Glossaire - Revuesonline

Glossaire
Les mots et acronymes suivis d’un astérisque dans l’ensemble des
contributions sont définis dans ce glossaire.
Cet article des Editions Lavoisier est disponible en acces libre et gratuit sur lcn.revuesonline.com
Agrégat monétaire
Un agrégat monétaire est un indicateur statistique qui reflète la capacité de
dépense des agents économiques par l’intermédiaire d’avoirs plus ou moins liquides
et convertibles immédiatement en monnaie sans risque. Plusieurs agrégats
monétaires sont alors distingués en fonction de leur degré de liquidité. L’agrégat
monétaire dit M1 comprend les billets en circulation et les dépôts à vue. L’agrégat
M2 est composé de l’agrégat M1 majoré des dépôts à terme à moins de deux ans
transformables rapidement sans coûts en instruments de paiement. L’agrégat M3
recouvre les agrégats M1 et M2 majoré des titres négociables de court terme (OPCVM
monétaires, pensions). L’ensemble des agrégats monétaires constitue la masse
monétaire.
APG, acronyme de Acquirer Payment Gateway
« Passerelle de paiement acquéreur » qui permet à la banque du marchand de
vérifier les signatures électroniques des acteurs des paiements. L’APG est accréditée
ou certifiée par une autorité de certification de niveau supérieur comme par exemple
une Payment Gateway Certificate Authority dans l’architecture d’un paiement SET
(cf. définition infra).
ATM, acronyme de Automated Teller Machine
L’ATM est l’équivalent anglais du Distributeur ou Guichet Automatique de
Billets (DAB/GAB) qui offre aux porteurs de carte bancaire les fonctions de retrait,
de consultation de compte, etc.
LCN, volume 4, n° 1-2003, pages 209 à 213
210
La finance électronique. LCN, n° 1-2003
Bluetooth
Norme de transmission de données par ondes radio de courte portée.
Certificat électronique
Un certificat électronique est l’équivalent d’une carte d’identité nationale. Une
carte d’identité nationale contient des informations sur son propriétaire (nom,
prénom, adresse, etc.), la signature manuscrite, la date de validité, ainsi qu’un sceau
et une présentation spécifique (forme, couleur, papier) qui permettent de reconnaître
que cette carte n’est pas un faux et qu’elle a été délivrée par une autorité reconnue. A
l’instar de la carte d’identité nationale, le certificat électronique est un document,
résultant d’un traitement fixant les relations qui existent entre une clé publique et son
propriétaire (une personne, un routeur, un serveur). Le certificat électronique, émis
par une autorité de certification (entreprise, banque, administration, etc.) est ainsi un
lien entre les données d’identification d’une personne et les données enregistrées et
garanties par l’autorité de certification.
Cet article des Editions Lavoisier est disponible en acces libre et gratuit sur lcn.revuesonline.com
Cryptographie
Ensemble de techniques assurant la sécurité des données transmises entre
interlocuteurs. Deux grandes familles de systèmes sont distinguées : les systèmes
cryptographiques dits symétriques reposant sur des algorithmes à clé secrète et les
systèmes cryptographiques dits asymétriques ou à clé publique. Les principes mis en
œuvre dans le cadre des algorithmes symétriques reposent sur des clés de
chiffrement et de déchiffrement identiques. Un message chiffré par une clé ne pourra
être déchiffré que par cette même clé. La cryptographie à clé publique repose sur
l’usage d’une paire de clés cryptographiques appelée bi-clé, dont l’une est dite
publique car elle est, par principe, rendue publique, et l’autre est dite privée car
conservée secrètement. Dans ce système, un message chiffré avec une clé ne peut être
déchiffré que par la clé qui lui est associée.
DTMF, acronyme de Dual Tone Multi Frequency
Le DTMF constitue la norme de fréquence de son pour les tonalités (lors de la
composition du numéro téléphonique).
FINREAD, acronyme de Financial Transactional IC Card Reader
Projet européen de normalisation d’un lecteur de carte à puce ayant pour but la
fabrication et le déploiement rapide de lecteurs de cartes à puce sécurisés et
interopérables dans tous les pays de l’Union européenne. Le projet FINREAD est
mené depuis 1998 par un consortium constitué du Groupement des Cartes Bancaires
« CB », de Banksys (système de cartes belge), d’Europay International, d’InterPay
Nederlands (système de cartes néerlandais), de SIZ (Informatique des Caisses
d’Epargne allemandes), de Visa et d’Ingenico.
Glossaire
211
Hash
Le hash d’un message de taille variable est un condensé de taille fixe obtenu
après application d’une fonction dite de hachage. La fonction de hachage est utilisée
dans les mécanismes de signature électronique afin d’assurer la non-répudiation et
l’intégrité des données transmises.
Image-Chèque
L’Image-Chèque consiste à substituer à l’échange physique des chèques en
chambres de compensation un échange des images des chèques constituées des
informations relatives aux partenaires de la transaction et à la nature du paiement.
Les Images-Chèques, créées par la banque « remettante », permettent d’acheminer
vers la banque tirée toutes les informations nécessaires à l’imputation des chèques
aux comptes de ses clients.
IRDA, acronyme de InfraRed Data Association
Norme de transmission de données par infrarouge.
Cet article des Editions Lavoisier est disponible en acces libre et gratuit sur lcn.revuesonline.com
JAVA Card
JAVA Card est un langage de programmation destiné à la mise en oeuvre des
applications pour les cartes à puces.
MIDP, acronyme de Mobile Information Device Profile
MIDP est une implémentation d’une configuration particulière dédiée aux
terminaux mobiles du type téléphone cellulaire, pager bi-directionnel, Palm Pilot, etc.
La configuration spécifie un environnement d’exécution généralisé pour les
terminaux embarqués et agit comme plate-forme JAVA sur le terminal.
Monnaie
La monnaie est un titre de créance gagé, incorporé sur des supports, et
généralement accepté entre les agents économiques par l’intermédiaire de ses
véhicules, les instruments de paiement. La monnaie est aujourd’hui un titre de
créance gagé par l’actif d’un institut d’émission, i.e. par les contreparties de la dette
émise par l’institut. Mais, la créance peut également être gagée par un métal précieux
tel que l’or.
Les formes monétaires : les monnaies divisionnaire, fiduciaire, scripturale et
électronique
La monnaie, en tant que titre de créance, est incorporée sur différents supports à
l’image du métal précieux, du papier, d’un compte ou d’une mémoire. Ces supports
constituent la forme monétaire et confèrent à la monnaie sa qualification. Quatre
formes monétaires peuvent être distinguées. La première forme monétaire, la
monnaie divisionnaire, est constituée des pièces. Les pièces constituent des titres de
212
La finance électronique. LCN, n° 1-2003
la dette d’une banque centrale incorporés sur des pièces métalliques. La deuxième
forme, la monnaie fiduciaire – monnaie instituée par décret (fiat money) – est
également une dette émise par une banque centrale et incorporée sur du papier, le
billet. La troisième forme, la monnaie scripturale, est un titre de créance inscrit en
compte et détenu sur un établissement de crédit. La monnaie scripturale circule entre
les agents économiques par l’intermédiaire d’ordres de paiement de type papier
(chèque) ou électronique (carte bancaire). La quatrième et dernière forme monétaire
est la monnaie électronique. La monnaie électronique est un titre de créance
incorporé sur la mémoire d’une carte à microprocesseur (porte-monnaie
électronique) ou d’un micro-ordinateur (porte-monnaie virtuel) et constitue une dette
d’une Institution de Monnaie Electronique ou d’un établissement de crédit.
PINpad
Clavier numérique de saisie sur un lecteur de cartes.
Cet article des Editions Lavoisier est disponible en acces libre et gratuit sur lcn.revuesonline.com
PKI, acronyme de Public Key Infrastructure
La PKI est l’équivalent anglais de l’Infrastructure à Gestion de Clé (IGC) ou
encore d’Infrastructure à Clé Publique (ICP). Une IGC est un ensemble de
composants, fonctions, logiciels et procédures mis en œuvre pour établir les bases
d’une relation de confiance entre plusieurs partenaires qui échangent des
informations sous forme électronique, par l’utilisation de procédés cryptographiques,
dits asymétriques ou à clé publique (cf. définition supra).
SET, acronyme de Secure Electronic Electronic
Le protocole sécurisé de paiement SET est l’un des premiers protocoles bancaires
conçu par Visa et MasterCard pour assurer la sécurité des paiements par carte
bancaire sur Internet. L’originalité du standard SET est de mettre en place une
authentification de toutes les parties intervenantes dans l’acte de paiement –
porteurs, commerçants, banques et réseaux de cartes internationaux – par le biais
d’une certification. Chaque acteur est, dans le cadre d’une transaction de paiement,
identifié par l’intermédiaire des certificats électroniques signés par une autorité de
confiance. En réalité, chaque certificat est lié à la signature du certificat de l’entité
supérieure qui l’a accréditée. Une chaîne de certification permet alors de se prémunir
contre les usurpations d’identité et une hiérarchie de confiance est alors instaurée.
Signature électronique
La directive européenne du 12 décembre 1999 définit la signature électronique
comme « une donnée sous forme électronique, qui est jointe ou liée logiquement à
d’autres données électroniques et qui sert de méthode d’authentification ». L’article
1316-4 du Code Civil modifié par la loi 2000-230 du 13 mars 2000 donne la définition
suivante : « La signature nécessaire à la perfection d’un acte juridique identifie celui
qui l’appose. Elle manifeste le consentement des parties aux obligations qui
découlent de cet acte. » Le même article précise que : « lorsqu’elle est électronique,
Glossaire
213
elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec
l’acte auquel elle s’attache ».
SIM, acronyme de Subscriber Identity Module
Carte à microprocesseur dans les téléphones GSM utilisée pour le stockage de
répertoires et la sécurisation du réseau grâce à l’authentification de l’utilisateur et au
chiffrement des communications.
SMS, acronyme de Short Message Service
Norme définissant les spécifications d’un message court (160 caractères).
Cet article des Editions Lavoisier est disponible en acces libre et gratuit sur lcn.revuesonline.com
SSL, acronyme de Secure Socket Layer
Secure Socket Layer est un protocole de communication conçu par Netscape pour
sécuriser tout type de données entre un poste client et un serveur distant. Le
protocole sécurisé de communication s’est imposé sur la scène internationale dès
l’année 1995 et, en novembre 1995, la troisième version des spécifications techniques
du protocole était établie. Le protocole a fait l’objet d’une standardisation par
l’Internet Engineering Task Force sous le nom de Transport Layer Security (TLS) ; TLS
V1.0 n’est qu’une extension de SSL V3.0.
USIM, acronyme de Universal Subscriber Identity Module
L’USIM est une nouvelle génération de carte à microprocesseur pour téléphone
UMTS. La carte USIM est conçue pour permettre en plus du stockage de répertoires,
le stockage d’un ensemble de programmes et de données personnelles.