On avait discuté du moyen de paiement sécurisé portable autonome le plus simple possible… c’est compliqué.
Les terminaux bancaires des commerçants sont une pure blague : le terminal récupère le mot de passe de la carte en la lisant (le mot de passe du compte bancaire étant son numéro imprimé sur la carte), puis il demande un deuxième mot de passe au client, qu’il peut lire également. Le commerçant a donc accès aux données censées être privées. (il faut lui faire confiance, que le terminal bancaire soit authentique et fabriqué par une entreprise en qui on doit faire confiance aussi)
Quelques moyens de paiements hors-ligne côté payeur, nécessitant un ordinateur connecté côté destinataire :
Le plus simple reste le « chèque », imprimé sur papier, à usage unique. (est inscrite dessus la clé secrète du compte portefeuille à usage unique)
Ensuite une carte électronique réinscriptible, identique au chèque papier mais utilisable plusieurs fois. (l’utilisateur doit la recharger avec un nouveau compte portefeuille entre chaque paiement) (jusque là c’est très simple techniquement et pas cher)
Puis la carte à puce contenant la clé secrète d’un compte portefeuille personnel, chiffrée. Le terminal de paiement demande à l’utilisateur d’entrer un mot de passe qu’il communique à la carte avec le montant voulu, la carte génère la transaction et la renvoie au terminal, sans jamais lui donner la clé privée. Inconvénient : le commerçant peut obtenir le mot de passe de la carte, et le client ne peut pas vérifier que le montant prélevé est le bon.
La solution sécurisée est un appareil disposant de ses propres affichage (pour vérifier le montant) et clavier (pour taper le mot de passe). Il peut communiquer avec le terminal du commerçant par WIFI, bluetooth, NFC, contact, infrarouge, QR code, etc.
Mais là on a besoin d’un appareil dédié (ça peut faire la taille d’une clé USB). Le marché se développe, et avec DuniterV2 on pourra probablement utiliser des appareils existants compatibles avec le protocole technique.