Paiement électronique: différents schèmes: exemple
Illustration avec un exemple
Projet d'inscription des choix de cours par Internet
École des Hautes Études Commerciales |
L'exemple qui suit permet de bien saisir les différences entre les schèmes et de mettre la théorie en pratique.
Le lecteur devra avoir pris connaissance des informations des autres sections de cet ouvrage pour bien comprendre. En particulier, les deux sections suivantes:
Soit l'école des Hautes Études Commerciales (HEC) qui désire automatiser son système d'inscription des choix de cours de ses étudiants ayant déjà été admis à l'école. L'école veut conserver son processus d'admission tel quel (manuel), mais que les étudiants ne se déplacent plus à l'école pour effectuer le choix de cours. L'école désire que le processus de choix de cours se fasse par Internet, incluant le paiement des frais de scolarité. C'est l'analyse du choix de la méthode de paiement qui sera décrit dans cette section.
En premier lieu, un étudiant doit effectuer une demande d'admission à l'école. Lorsqu'il est admis, l'étudiant doit se déplacer à l'école pour la prise de la photo nécessaire à la création de sa carte d'identité (carte étudiante avec photo). Par la suite, l'étudiant doit procéder à la sélection de ses cours pour la prochaine session.
Actuellement, pour effectuer son choix de cours, l'étudiant de l'école des HEC doit se présenter en personne pour remettre son formulaire dûment compléter ainsi que son paiement. Aucun étudiant n'est inscrit à l'école avant d'avoir acquitté les frais exigés.
Les modalités de paiement sont les suivantes:
Tous les frais sont payables en devises canadiennes, soit:
Le deuxième versement peut être acquitté dans la plupart des banques et des caisses populaires en utilisant le coupon-facture de la confirmation d'inscription.
3- Contexte du projet et de l'école des HEC
Le choix de la méthode de paiement électronique doit tenir compte de plusieurs caractéristiques propres au projet et à l'école:
4- Caractéristiques de la méthode idéale
Avec la grande variété des utilisateurs, il est difficile de déterminer une méthode répondant aux besoins de tous. Cependant, certaines caractéristiques sont plus essentielles que d'autres.
Idéalement, la méthode sélectionnée devrait avoir les propriétés suivantes:
5- Quelle source pour le paiement ?
Les méthodes de paiement électronique se base inclusivement sur une des deux sources suivante: soit la carte de crédit, ou soit le compte bancaire (référence la section précédente Paiement électronique: différents schèmes ).
Il faut déterminer laquelle de ces deux sources est la plus adaptée au contexte de l'école et de son projet tel qu'il a été énoncé précédemment.
L'école des HEC ne possède pas l'infrastructure pour le traitement des paiements par cartes de crédit. Ainsi, un éventuel paiement impliquant les cartes de crédit dans le cadre de la mise sur pied d'un système d'inscription au choix de cours par Internet est difficilement envisageable. Toutefois, l'école des HEC pourrait se munir du matériel requis, à condition que le processus de paiement électronique par carte de crédit soit toujours aussi fiable et sûr.
Par conséquent, un éventuel système d'inscription des choix de cours dont le paiement électronique serait basé sur les carte de crédit devra utiliser la technologie de la cryptographie à clés privée/publique pour l'encryption des informations sensibles. La nécessité de la cryptographie est énoncée dans la section Introduction à la cryptographie.
Par ailleurs, l'école des HEC, en tant qu'institution, doit respecter les règlements d'utilisation des cartes de crédit expliqué dans la section Introduction aux cartes de crédit.
En conséquence, toutes les méthodes où les informations sur les cartes de crédit des clients (ici les étudiants) sont conservées doivent être rejetées.
Dans les cas des méthodes où la source est un compte bancaire, il a été expliqué que tous les étudiants sont en mesure d'obtenir un compte bancaire dans n'importe quelle banque ou caisses populaires du Québec. Ces méthodes ne posent aucun problème à priori.
En conclusion, des méthodes découlant des deux sources sont envisageables. Cependant, dans le but de rejoindre le maximum d'étudiants, les méthodes n'utilisant pas la carte de crédit devraient être privilégiées. Toutefois, ces méthodes sont quand même analysées ci-dessous, car une bonne partie de la clientèle possède une carte de crédit. Ainsi, la solution finale pourrait se baser sur deux modes de paiement.
Il faut maintenant sélectionner la méthode pour le paiement électronique en tenant compte des considérations susmentionnées.
Les méthodes sont séparées selon deux schèmes (référence la section précédente Paiement électronique: différents schèmes ):
Ces deux schèmes sont décortiqués ci-dessous en tenant compte des considérations discutés auparavant.
Le cas des cartes à puce, classé dans les deux schèmes en raison des provenances multiples ne peut être retenu dans le cadre du projet des HEC pour plusieurs raisons:
Par conséquent, la méthode utilisant les cartes à puce ne doit pas être retenue:
En premier lieu, les méthodes où les informations sur les cartes de crédit des étudiants sont conservées doivent être rejetées (pour les raisons expliquées auparavant) soient:
À l'intérieur du schème dont la source est la carte de crédit, les méthodes qui subsistent sont celles où le client conserve les informations sur sa carte de crédit jusqu'au moment du paiement. Il y a deux catégories de méthodes, soient:
La méthode idéale ne doit pas rendre l'étudiant dépendant d'un ordinateur en particulier, et ce, pour plusieurs raisons:
Par conséquent, il faut aussi rejeter la méthode suivante:
Ainsi, il reste deux méthodes, soient:
Dans ces deux cas, l'étudiant doit fournir toutes les informations concernant sa carte de crédit à chaque inscription de choix de cours, car aucune information n'est conservée par l'école.
Toutefois, puisque les informations sur la carte de crédit devront être transmises à chaque inscription il y a un risque d'interception par des fraudeurs. Par conséquent, pour diminuer les risques encourus par une transmission à chaque inscription, il faut que la méthode utilise un procédé pour contrer les interceptions. Dans le cas de ces deux méthodes, c'est l'encryption intégrée au fureteur qui est utilisée. Ce type d'encryption semble suffisamment sûr pour les besoins de la cause.
Un des avantages majeur de ces deux méthodes est que l'étudiant est totalement indépendant de son ordinateur. En effet, peu importe quel ordinateur il utilise, il peut compléter son choix de cours et effectuer son paiement.
Dans ce second schème, le principal facteur déterminant est la banque où doit être détenu le compte bancaire. Certaine méthodes exigent que la banque soit spécifique.
Le fait que certains étudiants ne possèdent pas de compte bancaire dans la région de Montréal ne constitue pas un problème puisqu'il leur est possible d'en obtenir un le jour même (référence ci-dessus: Possession compte bancaire)
Les méthodes de paiement électronique proposées dans ce schème reposent sur le système bancaire actuel. Le processus de paiement utilise le compte bancaire de l'étudiant pour acquitter ses frais d'inscription.
L'avantage principal des méthodes utilisant le compte bancaire de l'étudiant plutôt que sa carte de crédit est l'absence du problème relié à la conservation des informations sur les cartes de crédit des étudiants par l'école (problème soulevé dans la section Introduction aux cartes de crédit). L'école est donc autorisé à conserver les informations sur le compte bancaire de ses étudiants (s'ils y consentent bien sûr). De plus, l'école peut faire intervenir un intermédiaire pour la conservation de ces information, par exemple une banque.
Le compte bancaire de l'étudiant peut soit être un compte bancaire ordinaire duquel des chèques peuvent être émis, ou soit un compte bancaire spécial créé spécifiquement pour cette fin, ce qui a été expliqué dans la section Provenance de l'argent électronique.
La différence entre les diverses méthodes de ce schème, c'est la façon dont est utilisé le compte bancaire de l'étudiant. Dans la section Localisation de l'argent électronique, il a été expliqué que l'argent électronique est parfois conservé à la banque même, tandis que d'autres fois il est plutôt situé sur le disque dur du client.
Il faut éliminer les méthodes conservant les informations sur le compte bancaire de l'étudiant sur son disque dur, pour les même raisons que pour les cas où l'utilisation des cartes de crédit est impliquée,:
Il y a une seule méthode impliquant le compte bancaire qui conserve les informations sur le disque dur de l'étudiant, soit:
Cette méthode n'est pas optimale dans le cas du projet de l'école, selon les idéaux mentionnés au début car l'étudiant doit faire parvenir un chèque de papier à la banque associé (ou à un intermédiaire) pour qu'elle lui échange contre de l'argent électronique sous forme d'informations numériques (qui lui sera envoyé par courrier électronique). Par la suite l'étudiant pourra payer l'école avec cet argent. C'est une méthode beaucoup trop lourde pour une utilisation aussi restreinte que les besoins de l'école. Cette méthode est conçue pour des achats à l'intérieur d'une communauté de plusieurs vendeurs. De plus, l'étudiant doit toujours envoyer des chèques de papier par la poste, ce qui ne résout aucun problème.
Une autre méthode implique aussi le disque dur de l'étudiant pour emmagasiner l'argent électronique:
Dans ce cas-ci l'étudiant doit non seulement détenir un compte bancaire ordinaire, mais également un compte bancaire spécial. Par conséquent, il doit se déplacer en personne pour l'identification obligatoire à l'ouverture des comptes. Par la suite, il pourra compléter son inscription via Internet et effectuer toutes ses paiements directement par Internet. Évidemment, cette méthode requière une association avec une banque déterminée.
Par la suite, c'est l'étudiant qui effectue, par Internet, les transferts d'argent :
Une fois que l'argent électronique, sous forme numérique, est sur son disque dur, l'étudiant peut effectuer son inscription et son paiement. L'étudiant est aussi responsable de l'argent électronique situé sur son disque dur.
Il faut également rejeter cette méthode puisque, d'une part, l'étudiant est captif de son ordinateur et, d'autre part, la manipulation de l'argent électronique d'un comte à l'autre, puis jusqu'au disque dur peut causer des difficultés de compréhension pour plusieurs des étudiants.
Finalement, il y a deux méthodes qui sont plus conviviales et qui conviennent au projet
Dans ces deux cas, c'est un compte bancaire régulier qui est impliqué et l'argent de l'étudiant est conservé dans son compte bancaire jusqu'au moment du paiement. C'est seulement à ce moment que l'argent sera prélevé pour être déposé dans le compte de l'école. Ainsi, l'étudiant peut effectuer son inscription même s'il n'est pas sur son ordinateur personnel.
Ces méthodes possèdent les avantages et la sûreté reconnu des comptes bancaires pour l'argent qui y est détenu.
Il y a toutefois une différence entre les deux: la méthode de BankNet implique une association avec une banque déterminée tandis que la méthode de Redi-Check est indépendante de la banque des étudiants. Par conséquent, la méthode de Redi-Check semble plus ouverte que celle de BankNet. Toutefois, il serait peut-être plus simple pour l'école de centraliser tous ses étudiants à la même banque. Ce dernier argument perd un peu de valeur puisque dans le cas de Redi-Check, l'ensemble du processus de paiement (collecte et dépôt) est pris en charge par un intermédiaire, en échange de certains frais. Ainsi, l'école pourrait se débarrasser des problèmes de perception en confiant la gestion des paiements électronique, sûreté inclue, à un intermédiaire.
Il reste deux méthodes impliquant les cartes de crédit, soient:
Dans ces deux cas, l'étudiant doit fournir toutes les informations concernant sa carte de crédit à chaque inscription de choix de cours, car aucune information n'est conservée par l'école. Toutefois, puisque les informations sur la carte de crédit devront être transmises par Internet à chaque inscription, l'encryption intégrée au fureteur est utilisée pour diminuer les risques. Un des avantages majeur de ces deux méthodes est que l'étudiant est totalement indépendant de son ordinateur. En effet, peu importe quel ordinateur il utilise, il peut compléter son choix de cours et effectuer son paiement.
Et il reste également deux méthodes impliquant le compte bancaire de l'étudiant, soient:
Dans ces deux cas, c'est un compte bancaire régulier qui est impliqué et l'argent de l'étudiant est conservé dans son compte bancaire jusqu'au moment du paiement. C'est seulement à ce moment que l'argent sera prélevé pour être déposé dans le compte de l'école. Ainsi, l'étudiant peut effectuer son inscription même s'il n'est pas sur son ordinateur personnel.
Les quatre méthodes qui ont été retenues jusqu'ici offrent des avantages similaires. De plus, ces quatre méthodes sont présentement disponible au Canada. Il faut donc faire un choix en se basant sur la méthode idéale, telle que définie au début de cette section.
Idéalement, la méthode sélectionnée devrait avoir les propriétés suivantes:
Le seul point qui permet encore de faire une discrimination parmi les méthodes qui subsistent, c'est la possession de la carte de crédit. Comme il a été expliqué, il y a un certain nombre d'étudiant qui ne possèdent pas de carte de crédit, et qui ne pourront en avoir à court terme.
Ainsi, dans le but de maximiser l'utilisation du système d'inscription des choix de cours par Internet de l'école des HEC, la méthode à privilégier doit être une des deux impliquant le compte bancaire de l'étudiant:
Il ne reste plus qu'à décider si l'école désire garder le contrôle sur les paiements (BankNet) ou donner en sous-traitance cette fonction (Redi-Check).
Dernière mise-à-jour : 29 Août 1996.