + Kp ca (k3) K2(S D (Certif.(C))+ certif(ca) 81

SET(2) Secure Electronic Transaction Le protocole de paiement réponse 5 1 Notification Demande paiement Init req Init rep Autorisation 2 3 4 82

SET(4) Avantages & inconvénients Reconnu comme un standard. Coûteux Authentification en mode on-line La machine de l utilisateur n est pas sécurisée -Virus, usurpation d identité, piratage de MP Problème de répudiation Possibilité de fraude en cas de révocation Pas de mobilité : l utilisateur ne peut utiliser une machine autre que la sienne 83

C-SET Chip-Secured Electronic Transaction Caractéristiques Compatible avec le protocole SET => transaction SET,C-SET et C-SET, SET Authentification grâce à la puce et le lecteur Avantage : Mobilité de l utilisateur La non- Répudiation 84

Oui c est bien Interflora! C-SET: Le principe Protocole d authentification Protocole de paiement: C-SET Transfert de fond sur réseau privé Internet Autorisation 85 Oui c est bien Bob De bob D Interflora

C-SET Les apports de C-SET en matière de sécutité Confidentialité des informations personnelles du porteur de la carte => Le PAN (Primary Account Number) n est pas transmis sur le réseau => Le PIN (personal Identification Number) est lu par le lecteur de cartes seulement. Intégrité des informations transmises => Une fois le PIN tapé, les données sont signées. 86

C-SET Les apports de C-SET en matière de sécutité (suite) Identification du marchand et du client => Attribution d une identité certifiée au client et au marchand. Intégrité du code Le code du protocole de paiement est signé avant d être téléchargé. La non - répudiation => grâce au PIN 87

C-SET Architecture Centre de scellement logiciel Logiciel de paiement coté client Serveur web Logiciel de paiement coté marchand Serveur d enregistrement Serveur de paiement 88

C-SET Rôle des composants Le centre de scellement Délivre aux développeurs un ensemble secret d instructions téléchargeable sur le lecteur de carte Le serveur d enregistrement Délivre une identité certifiante à chaque intervenant Le serveur de téléchargement Téléchargement sécurisé du code du logiciel de paiement 89

C-SET Rôle des composants La carte à puce Mémorisation des informations sensibles ou secrètes Le CPU signe les transactions Le lecteur de carte Exécution du code sensible du protocole 90

C-SET Cryptographie utilisée Cryptographie symétrique chiffrement d une transaction Chiffrement du PAN Cryptographie publique Identité des intervenants Signature du code C-SET Le soft du lecteur carte Transmission des informations de paiement Signature d une transaction Clés RSA 1024 bits 91

C-SET Protocole d inscription Carte Lecteur carte PC Serveur d inscription Vérificateur du l. de carte Demande d inscription Formulaire Formulaire rempli 92

C-SET Protocole d inscription(2) Carte Lecteur carte PC Serveur d inscription Entrée du PIN Signature d un achat fictif Pseudo+ données d inscription Instruction d identification Signature d un achat fictif Logiciel d inscription Logiciel d inscription Pseudo+ données d inscription Signature d un achat fictif 93

C-SET: protocole de téléchargement c Vérification de conformité du lecteur Logiciel de paiement Connexion Internet Serveur Web C-SET 94

C-SET Protocole de téléchargement L URL du serveur de chargement est transmise par la banque de l utilisateur 1. Le client se connecte au serveur de téléchargement 2. Le serveur envoie un formulaire au client 3. Le client remplit le formulaire et le renvoie au serveur 4. Si sur le formulaire l U a coché la présence d un lecteur, le serveur envoie un soft de vérification de la conformité du lecteur 95

C-SET Protocole de téléchargement 5. Le logiciel de vérification scrute les ports, détecte la présence du lecteur et transmet son identification au serveur 6. Vérification de la conformité du lecteur. 7. Envoi et activation du logiciel de paiement. 8. Envoi vers le lecteur d une série d instruction à exécuter 9. Après authentification du code, exécution des instructions 10. Introduction du PIN et signature d un paiement fictif 11. Le lecteur envoie la signature et une empreinte du code 12. Transmission du certificat pour le code lecteur 96

C-SET Protocole de Paiement 1. Le programme de paiement vérifie que le lecteur est connecté en lui demandant son N d identification. 2. Le programme demande à la carte l identité certifiée du client 3. Envoi au marchand de l identité certifiée + la demande d achat 4. Verification de l identité du client => Le client peut payer par C-SET Envoi au client de l identité certifiée du marchand 97

C-SET: protocole de Identité certifiée de Bob paiement marchand N identification? Demande d achat bob Demande d achat 98

c C-SET: protocole de Taper votre code... paiement (suite) c marchand Demande de paiment Hash Function c c Demande de paiement Message M c Message M Message M2 99

Demande de paiement Message M c Message M2 C-SET: protocole de paiement Demande de paiement Message M marchand c Message M2 Info paiement 100

C-SET Protocole de Paiement (a suppr 5. Le client vérifie l identité du marchand Envoi au lecteur de carte de: La demande de paiement L empreinte de la commande 6. Le lecteur affiche le montant. Si l utilisateur accepte le paiement,il tape son PIN. 7. Signature par le CPU de la carte de: la demande de paiement l empreinte de la commande puis chiffrement par la clé publique du serveur de paiement(m) 101

C-SET Protocole de Paiement(a suppr 8.Le logiciel client envoie au marchand: Le message M la commande signée par le logiciel client (M2) 9. Le marchand envoie au serveur Une empreinte de la commande Les identités certifiées des deux intervenants Le message M2 102

C-SET Protocole de Paiement(à suppr 10. Le serveur vérifie Les identités certifiées La signature du soft client Retrouve le PAN à partir du pseudo. La signature de la carte(pan, Master key) Le serveur envoie au marchand: Une empreinte de la commande Une empreinte des infos de paiement, signés (M3) 11. Le marchand envoie le message M3 au client 103

Compatibilité entre SET et C-SET Convertisseur SET -> C-SET RCB Client SET C-SET Traducteur SET Paiement SET Marchand C-SET 104

L E-carte bleue CVD(carte virtuelle dynamique) Initiative menée par: Société Générale, caisse d epargne Généralisée à d autres banques Mise en œuvre : FT & Orbiscom (Irlande) Mise en service: Avril 02 Projets similaires: Private payment(american express), O card 105

E-carte B : inscription Connexion sur le site bancaire Transmission d un Id + MP Téléchargement du logiciel coté client Utilisation: 200000 inscrits 625000 transactions pour 42 M 106

E-carte: le principe Authentification SSL Indication du montant Envoi d un num de carte à usage unique Avantages Simple d utilisation Universelle: utilisée à partir de n importe quelle machine Comparable à la solution VPC 107

Le M-commerce 108

Pourquoi le M-commerce? Source: www.epf.net Marché des terminaux mobiles en 1000 unités IDC (Aout 1999) 450000 400000 350000 300000 250000 200000 150000 100000 50000 1997 1999 2001 2003 35,000 30,000 25,000 20,000 15,000 10,000 5,000 0 1997 1998 PC par 1000 unités IDC (Aout 1999) 1999 2000 2001 2002 2003 109

Le M-commerce Définitions "E-commerce at any time, from any location, from any device" c'est une forme évoluée du e-commerce où l'utilisateur final sollicite les mêmes services d'un serveur web mais à partir de terminaux mobiles (GSM, PDA, ) ou à partir de plusieurs terminaux successivement 110

Exemple1 Source : www.epf.net 111

Exemple2 Au bureau En Déplacement Chez Soi FinanceOnLine Votre Portefeuille NYSE, SBF,.. Alerte: Achat Consultation Achat/Vente Alerte : Il faut achéter Achat FinanceOnLine Service de Gestion de Portefeuille Bourse de Paris Stock Exchange NY Stock Exchange 112

Le Commerce Electronique Les nouveaux terminaux d accès PC (architecture WinTel) actuellement 70 millions d utilisateurs de PC utilisation au sein de son organisation et personnel usage «complexe» saturation estimée à 100 millions d utilisateurs 113

Le Commerce Electronique Les nouveaux terminaux d accès Téléphonie Mobile plus de 400 millions d utilisateurs en 2002 mariage avec les assistants personnels Services SIM puis WAP/WML fidélisation des abonnés nouveaux sources de revenus... 114

Le Commerce Electronique Les nouveaux terminaux d accès TV Numérique Interactive diffusion numérique par câble ou satellite abandon des réseaux terrestres analogiques intègre un à deux lecteurs de cartes à puce FinanceOnLine Your portfolio NYSE SBF FinanceOnLine Alert : BUY IBM CAC 5920 5930 5950 5970 6010 5990 115

Le Commerce Electronique Les nouveaux terminaux d accès Console de Jeux grande puissance de calcul multimédia Monde en réalité virtuelle 3D intègre DVD et MPEG2 TV interactive intègre un modem (RTC,ADSL,Câble) Acteurs SONY PlayStation 2, SEGA DreamCast, NINTENDO 116

Le Commerce Electronique La mobilité des usagers Ubiquitous Computing l ordinateur est omniprésent l usager utilise plusieurs ordinateurs (terminal d accès) pour accéder à un service de CE Terminal d accès Personnel votre téléviseur, votre téléphone mobile,... Public et banalisé la télévision de votre chambre d hôtel, une borne interactive dans un centre commercial, votre voiture de location... 117

Architecture d'un systeme de M-Commerce WISP HTTP Reseau GSM Authentification Serveur WAP Reseau Internet Serveur Web du marchand $$$ $$$$$ 118

Sécurité de la plateforme WAP 5 Key Security Specifications Wireless Transport Layer Security (WTLS) WAP Identity Module (WIM) WML Script Crypto API WAP Public Key Infrastructure WAP Certificate Profiles 119

WTLS Spécifié par l'ietf Assure la sécurité des flux entre la passerelle WAP et le terminal. 3 formes Classe1: confidentialité + intégrité protocole hybride échange de clé (RSA,Diffie Hellman), echange crypté (RC5, 3DES) WTLS SSL W W W Passerelle WAP 120

WTLS(2) Spécifié par l'ietf Assure la sécurité des flux entre la passerelle WAP et le terminal. 3 formes Classe2: idem que classe 1 + Authentification de la passerelle par le client sur le terminal WTLS classe2 Passerelle authentifiée SSL Passerelle WAP W W W 121

WTLS(3) Spécifié par l'ietf Assure la sécurité des flux entre la passerelle WAP et le terminal. 3 formes Classe 3: idem que classe 2 avec authentification du client WTLS classe3 SSL W W W Passerelle WAP 122

Technologies utilisées GSM Global System For Mobile Comm - 200khz/channel) 2ème Generation Faible débit de transmission Transmission en mode synchrone: facturation du temps de connexion Transmission de la voix et de textes courts (SMS) GPRS General Packet Radio Service - 9.6-115Kb/s Data channel "2,5 génération" Connexion permanente: Facturation du volume de données transmises Transmission par paquet: le début d'un noyau de Wireless IP vidéo et des données 123

Technologies utilisées(2) Avantages: réutilisation de l'infrastructure GSM Partage des ressources entre plusieurs transmission. UMTS (Universal Mobile Telecommunications Systems) IMT 2000 (appelation internationale) 3ème génération Up to 2Mbs Transmission de vidéo, données, télécopie haute définition Identification universelle des utilisateurs 124

Evolution du m-commerce 125

Role de la carte dans le m- commerce Authentification 126

Les serveurs marchands(3) Smart commerce (Bull) -SmartWallet -SmartGate -SmartPOS Modes de paiement -C-SET Prix De 30000 FF à 60000 FF 127

Autres serveurs marchands Domino Merchant (Lotus) Mode de paiement : Taxware,Cybercash Net commerce (IBM) Internet Commerce server(oracle) Modes de paiement : SET,C-SET,Cybercash,... 128

Bibliographie - B.Faraggi «Commerce électronique et moyens de paiement», Dunod 98,ISBN 2100038958. - G. Beaure d Augère, P. Bresse, S. Thuillier, «Paiement numérique sur Internet», Ed ITP France, 1997, ISBN 2-84180-160-8 - ressources www 129