Qu'est-ce que Secure Electronic Transaction (SET) ?

Le protocole Secure Electronic Transaction (SET) a été créé en 1996 comme protocole de communication pour les sites e-commerce afin de traiter en toute sécurité les paiements par carte de débit et de crédit. Les commerçants pouvaient alors utiliser les protocoles SET pour vérifier les informations de carte de leurs clients sans les voir réellement. Cela aide à protéger les clients contre le vol de compte, le piratage et d'autres actes criminels. D'autres normes de sécurité numérique pour les transactions par carte en ligne ont été établies après la mise en œuvre des protocoles SET au milieu des années 1990. Visa a été l'un des premiers à implémenter le 3-D Secure, une nouvelle norme de sécurité ensuite adoptée par Mastercard, Discover et American Express sous diverses formes.

Notions de base

Dans le e-commerce, un protocole de communication précoce appelé Secure Electronic Transaction est apparu comme un outil essentiel pour assurer la sécurité des paiements électroniques par carte de débit et de crédit. Le SET permettait la transmission sécurisée des informations de carte des consommateurs via des portails électroniques basés sur Internet. Ces protocoles ont joué un rôle central pour protéger les données personnelles des cartes, dissuadant efficacement l'accès non autorisé par des commerçants, des pirates ou des cybercriminels.

Qu'est-ce que Secure Electronic Transaction (SET) ?

Les principaux prestataires de transactions électroniques tels que Visa et MasterCard ont soutenu activement les protocoles Secure Electronic Transaction. Ces protocoles offraient une protection aux clients, permettant aux commerçants de vérifier les informations de carte sans exposition directe. Au lieu de cela, les détails de la carte étaient transférés en toute sécurité à la société de carte de crédit pour vérification.

Au cœur des transactions électroniques sécurisées se trouvaient les certificats numériques. Ces certificats autorisaient l'accès électronique aux fonds d'une ligne de crédit ou d'un compte bancaire. Lorsqu'un achat électronique avait lieu, des certificats numériques chiffrés étaient générés pour les participants de la transaction : le client, le commerçant et l'institution financière. Ces certificats étaient accompagnés de clés numériques correspondantes, permettant aux parties d'authentifier les identifiants de chacun et de valider la transaction. Grâce à des algorithmes sophistiqués, seule la partie possédant la clé numérique appropriée pouvait confirmer la transaction. Par conséquent, les consommateurs pouvaient utiliser leur carte de crédit ou leur compte bancaire pour des transactions sans divulguer d'informations personnelles comme les numéros de compte. Les transactions électroniques sécurisées ont ainsi efficacement contré le vol de compte, le piratage et d'autres activités criminelles.

Évolution de la sécurité des transactions en ligne : du SET au 3-D Secure

En réponse à l'essor du commerce électronique au milieu des années 1990, les protocoles Secure Electronic Transaction ont été développés pour répondre aux défis de sécurité liés aux transactions en ligne. À l'époque, le commerce en ligne était un nouveau terrain et les mesures de sécurité existantes évoluaient avec des niveaux d'efficacité variés. Les protocoles SET définissaient des directives standardisées qui permettaient aux détaillants et aux institutions financières de mettre en place des systèmes de paiement en ligne sécurisés, à condition qu'ils disposent des logiciels nécessaires de déchiffrement et de traitement des transactions.

En 1996, le SET Consortium, composé de VISA, Mastercard, GTE, IBM, Microsoft, Netscape, SAIC, Terisa Systems, RSA et VeriSign, s'est uni pour fusionner des protocoles de sécurité incompatibles, à savoir STT de Visa et Microsoft, et SEPP de Mastercard et IBM, en une norme cohérente.

Après l'introduction des protocoles SET, d'autres standards pour les transactions sécurisées par carte de débit et de crédit en ligne ont émergé. Visa, partisan initial du SET, a finalement adopté un cadre différent connu sous le nom de 3-D Secure pour les paiements numériques sécurisés de ses clients. La méthode 3-D Secure est un protocole basé sur XML qui fonctionne comme une couche supplémentaire de sécurité pour les transactions par carte en ligne. Initialement développé en collaboration par Visa et Arcot Systems (aujourd'hui CA Technologies), des protocoles similaires basés sur le 3-D Secure ont depuis été adoptés par Mastercard, Discover et American Express.

Conclusion

Le développement des protocoles Secure Electronic Transaction a révolutionné la sécurité des paiements électroniques par carte dans le commerce en ligne. En permettant la transmission sécurisée des informations de carte des consommateurs et en bloquant l'accès aux données personnelles, les protocoles SET ont protégé les clients contre le vol de compte et les menaces cybernétiques. Ces protocoles ont reçu le soutien de grands acteurs comme Visa et Mastercard, permettant aux commerçants de vérifier les informations de carte sans exposition directe. L'introduction du SET a stimulé l'émergence d'autres normes de sécurité numérique, Visa ouvrant la voie à l'adoption du cadre 3-D Secure, suivi par d'autres grands émetteurs de cartes. Dans l'ensemble, le SET et ses évolutions ont considérablement renforcé la sûreté et la fiabilité des transactions en ligne.