À quoi ressemble le paiement en mode SSI ?

En 2020, 56% des fraudes bancaires ont eu lieu lors des achats en ligne. 

Avec l’essor du e-commerce, les actes de cyber-malveillance ont connu une augmentation considérable, vulnérabilisant les données de carte bancaire collectées par les sites en ligne.

Comment le Self-Sovereign Identity peut sécuriser l’expérience d’achat en ligne ? 

Avec le développement des protocoles décentralisés, peut-on imaginer un monde où un achat sur un site e-commerce puisse se faire sans divulguer d’informations de cartes bancaires ?

Anatomie d’un achat sur un site e-commerce aujourd’hui

Aujourd’hui, avant règlement entre les banques, le parcours d’achat sur un site e-commerce comme Amazon suit le parcours suivant. 

Anatomie d'un achat sur Amazon aujourd'hui et des informations partagées

Les informations attachées à la carte bancaire du client - les méta données - sont transmises à toutes les parties prenantes du cycle de paiement - du site e-commerce au Prestataire de Services de Paiement (PSP) en passant par la banque du client.

Lors de la demande de règlement par le client, la banque du client va vérifier la solvabilité du client ainsi que le risque de la transaction (si le site marchand a une bonne réputation notamment). C’est uniquement au terme de ces vérifications d’usage que la transaction est acceptée ou refusée.

Un certain nombre d’informations est partagé entre les acteurs du processus de paiement, notamment l’identité du titulaire du compte ainsi que les informations liées à la carte (la date d’expiration de la carte, le CVV…)

Ces processus de vérification sont essentiels pour se prémunir des fraudes bancaires mais aussi des erreurs potentielles. Ils ont pour but d’établir une relation de confiance entre un site marchand, son client et la banque.

Cette relation de confiance, qui repose sur des processus complexes, peut se créer par design grâce au SSI. Voyons comment. 

Payer sans divulguer ses informations de carte bancaire, c'est possible ?

À quoi ressemblerait un paiement sur Amazon… sans utiliser ses informations de carte bancaire ? 

Si un client venait à payer un bien sur un site marchand, en adoptant une approche SSI, voilà à quoi ressemblerait le nouveau parcours client suite à l’acquisition d’un produit sur Amazon : 

Le triangle de la confiance dans le cadre du paiement

  1. Le client soumet une demande de preuve de paiement auprès de sa banque pour valider l’achat. La banque délivre alors un Verifiable Credential qui comporte toutes les informations pour le paiement (Amazon souhaite vérifier l’identité du client ainsi que sa solvabilité). Grâce à la divulgation sélective et au ZKP, Amazon n’a besoin d’aucune autre information
  1. Le client réceptionne la preuve de paiement dans son portefeuille numérique / wallet. Ce dernier devient donc un moyen de paiement comme un autre.
  1. Le client démontre sa capacité à payer grâce à la présentation de la preuve de paiement à Amazon. 
  1. Amazon va s’assurer que la preuve est bien authentique et certifiée par la banque du client en interrogeant le wallet du client, connecté au registre distribué.

Cette vérification en mode SSI est bien plus rapide, sécurisée et confidentielle que le modèle de paiement traditionnelle car la transaction s’est réalisée sans divulguer plus d’information que nécessaire et, surtout, sans fournir d’informations de cartes bancaires.

Cette approche Self-Sovereign Identity qui repose sur la décentralisation du registre de preuve (ce qui permet de sécuriser les processus de vérification des preuves par les acteurs publics et privés) et sur la divulgation sélective et le ZKP pour le respect de la confidentialité des données personnelles (conforme au RGPD) permettent la gestion et le contrôle de l’utilisateur final sur toutes ses actions dans le monde numérique. 

Le Self-Sovereign Identity : du web2 vers le web3

L’approche Self-Sovereign Identity, rendue possible par les DIDs et les VCs mais aussi grâce au ZKP et à la divulgation sélective, amorce la transition vers le web3, promesse d’un web plus transparent, vérifié, sécurisé et respectueux de la protection des données personnelles. Mais surtout, là où nous pouvions penser que cela se ferait au détriment de l’expérience utilisateur, au contraire, l’approche SSI permet de grandement simplifier les processus de validation de transaction dans le cadre de paiement grâce au triangle de confiance et à l’interopérabilité des standards. 

En savoir plus sur la solution Archipels
Je veux en discuter !

6 derniers articles de blog