Une transaction électronique sécurisée est un processus utilisé pour permettre le transfert d’informations sécurisées sur Internet. Les exemples incluent les numéros de carte de crédit, les numéros de compte bancaire, les numéros d’identification émis par le gouvernement et d’autres données qui doivent être échangées pour effectuer une transaction financière. Il est le plus souvent utilisé pour le commerce électronique utilisant des cartes de crédit ou le retrait direct de fonds d’un compte bancaire et pour des activités sensibles telles que l’investissement en ligne ou la gestion en ligne d’un compte bancaire. En fait, le développement de transactions électroniques sécurisées intégrées au système de paiement d’un site Web a rendu le commerce électronique non seulement possible, mais à bien des égards plus sûr et plus sécurisé que les transactions financières traditionnelles.
Le terme « transaction électronique sécurisée » fait spécifiquement référence à SET, un protocole de sécurité spécifique qui utilise plusieurs couches de cryptage pour protéger les informations sensibles. Dans SET, une transaction électronique sécurisée typique fonctionne sur la base d’une série de signatures électroniques. Les commerçants, les clients et les banques reçoivent tous des signatures numériques individuelles, souvent associées à une transaction électronique sécurisée individuelle, de sorte que chaque achat individuel dispose de son propre jeu de clés de cryptage et que tous les numéros de carte de crédit ou de compte bancaire sont protégés contre les risques et les fraudes potentielles. Il en résulte un système complexe mais finalement très sécurisé. Pour utiliser SET, le navigateur du client et le serveur du commerçant doivent être activés pour SET.
Offrant une autre couche de sécurité, chaque transaction utilise une double signature. Un ensemble d’informations de commande est envoyé au commerçant sous une signature, et les informations de paiement sont envoyées à la banque du client sous une autre signature. Ainsi, le numéro de carte de crédit n’est pas divulgué au commerçant, et le contenu de la commande du client n’est pas divulgué à la banque. Ce système nécessite que les informations de commande et les informations de paiement soient liées, et il nécessite l’utilisation d’un «portefeuille» numérique, dans lequel les informations du client sont stockées.
Lors de son introduction initiale, le protocole de transaction électronique sécurisé était soutenu par un certain nombre de sociétés de cartes de crédit et de commerçants, dont MasterCard et Visa, qui ont initialement participé à son développement. Microsoft et Netscape ont également pris en charge le protocole, et il était prévu qu’il devienne la norme pour le commerce électronique. L’utilisation de SET, cependant, nécessite un logiciel supplémentaire pour créer et maintenir le portefeuille numérique, ainsi que des dépenses et une assistance supplémentaires pour maintenir le système. En fin de compte, le niveau de complexité requis pour SET a conduit à son remplacement en grande partie par des méthodes de transaction électronique sécurisées plus simples et moins coûteuses basées sur des protocoles tels que les couches de socket sécurisées (SSL).