Les sites participants qui offrent le service EP incluent le lien .NET Passport express purchase officiel, illustré figure 5, avec l'information du caddie du site. Après avoir ajouté des articles au caddie, l'utilisateur clique sur le lien pour déclencher le service EP. Pour protéger le porte-monnaie .NET Passport de l'utilisateur,
Le service EP
le site Web demande à
l’utilisateur de réentrer son mot de
passe pour signer dans le porte-monnaie.
Après la signature dans le portemonnaie,
le site Web réoriente le navigateur
de l’utilisateur vers le serveur
Wallet. Le serveur Wallet affiche l’information
concernant le porte-monnaie
sur le navigateur de l’utilisateur afin
que celui-ci puisse sélectionner la carte
de crédit, l’adresse de facturation et
l’adresse de livraison pour la commande.
Le serveur Wallet peut intégrer
cette information dans la page de
paiement du site Web, comme le
montre l’exemple fictif de la figure 6.
.NET Passport utilise un algorithme
Luhn pour confirmer la validité du numéro
de carte de crédit mais n’effectue
pas l’autorisation de carte de crédit.
Pour terminer l’achat, l’utilisateur
clique sur Continue ou Buy Now en bas
de la page check-out. Le serveur Wallet
construit alors un formulaire HTTP
POST contenant l’information de carte
de crédit en format ECML (Electronic
Commerce Modeling Language), un
schéma e-commerce standard développé
par Microsoft, Visa, American
Express, MasterCard et autres acteurs.
Le serveur Wallet utilise la clé de cryptage
sur site du site Web pour crypter
l’information, impute l’information à
l’URL de retour, et redirige le navigateur
vers la page du caddie du site Web.
Le site Web extrait l’information de
carte de crédit cryptée du formulaire
HTTP POST, utilise sa clé de cryptage
sur site pour décrypter l’information,
puis effectue les procédures d’autorisation
de paiement et de livraison appropriées.
Le service EP protège les informations
transmises au moyen de
SSL.
Les sites Web participants peuvent
utiliser le service .NET Passport EP sans
fournir le service SSI. Toutefois, les
sites qui utilisent également le service
SSI peuvent utiliser le PUID comme un
index pour les bases de données d’état
du caddie et de suivi des commandes.
Même les sites Web qui ne mettent pas
en oeuvre le service SSI doivent fournir
le lien Sign Out pour protéger l’information
du porte-monnaie de l’utilisateur.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- L’anxiété liée à l’IA, un risque sous-estimé pour la sécurité
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
- Golden records : le socle oublié des projets IA
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
