Paiement convivial sur Internet avec un logiciel libre

Payer en ligne rapidement et de manière sûre, conviviale, sans formulaires, comptes ni mots de passe et sans renoncer à la protection des données: ce n’est pas une utopie! En combinant le système d’Identity Management décentralisé re:claimID et GNU Taler, il est possible de recevoir des données clients certifiées et d’effectuer un processus de paiement sûr en un clic sans login.

L’Institut Fraunhofer de recherche en sécurité appliquée et intégrée (AISEC) et la Haute école spécialisée de Berne travaillent ensemble sur le projet «Decentralized Identities for Self-Sovereign End-Users» (DISSENS) soutenu par l’UE dans le cadre de l’initiative «Next Generation Internet» pour développer une solution.

Pour la démonstration, GNU Taler et re:claimID ont été associés dans WooCommerce, une extension pour WordPress. Le client sélectionne d’abord les produits dans la boutique en ligne. Ensuite, celle-ci a besoin de l’accès à l’adresse de livraison. À cet effet, on utilise une extension OpenID Connect pour recevoir les données de re:claimID. Enfin, le paiement est effectué avec GNU Taler.

re:claimID est un protocole peer-to-peer convivial et conforme à la protection des données privées pour la gestion de l’identité. Toutefois, au lieu que celles-ci soient confiées à un Identity Provider (IdP), elles sont enregistrées sous forme chiffrée dans le réseau peer-to-peer GNUnet sous le contrôle de chaque utilisateur, qui détermine lui-même qui peut accéder à quels attributs à quel moment. Le commerçant ne reçoit les clés nécessaires pour les données – telles que l’adresse de livraison souhaitée – qu’aussi longtemps que l’utilisateur garde activé pour lui l’accès dans une extension du navigateur. La cryptographie assure un chiffrement de bout en bout sécurisé lors de l’accès par le commerçant, même lorsque le client est hors ligne.

Pour GNU Taler également, la protection des données de la clientèle est essentielle: lors du processus de paiement en lui-même, le client n’a pas besoin de fournir de données privées. Au lieu d’informations de compte personnelles ou de carte de crédit, il ne fait que transférer en un clic des pièces numériques non personnelles. Le commerçant remet celles-ci au prestataire de paiement de Taler, reçoit l’attestation d’authenticité à la vitesse du réseau et, peu après, le montant est versé sur son compte bancaire habituel. Avec Taler, la cryptographie protège les données et rend impossible toute escroquerie au moment du paiement.

Le résultat en est une expérience client similaire à celle auprès des grands fournisseurs, où de nombreuses données personnelles sont enregistrées durablement avec un compte – à la seule différence qu’il n’y a ici pas de comptes ni de mots de passe – et, dans le même temps, la sphère privée reste protégée. Ainsi, même les petits prestataires – dont les clients sont encore moins souvent enclins à créer des comptes et à livrer leurs données – seraient en mesure d’offrir une très bonne expérience d’achat.

Connecta n’aura malheureusement pas lieu comme prévu. Christian Grothoff aurait dû faire partie des 80 intervenants. Un programme alternatif vous attend avec Connecta TV, Connecta Dok et Connecta Talk. Pour en savoir plus: www.post.ch/connecta.