Le service EP

le site Web demande à 
l’utilisateur de réentrer son mot de
passe pour signer dans le porte-monnaie.
Après la signature dans le portemonnaie,
le site Web réoriente le navigateur
de l’utilisateur vers le serveur
Wallet. Le serveur Wallet affiche l’information
concernant le porte-monnaie
sur le navigateur de l’utilisateur afin
que celui-ci puisse sélectionner la carte
de crédit, l’adresse de facturation et
l’adresse de livraison pour la commande.
Le serveur Wallet peut intégrer
cette information dans la page de
paiement du site Web, comme le
montre l’exemple fictif de la figure 6.
.NET Passport utilise un algorithme
Luhn pour confirmer la validité du numéro
de carte de crédit mais n’effectue
pas l’autorisation de carte de crédit.

Pour terminer l’achat, l’utilisateur
clique sur Continue ou Buy Now en bas
de la page check-out. Le serveur Wallet
construit alors un formulaire HTTP
POST contenant l’information de carte
de crédit en format ECML (Electronic
Commerce Modeling Language), un
schéma e-commerce standard développé
par Microsoft, Visa, American
Express, MasterCard et autres acteurs.
Le serveur Wallet utilise la clé de cryptage
sur site du site Web pour crypter
l’information, impute l’information à 
l’URL de retour, et redirige le navigateur
vers la page du caddie du site Web.
Le site Web extrait l’information de
carte de crédit cryptée du formulaire
HTTP POST, utilise sa clé de cryptage
sur site pour décrypter l’information,
puis effectue les procédures d’autorisation
de paiement et de livraison appropriées.
Le service EP protège les informations
transmises au moyen de
SSL.

Les sites Web participants peuvent
utiliser le service .NET Passport EP sans
fournir le service SSI. Toutefois, les
sites qui utilisent également le service
SSI peuvent utiliser le PUID comme un
index pour les bases de données d’état
du caddie et de suivi des commandes.
Même les sites Web qui ne mettent pas
en oeuvre le service SSI doivent fournir
le lien Sign Out pour protéger l’information
du porte-monnaie de l’utilisateur.