Inscription
Le client rempli un formulaire sur le site de CARI et reçoit un numéro de carte de crédit virtuelle (numéros choisis au hasard).
La méthode proposée repose sur un système composé de deux ordinateurs. Le premier est un serveur Internet et est relié au second par un coupe-feu. C'est ce deuxième ordinateur qui contient les informations confidentielles, à l'abri d'Internet.
Un script CGI place un fichier conçu pour CARI sur le disque du deuxième ordinateur. Ce fichier contient les informations fournies par le client, incluant, encryptés, son numéro de téléphone et l'heure pour le rejoindre, ou un numéro de téléphone et une requête pour permettre au client de rejoindre lui-même CARI.
CARI effectue la lecture du fichier et peut soit appeler (par téléphone) le client, ou ajouter l'appel à la liste des numéros de cartes de crédit virtuelles valides, en attente de l'appel du client pour vérifier la carte.
Une fois que le client est contacté, on lui demande d'entrer son numéro de carte de crédit virtuelle ainsi que son numéro d'identification personnel. Ensuite, on lui demande d'entrer le numéro et la date d'expiration d'une carte de crédit majeure ( MasterCard, Visa, American Express, ou Discover Card number).
CARI vérifie la validité de la carte de crédit et sauvegarde le numéro dans un format encrypté spécial en dehors d'Internet.
Commande
Le client peut maintenant placer une commande en utilisant le numéro de cette carte virtuelle pour ses achats lorsqu'il visite le site d'un marchand inscrit.
Voici une image résumant le processus.
L'utilisation de la carte virtuelle nécessite le numéro d'identification qui est attribué lors de son émission, mais si jamais quelqu'un utilise un numéro de carte de crédit virtuelle ne lui appartenant pas et effectue une commande sur une des vitrines de Netresource, la marchandise va être livrée à l'adresse du vrai détenteur de la carte virtuelle. Par conséquent, il n'y aura aucun frais pour le détenteur réel puisqu'il pourra refuser la livraison.
De plus, les utilisateurs peuvent demander une confirmation par télécopieur ou par courrier électronique avant toute livraison de marchandises, ce qui élimine les erreurs et permet de détecter l'usage du numéro par une personne non-autorisée.
Puisque clients et marchands doivent être inscrits, je présume que c'est CARI qui effectue le processus de paiement en collectant le montant sur la carte de crédit du client et en déposant la somme dû dans le compte du marchand. J'ai demandé des éclaircissements par courrier électronique à à l'entreprise, le 22 juillet 1996 ainsi qu'à deux autres occasions, et je n'ai toujours pas eu de réponse...