Tout le dossier Tout le dossier

E-commerce : Choisir son système de paiement (07 novembre 2001)

Le commerce électronique ne se conçoit plus sans paiement en ligne. Pour se protéger des fraudes et offrir un environnement sécurisé à ses clients, les solutions prolifèrent. Mais, à y regarder de plus près, la prise en compte de tous les paramètres restr

Partager
E-commerce : Choisir son système de paiement (07 novembre 2001)

Sur Internet, les achats s'effectuent dans la spontanéité. Difficile, dans ces conditions, d'allécher le client par un somptueux catalogue en ligne s'il ne peut rien acheter faute de moyens de paiement ! L'heure n'est plus en effet aux " sites vitrines ". S'il ne peut pas faire ses emplettes d'un simple " clic " de souris, l'internaute ira voir ailleurs. Résultat, le commerce électronique ne peut plus se passer de système de paiement en ligne. Et la transmission des coordonnées de la carte bancaire via Internet reste le moyen le plus souple, le plus économique et le plus simple à mettre à oeuvre, notamment en matière de transactions internationales. Transmettre des coordonnées bancaires sur un réseau public comporte toutefois des risques. Aujourd'hui, différentes technologies de paiement électronique permettent de les maîtriser. Elles se différencient par les caractéristiques de leur mise en oeuvre (la gestion des petits montants, par exemple). Or, certaines de ces caractéristiques ont un impact sur la conception du catalogue en ligne. Il est donc préférable de choisir son système de paiement avant de concevoir son site. Faute de quoi, l'entreprise risque d'être obligée de reprendre l'intégralité de ses développements. Rassurer l'utilisateur en simplifiant la saisie Première chose à savoir : Internet propose des solutions de paiement électronique bien plus sécurisées que celles du Minitel ou que la transmission de coordonnées bancaires par fax ou encore par téléphone. Ces solutions font en effet transiter les données en clair. Sur Internet, toute transmission est sécurisée par des algorithmes de chiffrement qui rendent les don- nées illisibles par des tiers. " Aujourd'hui, les systèmes de paiement sont fiables, même s'ils ne peuvent à eux seuls parer à toutes les éventualités de malversation, assure Grégory Desmot, responsable du marketing du site de commerce électronique Wstore. Chez nous, toute commande est contrôlée par une personne, et la moindre anomalie, telle qu'une adresse de livraison dans un hôtel, est aussitôt vérifiée par un coup de fil au client. " " Le frein à l'achat est avant tout psychologique ", rappelle Claude Cosson, directeur d'OpenMarket, éditeur de solutions de paiement en ligne. La saisie d'informations confidentielles engendre une certaine paranoïa chez les consommateurs. Les rumeurs mal fondées n'y sont pas étrangères... Pour lever les réticences, le site doit adopter une démarche simple et claire. Il faut placer l'utilisateur dans un con- texte rassurant en lui expliquant clairement que la transmission des informations est sécurisée. Ne pas profiter de l'occasion pour alimenter sa base clients avec des questions purement commerciales. Et, surtout, faire en sorte que toutes les modalités liées au paiement s'effectuent très vite : " Un tiers des utilisateurs abandonnent leurs achats au moment de remplir le formulaire de renseignements personnels et bancaires ", estime le cabinet d'analyse américain Jupiter. La contrainte de remplir un formulaire en ligne va à l'encontre de la spontanéité qui régit les achats sur le Web. Des solutions dites de " Wallet " (ou portefeuille) tentent de contourner cette saisie. Mais, attention ! elles soulèvent quelques problèmes éthiques. Protéger ses clients du risque d'interception Indispensable pour protéger la transmission des coordonnées bancaires sur un réseau public, le chiffrement des données est géré, jusqu'à présent par le protocole SSL (Secure Socket Layer). La majo- rité des systèmes de paiement l'utilise. Simple, son fonctionnement repose sur un serveur SSL installé chez le marchand (ou chez le prestataire quand le site est hébergé). Celui-ci chiffre la session dès que l'utilisateur bascule en mode sécurisé, au moment de saisir des in- formations confidentielles, par exemple. Côté client, le processus est transparent : SSL est intégré aux navigateurs. Il ne suppose donc aucune installation, contrairement aux solutions propriétaires ou en- core aux porte-monnaie électroniques. En revanche, SSL est un protocole ouvert : ses spécifications sont publiques, et donc plus facilement piratables que les solutions propriétaires. Reste que " casser " un algorithme de chiffrement suppose des moyens colossaux, en hommes et en matériel de calcul. Les pirates ont généralement mieux à faire que d'intercepter les coordonnées bancaires d'un malheureux consommateur du Web. Le risque d'interception des coordonnées est donc minime. D'autant plus que chaque opérateur utilise ses propres algorithmes de chiffrement tout en respectant les spécifications SSL . Réduire le " risque client " du marchand Le transfert des données sur Internet ne représente qu'un aspect des problèmes soulevés par le paiement en ligne. Au dire des experts, il est même mineur, comparé au défaut d'authentification du client et du marchand. En effet, si SSL protège les données des regards indiscrets, il ne garantit, en revanche, ni l'identité du client ni celle du marchand. Faute d'authentification, la commande n'est pas signée et le client peut aisément se rétracter. Enfin, rien ne garantit que le marchand ne va pas conserver les informations sensibles pour les utiliser par la suite à mauvais escient... Pour l'heure, les opérateurs de systèmes de paiement jouent le rôle de tiers de confiance entre les clients et le marchand. Ils récupèrent les données et les transmettent directement à la banque qui crédite ou débite le compte. Ils évitent ainsi de les faire transiter par le marchand, qui ne peut donc plus les stocker à des fins de malversation. Pour résoudre le défaut d'authentification des acteurs, de nouveaux systèmes de paiement électronique vont se développer autour de l'architecture de sécurité baptisée PKI (Public Key Infrastructure). Cette architecture de chiffrement ne sécurise pas seulement les échanges de données. Elle garantit l'identité des intervenants, ainsi que l'intégrité des données qui transitent. Le système s'assure ainsi que les données n'ont pas été modifiées en cours de route. La signature électronique bientôt reconnue en France L'architecture PKI repose sur l'emploi de deux clés de chiffrement : l'une publique, connue du marchand et du client ; l'autre privée et nominative. Le système de paiement émet un certificat numérique identifiant chaque intervenant. Résultat : ce certificat tient lieu de signature électronique et élimine ainsi les risques de répudiation d'une commande. Dans quelques semaines, la signature électronique sera reconnue dans le droit français. Progressivement, des systèmes plus complexes devraient remplacer le protocole SSL. D'ores et déjà, de nouvelles solutions de paiement s'appuient sur l'architecture PKI, le protocole SET (Secure Electronic Transaction) et sa version européenne, adaptée à la carte à puce, C-Set. En France, C-Set est sou- tenu par un consortium baptisé E-Comm, qui rassemble, entre autres, la BNP, le Crédit lyonnais, Visa, France Télécom, etc. Depuis quelques semaines, un lecteur de cartes à puce destiné aux particuliers et reposant sur C-Set permet de mieux sécuriser les échanges. Mais, prudence ! Aux Etats-Unis, SET n'a pas vraiment convaincu, et C-Set est pour le moment une solution franco-française. Il faudra très certainement attendre des mois avant de voir les promesses de PKI se généraliser sur Internet. Complexe à mettre en oeuvre, un tel système suppose des processus rigoureux d'authentification (contrôle d'identité à l'aide de documents manuscrits, gestion et mise à jour d'annuaires de certificats valides, etc.) avant l'obtention d'un certificat auprès d'un organisme légalement habilité. Adopter le porte- monnaie électronique pour les petits paiements Principe des systèmes de paiement en ligne : le montant des achats est débité par carte bancaire. Le " hic ", c'est que cette solution n'a pas été prévue pour gérer des montants inférieurs à 80 francs. Et ces petits achats représentent un important potentiel d'affaires sur Internet. La solution ? Proposer aux cyber-acheteurs d'utiliser un porte-monnaie électronique. Le client ouvre un compte à son nom auprès de l'opérateur de paiement et le crédite du montant de son choix. Au fur et à mesure des achats, son compte sera débité sans que son numéro de carte ou ses coordonnées bancaires ne soient dévoilés. Selon les prestataires, le compte peut être directement géré par l'opérateur de paiement ou la banque du client. Cybercash et BlueLine (ex- KLELine) ont ouvert le marché. Mais le projet de porte-monnaie électronique annoncé en 1998 par un consortium de banques françaises commence également à prendre forme : la région de Tours a été choisie pour étrenner la solution. Enfin, le système de paiement Mercanet de la BNP intègre, lui aussi, un porte-monnaie électronique. Vérifier la compatibilité avec la technologie du site Attention, le choix entre les différents systèmes de paiement n'est pas infini. Selon la solution de développement retenue pour le site, on arrive très vite à des im- passes. Exemple : " Aujourd'hui, si l'on développe un catologue en ligne avec les outils d'Intershop, il est impossible d'utiliser le système de paiement Télécommerce de France Télécom ", indique un prestataire de services. Pourtant, Intershop comporte des interfaces pour vingt-cinq systèmes de paiement différents. " Il y a tellement de solutions spécifiques à chaque pays que nous ne pouvons répondre à toutes les demandes ", reconnaît Stephan Schambach, le président d'Intershop. Autre écueil au moment des choix : l'entreprise doit tenir compte de sa banque. Incontournable pour mettre en oeuvre une solution de paiement en ligne, celle-ci doit disposer d'un serveur compatible avec le système de paiement choisi pour traiter les transactions bancaires. L'Ecole supérieure de commerce et de management de Tours en sait quelque chose : elle a dû attendre que le Trésor public, dont elle dépend, accepte les transactions en ligne pour proposer le paiement sur son site. Faire ses comptes avant de signer Enfin, outre les frais de mise en oeuvre, il faut également compter avec les coûts cachés des systèmes de paiement. Au pourcentage normalement prélevé par la banque pour toute transaction par carte, il faut notamment ajouter celui de l'opérateur du sys- tème. Souvent négociables, ces taux de commission sur transaction viennent s'ajouter à la location mensuelle du système de paiement, payante chez la majorité des prestataires. Ensuite, gare à la facturation des services annexes ! Ainsi, certains opérateurs de paiement prévoient le contrôle des cartes bancaires (Experian-Intrinsec ou encore Atos) en standard, tandis que d'autres le proposent en option payante. Enfin, le nombre de langues ou de cartes gérées par le système peut devenir critique quand l'activité du site est consacrée à l'exportation. Avant de signer, il est donc préférable de bien peser l'intégra- lité des coûts. Et, finalement, si le site ne gère pas un nombre important de transactions, il est peut-être préférable d'opter, comme Fromages.com, pour une solution plus simple et plus économique reposant sur un simple serveur SSL. Tout en gardant à l'esprit que la priorité, c'est de gagner la confiance des clients. Des solutions spécifiques Selon le prix des produits vendus et la cible du site, les solutions ne sont pas les mêmes. L'entreprise doit tenir compte de paramètres techniques, des services proposés par sa banque. Et rassurer le client en simplifiant ses démarches sur le site. Les risques Interception des données bancaires par un tiers. Fraude sur l'identité de l'utilisateur. Répudiation des commandes faute de signature électronique. Deux témoignages contradictoires sur le paiement sécurisé Pour www.wstore.fr Distributeur informatique sur Internet. 75 millions de francs de chiffre d'affaires en 1999 (5 % avec les particuliers, 95 % avec les professionnels). Wstore utilise le système de paiement en ligne d'Atos, reposant sur le protocole SSL. " Il a été retenu pour sa fiabilité ", explique Grégory Desmot. Il était très important de pouvoir garantir à nos clients qu'aucun de nos employés ne pouvait à un moment ou à un autre détenir leurs cordonnées bancaires. Le transit par l'opérateur de paiement, et non par notre entreprise, nous protège également : en cas de délit, c'est Atos qui est responsable. Les paiements par carte en ligne ne représentent toutefois que 5 % du chiffre d'affaires de Wstore. " Il est essentiellement utilisé par les particuliers, précise Grégory Desmot. Pour les entreprises, nous nous sommes adaptés à leur mode de fonctionnement habituel en proposant des paiements de type chèque à la commande, ouverture d'encours et autres mécanismes de financement. " Intégralement gérés sur Internet (transmission des numéros de Siret en ligne, demande et validation de financement transmises sur le Web, etc.), les paiements des professionnels n'ont jamais posé de problème. En revanche, Wstore a enregistré six fraudes courant 1999 émanant de particuliers utilisant le système de paiement en ligne. " Les coupables ont été interceptés ", précise Grégory Desmot, qui ne remet pas en cause la fiabilité du système Atos. Contre www.fromages.com Exportation de fromages en ligne. 1,5 million de francs de chiffre d'affaires en 1999. Pour mettre ses clients en confiance, Fromages.com propose différents modes de paiement (chèque et transmission de coordonnées bancaires par fax). Mais son président, Marc Refabert, privilégie la solution de paiement en ligne, moins coûteuse à gérer. Pour autant, Fromages.com n'utilise pas de système de paiement d'un tiers ou d'une banque : la transmission des coordonnées bancaires est sécurisée par le protocole SSL mis en oeuvre par un serveur chez son prestataire d'hébergement. Simple, le système reprend les principes des paiements effectués par carte au restaurant ou dans n'importe quel autre magasin : le client saisit ses coordonnées en ligne. Elles sont ensuite transmises à Fromages. com, toujours en mode sécurisé SSL, qui les saisit sur son terminal de paiement afin de débiter le compte du client. Pour Marc Refabert, ce système " est la solution la plus simple et la plus économique pour débuter sur Internet, il ne pose aucun problème aux clients, une fois leur confiance gagnée. Le coût de notre solution ne représente que 1,7 % du montant de la transaction, contre 3 à 4 % avec les systèmes de tiers. Si je devais traiter 150 commandes par jour, j'opterais pour un système de paiement. Mais il ne faut pas se leurrer, les sites gérant un tel nombre de commandes sont rares. " Microsoft, Novell et IBM veulent simplifier la saisie des informations Pour éviter la saisie répétitive des mêmes informations à chaque achat (coordonnées bancaires, adresse de livraison, etc.), Microsoft, Novell et IBM proposent des solutions baptisées Wallet. Dans la pratique, le client remplit une bonne fois pour toutes un formulaire. Les informations sont ensuite stockées dans une base et ressorties à chaque nouvelle emplette. Assez similaires dans leurs fonctions, les solutions proposées par les trois groupes informatiques diffèrent en revanche dans leur mise en oeuvre. Microsoft se positionne en prestataire : pour bénéficier du service, le marchand s'abonne auprès de l'éditeur et peut ainsi récupérer automatiquement les informations sur son client. Encore faut-il que le consommateur veuille bien confier à un éditeur de logiciels des informations personnelles et confidentielles sans avoir la garantie qu'elles ne seront pas utilisées à des fins commerciales. IBM, pour sa part, commercialise sa solution auprès des opérateurs de paiement, et notamment des banques, qui peuvent à leur tour proposer un système similaire à celui de Microsoft. Novell, enfin, navigue entre Microsoft et IBM : pour l'instant l'éditeur propose ses services en ligne, mais prétend qu'il s'agit d'un test, avant, comme IBM, de commercialiser sa solution auprès des opérateurs de paiement.

PARCOURIR LE DOSSIER

RETOURS GAGNANTS POUR SAP ET PEOPLESOFT

e-commerce

Vente en ligne LE DILEMME DES MARQUES

Relation Client L'"e-mail marketing" pour PME

Itipi : Tester la montée en charge de sites web

Covisint dopé par le soutien de PSA Peugeot Citroën

e-commerce

Créer son catalogue en ligne

Mieux vendre grâce aux jeux

Troquer ses surplus en ligne

Investissements industriels

Places de marché : Industry Suppliers en panne de financement

Location : Du logiciel aux services Web

Investissements industriels

Places de marché : pas facile de trouver le bon modèle

La signature électronique sur la ligne de départ

Ariba chasse sur les terres d'i2

Industrie

Comment acheter sur les places de marché

Investissements industriels

Internet : qui trouve encore des capitaux ?

Investissements industriels

Usinor, Rhodia, Schneider et TMM, ensemble sur le Web

Les enchères en ligne sous la coupe d'Ebay

De nouveaux outils pour sécuriser les paiements sur le net

Des cybermarchés sur les intranets

L'essor des ventes sous marque blanche

e-commerce

Pixibox mise sur les coupons virtuels

XML, langage phare de l'e-business

FreeMarkets tente d'associer conseil et enchères en ligne

Les tendances s'affichent sur le Net

Investissements industriels

KoobuyCity Rien ne sert de courir...

Pepsi remporte la bataille de la soif

Un cybermarché dédié aux fournitures

e-commerce

Places de marché : veiller aux garanties

Technos et Innovations

Ariba dopé par l'essor des places de marché

Renault veut communiquer on line

La location d'applications peine à décoller

WelcomeOffice met les fournitures de bureau en ligne

Commerce

Jacquet Industries mise sur l'e-commerce

Séduire les seniors

CanalCE.com cible les CE

Premières difficultés pour Priceline

Investissements industriels

Un procès à défaut de stratégie Internet

Le nouvel espéranto du Web

L'e-printing veut séduire les PME

La confiance dans l'Internet passe par des normes spécifiques

Agro

Les industriels de l'agroalimentaire s'affrontent sur le Net

Technos et Innovations

Places de marché : Qui sera le leader du 'B to B' ?

Un standard à vocation universelle

Telemarket tire profit de son expérience du Minitel

Orange Art mise sur le "B to B"

Auchan se lance, Carrefour lève le pied

Commerce

L'e-commerce adopte les mini-messages

Éco - social

La saga d'Amazon continue avec la vente de voitures

Une place de marché au secours des CE

Les 'Beenz' à l'assaut du Web

Jouer, gagner, acheter

De nouveaux initiateurs d'achats

Technos et Innovations

Les Webcoupons s'échangent

Textile - Habillement

Le textile dopé par Internet ?

L'immobilier muscle son offre

Se former en ligne

SAP en pleine période de transition

Investissements industriels

Invensys sauve Baan de la faillite

Assurer ses transactions

Commerce

Chimie : Création d'une nouvelle plate-forme d'e-commerce

Sécurité : Certifier pour acheter en toute sécurité

Investissements industriels

Les premiers développements de l'" e-chimie "

Déstocker sur Internet

Commerce

Les marchés entrent dans l'ère de l'e.commerce

La " révolution Internet " provoque une forte rupture culturelle

Commerce

La Carte bleue perd son crédit

Produits culturels

Commerce

e-Commerce en France

Des robots pour comparer

Equipement de sécurité

Se prémunir contre les risques de piratage

Indicateur : Le bond en avant du capital-risque

Consommation

Biens de consommation

Les systèmes communiquent grâce à Iona

Informatique

Informatique : Sage mise sur Ubiquis pour gagner Internet

Le B-TP tisse sa toile

Investissements industriels

Internet envahit la mécanique

Investissements industriels

Achats : Les concurrents surfent sur les mêmes pistes

Investissements industriels

Internet rebat les cartes de la logistique

Commerce

Commerce électronique : Toujours plus de ventes en ligne

Investissements industriels

Acheter ou vendre son électricité : tout va bouger

Le prix de la fidélité

Flexicom multiplie les devises

Commerce

Trintech, pionnier du m-Commerce

Baltimore Technologies, l'expert en sécurité

Les constructeurs se cherchent un modèle Internet

Profiter de l'affiliation

e-commerce

Internet : Premier avertissement sans frais

Les clients parlent aux clients

Investissements industriels

Moins de casse, mais de nouveaux risques

Un profil universel des internautes

Dans le creux de la vague

Télécoms

L'accord Vivendi-Vodafone décrypté

Commerce

BEA Systems le 'plombier' de l'e-commerce

Le langage XML décloisonne l'informatique

Alaxis adapte son offre à l'internaute

Internet se paie Hollywood

Le Web fait sa publicité

Investissements industriels

La Poste : Gros défis, petits moyens

Autodesk se refait une santé sur Internet

Technos et Innovations

Intégrer la biométrie

L'industrie passe à l'ère post - PC

Investissements industriels

Quand les industriels jouent les capital-risqueurs

Année test pour l'e-Noël

Investissements industriels

Le pari de l'explosion des services sur les mobiles

Rassembler pour moins payer

Les cartes à puce de seconde génération en pleine effervescence

La Fnac à fond sur le Web

L'Hexagone et le 'New Age'

Le Web s'immisce partout

Investissements industriels

SAP joue son avenir sur Internet

Le 'B to B' fait son marché

Commerce

Quels transporteurs pour l'e.commerce ?

Trois manières d'organiser et de gérer ses flux

Transports et logistique

Quelle logistique pour les achats en ligne ?

Technos et Innovations

Un bureau virtuel sécurisé

PPR se dote d'une filiale Internet

Investissements industriels

Thomson Multimédia Les clés du redressement

Parer aux trous de mémoire

Commerce

La Poste s'adapte au commerce en ligne

Les réseaux d'affiliés stimulent les ventes

Des sites et des chartes

La signature électronique bientôt reconnue

Sun joue la carte de la gratuité sur Internet

Les sites veulent rassurer les internautes

Investissements industriels

Créer son business avec Internet

La nouvelle poule aux oeufs d'or

Investissements industriels

Sophia-Antipolis en quête d'un nouveau souffle

Les trois défis Internet de Compaq

Investissements industriels

Pluie d'euros sur les entreprises Internet

Internet : la cryptologie en voie de libéralisation

Imediation 'booste' la cyberdistribution

Une boutique virtuelle en kit et en ligne

Commerce

Les réseaux anticipent l'explosion du commerce électronique

Les nouveaux risques informatiques

Commerce

La voix du commerce électronique

Commerce

SAP se lance dans le commerce électronique

Comment Internet bouleverse l'industrie de la musique

Auto

Automobile : Les constructeurs européens accélèrent sur le Web

Des services sur les téléphones portables

Porte-monnaie électronique : vers une standardisation

Des labels de confiance

L'Internet gratuit fait ses premiers pas en France

Commerce

Un standard pour le commerce électronique

Les certificats numériques arrivent en France

Tout le dossier

Sujets associés

NEWSLETTER La Quotidienne

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

Tous les événements

LES PODCASTS

Le premier câble transatlantique (2/2)

Le premier câble transatlantique (2/2)

Après deux échecs, Cyrus Field reste déterminé à mener à bien son projet : relier l’Europe à l’Amérique par un câble sous-marin. 

Écouter cet épisode

Le premier câble transatlantique (1/2)

Le premier câble transatlantique (1/2)

Un entremetteur talentueux et fortuné compte unir l’Europe à l’Amérique via un câble sous-marin. Pour le meilleur et pour le pire.

Écouter cet épisode

Monstre et compagnie

Monstre et compagnie

L’explosion meurtrière de la plateforme Piper Alpha révèle un industriel compatissant. Un rôle de composition pour Armand Hammer...

Écouter cet épisode

Le London Bridge, attraction touristique... en Arizona

Le London Bridge, attraction touristique... en Arizona

Du fog anglais à la chaleur de l’Arizona, il n’y a qu’un pas. Ou le pari d’un industriel américain prêt à tout pour promouvoir sa ville.

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

Groupe ADP / PARIS AEROPORT

Projeteur CVC / BIM F/H

Groupe ADP / PARIS AEROPORT - 26/09/2023 - CDI - Roissy-en-France

+ 550 offres d’emploi

Tout voir
Proposé par

ARTICLES LES PLUS LUS