March 17, 2022

À quoi ressemble le paiement en mode SSI ?

Globe icon

En 2020, 56% des fraudes bancaires ont eu lieu lors des achats en ligne. 

Avec l’essor du e-commerce, les actes de cyber-malveillance ont connu une augmentation considérable, vulnérabilisant les données de carte bancaire collectées par les sites en ligne.

Comment le Self-Sovereign Identity peut sécuriser l’expérience d’achat en ligne ? 

Avec le développement des protocoles décentralisés, peut-on imaginer un monde où un achat sur un site e-commerce puisse se faire sans divulguer d’informations de cartes bancaires ?

Anatomie d’un achat sur un site e-commerce aujourd’hui

Aujourd’hui, avant règlement entre les banques, le parcours d’achat sur un site e-commerce comme Amazon suit le parcours suivant. 

Anatomie d'un achat sur Amazon aujourd'hui et des informations partagées

Les informations attachées à la carte bancaire du client - les méta données - sont transmises à toutes les parties prenantes du cycle de paiement - du site e-commerce au Prestataire de Services de Paiement (PSP) en passant par la banque du client.

Lors de la demande de règlement par le client, la banque du client va vérifier la solvabilité du client ainsi que le risque de la transaction (si le site marchand a une bonne réputation notamment). C’est uniquement au terme de ces vérifications d’usage que la transaction est acceptée ou refusée.

Un certain nombre d’informations est partagé entre les acteurs du processus de paiement, notamment l’identité du titulaire du compte ainsi que les informations liées à la carte (la date d’expiration de la carte, le CVV…)

Ces processus de vérification sont essentiels pour se prémunir des fraudes bancaires mais aussi des erreurs potentielles. Ils ont pour but d’établir une relation de confiance entre un site marchand, son client et la banque.

Cette relation de confiance, qui repose sur des processus complexes, peut se créer par design grâce au SSI. Voyons comment. 

Payer sans divulguer ses informations de carte bancaire, c'est possible ?

À quoi ressemblerait un paiement sur Amazon… sans utiliser ses informations de carte bancaire ? 

Si un client venait à payer un bien sur un site marchand, en adoptant une approche SSI, voilà à quoi ressemblerait le nouveau parcours client suite à l’acquisition d’un produit sur Amazon : 

Le triangle de la confiance dans le cadre du paiement

  1. Le client soumet une demande de preuve de paiement auprès de sa banque pour valider l’achat. La banque délivre alors un Verifiable Credential qui comporte toutes les informations pour le paiement (Amazon souhaite vérifier l’identité du client ainsi que sa solvabilité). Grâce à la divulgation sélective et au ZKP, Amazon n’a besoin d’aucune autre information
  1. Le client réceptionne la preuve de paiement dans son portefeuille numérique / wallet. Ce dernier devient donc un moyen de paiement comme un autre.
  1. Le client démontre sa capacité à payer grâce à la présentation de la preuve de paiement à Amazon. 
  1. Amazon va s’assurer que la preuve est bien authentique et certifiée par la banque du client en interrogeant le wallet du client, connecté au registre distribué.

Cette vérification en mode SSI est bien plus rapide, sécurisée et confidentielle que le modèle de paiement traditionnelle car la transaction s’est réalisée sans divulguer plus d’information que nécessaire et, surtout, sans fournir d’informations de cartes bancaires.

Cette approche Self-Sovereign Identity qui repose sur la décentralisation du registre de preuve (ce qui permet de sécuriser les processus de vérification des preuves par les acteurs publics et privés) et sur la divulgation sélective et le ZKP pour le respect de la confidentialité des données personnelles (conforme au RGPD) permettent la gestion et le contrôle de l’utilisateur final sur toutes ses actions dans le monde numérique. 

Le Self-Sovereign Identity : du web2 vers le web3

L’approche Self-Sovereign Identity, rendue possible par les DIDs et les VCs mais aussi grâce au ZKP et à la divulgation sélective, amorce la transition vers le web3, promesse d’un web plus transparent, vérifié, sécurisé et respectueux de la protection des données personnelles. Mais surtout, là où nous pouvions penser que cela se ferait au détriment de l’expérience utilisateur, au contraire, l’approche SSI permet de grandement simplifier les processus de validation de transaction dans le cadre de paiement grâce au triangle de confiance et à l’interopérabilité des standards. 

En savoir plus sur les solutions d'identité décentralisée Archipels :
Je veux être recontacté

NOs 6 Derniers articles du blog

November 2, 2023
Preuve de majorité pour accéder à certains sites web
Quels sont les meilleurs moyens pour vérifier qu'un internaute est majeur ?
May 23, 2023
L'identité numérique européenne : quand pourra-t-on l'utiliser ?
Si le projet dédié à la création d’une identité numérique européenne est en bonne voie, il reste encore un certain nombre d’étapes avant d’en profiter.
February 15, 2023
Notariser sur blockchain pour transformer le secteur public ?
La notarisation sur blockchain, pensée comme une méthode d’enregistrement de données certifiées de manière sécurisée et transparente, répond à des problématiques critiques.
November 16, 2022
À l'ère des e-wallets, l'identité numérique au coeur de l'UX
À l'occasion de la publication du livre blanc du SIA, nous faisons un état des lieux des systèmes de gestion d'identité numérique dans le monde, des standards technologiques qui les sous-tendent et des dernières tendances.
September 20, 2022
Labels alimentaires : certifier sur Blockchain pour lutter contre la fraude ?
Selon une récente étude de l’EUIPO, le taux de contrefaçon des produits IGP / AOP atteindrait 10,3%. Comment la blockchain permet de lutter contre la fraude ?
August 4, 2022
Valeur probatoire de la Blockchain : ce qu'il faut savoir !
La Blockchain est un mécanisme probatoire universel et sera bientôt reconnue en droit dans toute sa valeur probante rendant ainsi la vérification de données dans les parcours clients conformes aux dispositions légales.
Logo Archipels

Produits

Archipels CertifyArchipels VerifyArchipels ConnectTarifs ConnectTarifs Certify

Recevez la newsletter Archipels !

Le récap' de l'identité numérique.

Thank you! Your submission has been received!
Oups, quelque chose n'a pas fonctionné !

© 2024 Archipels

Déclaration de confidentialitéConfiguration des cookiesMentions légales