Le Système CARI (Collect All Relevant Information) est un des services offerts par la compagnie Netresource. CARI (Collect All Relevant Information) a été développé par Information Technology Partners (ITP), de Milford, Conn.
CARI (ou Alfred the Butler, dépendant de votre système), qui est utilisé pour collecter toutes informations pertinentes, fournit une interface sûre pour les transactions sur un site Web à l'intérieur de la communauté. De plus, aucun logiciel spécial n'est requis tant pour les clients que pour les marchands. Le transfert du numéro de carte de crédit ne passe pas à travers Internet, mais par téléphone.
CARI est un ordinateur qui est situé chez Netresource. C'est le même système pour tous les utilisateurs. C'est ce système qui gère automatiquement les demandes d'inscription des utilisateurs. Une fois inscrits, les marchands sont regroupés sur les vitrines de CARI.
Le système CARI permet aux clients inscrits l'achat sur Internet à l'intérieur du cercle fermé des marchands inscrits et s'affichant sur l'une des deux vitrines suivantes (chacune de ces deux vitrines utilisent le système CARI):
Les seuls frais d'utilisation du système seraient encourus par les marchands et consistent aux coûts d'insertion dans les vitrines (semble-t-il, j'attends une confirmation de leur part).
Inscription
Le client rempli un formulaire sur le site de CARI et reçoit un numéro de carte de crédit virtuelle (numéros choisis au hasard).
La méthode proposée repose sur un système composé de deux ordinateurs. Le premier est un serveur Internet et est relié au second par un coupe-feu. C'est ce deuxième ordinateur qui contient les informations confidentielles, à l'abri d'Internet.
Un script CGI place un fichier conçu pour CARI sur le disque du deuxième ordinateur. Ce fichier contient les informations fournies par le client, incluant, encryptés, son numéro de téléphone et l'heure pour le rejoindre, ou un numéro de téléphone et une requête pour permettre au client de rejoindre lui-même CARI.
CARI effectue la lecture du fichier et peut soit appeler (par téléphone) le client, ou ajouter l'appel à la liste des numéros de cartes de crédit virtuelles valides, en attente de l'appel du client pour vérifier la carte.
Une fois que le client est contacté, on lui demande d'entrer son numéro de carte de crédit virtuelle ainsi que son numéro d'identification personnel. Ensuite, on lui demande d'entrer le numéro et la date d'expiration d'une carte de crédit majeure ( MasterCard, Visa, American Express, ou Discover Card number).
CARI vérifie la validité de la carte de crédit et sauvegarde le numéro dans un format encrypté spécial en dehors d'Internet.
Commande
Le client peut maintenant placer une commande en utilisant le numéro de cette carte virtuelle pour ses achats lorsqu'il visite le site d'un marchand inscrit.
Voici une image résumant le processus.
L'utilisation de la carte virtuelle nécessite le numéro d'identification qui est attribué lors de son émission, mais si jamais quelqu'un utilise un numéro de carte de crédit virtuelle ne lui appartenant pas et effectue une commande sur une des vitrines de Netresource, la marchandise va être livrée à l'adresse du vrai détenteur de la carte virtuelle. Par conséquent, il n'y aura aucun frais pour le détenteur réel puisqu'il pourra refuser la livraison.
De plus, les utilisateurs peuvent demander une confirmation par télécopieur ou par courrier électronique avant toute livraison de marchandises, ce qui élimine les erreurs et permet de détecter l'usage du numéro par une personne non-autorisée.
Puisque clients et marchands doivent être inscrits, je présume que c'est CARI qui effectue le processus de paiement en collectant le montant sur la carte de crédit du client et en déposant la somme dû dans le compte du marchand. J'ai demandé des éclaircissements par courrier électronique à à l'entreprise, le 22 juillet 1996 ainsi qu'à deux autres occasions, et je n'ai toujours pas eu de réponse...
Information Technology Partners (ITP).
Liste des compagnies: Liste complète.
