B-Mag > Paroles d'experts > Paiement en ligne et sécurité : où en est-on ?

Paiement en ligne et sécurité : où en est-on ?

par Pauline Millecamps, B-Reputation

7 juin 2017

Paiement en ligne et sécurité : où en est-on ?

Si le nombre d’acheteurs en ligne augmente considérablement chaque année, près de la moitié des Français sont encore réticents à l’idée de faire leurs achats sur Internet. Longue et complexe, la démarche de paiement par carte bancaire implique un risque majeur de vol de données et de paiements frauduleux. Depuis quelques temps, les dispositifs de sécurité ont été renforcés pour prévenir le consommateur face à l’escroquerie et protéger ses coordonnées. La dématérialisation des moyens de paiement soulève donc un enjeu sécuritaire important et les prestataires de service de paiement l’ont bien compris : du portefeuille virtuel à l’e-carte, en passant par les plateformes de paiement collaboratives, de nouvelles solutions de paiement, simples, sécurisées et innovantes, voient le jour depuis quelques années.

Un site crédible aux yeux des consommateurs

Pour que votre site inspire confiance aux consommateurs, quelques détails comme la présentation et la clarté de votre plateforme ne doivent pas être négligés : il faut obligatoirement y faire apparaître les mentions légales, qui renseignent votre identité juridique, et les conditions générales de vente ou d’utilisation, où doivent figurer des précisions concernant la livraison et la provenance des produits, un numéro de téléphone, l’adresse de l’entreprise et les modalités de rétractation de l’acheteur (droit de rétractation sous 14 jours et remboursement sous 30 jours).
Certains internautes portent également une attention particulière à la fiabilité du système de paiement. Que ce soit par carte bancaire ou via une plateforme de paiement en ligne, proposez-leur une solution de paiement crédible, pour augmenter le taux d’achat en ligne. Si certains scrutent les sites d’avis clients et les forums consommateurs, d’autres utilisent même le add-on WOT (Web Of Trust), qui évalue la fiabilité d’un site, sur la base de l’expérience de millions de consommateurs.

Paiement par carte bancaire : comment sécuriser sa plateforme ?

Face au risque de cyber-attaques, entrer ses coordonnées bancaires sur un site Internet peut refroidir plus d’un consommateur avant de finaliser l’achat. Ainsi, de nombreux dispositifs se développent pour renforcer la sécurité des sites d’e-commerce :

  • Le certificat numérique SSL/TLS (Secure Sockets Security / Transport Layer Security) est le meilleur moyen de fiabiliser votre site auprès du consommateur. C’est ce qui fera apparaître le protocole « https » dans votre URL ainsi qu’un cadenas, figurant dans la barre d’adresse. Ce certificat, délivré par une Autorité de Certification (AC), se retrouve sous plusieurs formes : le certificat DV (Domain Validated) crypte la connexion entre le serveur et le client et protège donc les données qui transitent sur le site, mais il ne permet pas d’authentifier la société, à l’inverse du certificat OV (Organisation Validated), qui renseigne le nom de la société, la région ainsi que la ville du siège de l’entreprise. Enfin, le certificat EV (Extended Validated), adapté aux plateformes de e-commerce, active, en plus du cadenas et du protocole « https », la barre d’adresse en vert. Pour le consommateur, c’est une source de sécurité et de confiance, qui le conforte dans sa décision d’achat. De plus en plus, Google et Firefox bloquent les sites non sécurisés par ce type de certificat en signalant un danger dans la barre d’adresse. D’où l’importance pour un e-commerçant d’obtenir un certificat SSL/TLS. Toutefois, une connexion chiffrée n’implique pas systématiquement l’inviolabilité du site. Il est donc important de garder de bonnes pratiques en termes de cyber-sécurité.
  • Aussi, le dispositif 3D Secure, utilisé par une large majorité de commerçants, permet d’authentifier le porteur de la carte bancaire en fournissant un code spécifique à usage unique. Envoyé le plus souvent par SMS, il est indispensable pour finaliser la commande. Sur la page, on peut lire les mentions Verified by Visa ou MasterCard SecureCode. En général, c’est à ce dispositif que l’on attribue le recul de la fraude à la carte bancaire.
  • A cela s’ajoute les logos de sécurisation tels que celui de la norme internationale PCI DSS qui garantit la sécurité de paiement. Si vous souhaitez éviter les longues procédures de conformité à la norme et le coût qu’elles peuvent engendrer, il vous suffit de choisir un prestataire de service de paiement qui y est conforme. Par contre, les logos de cartes bancaires, eux, n’attestent en rien la fiabilité de la plateforme de paiement, ils indiquent seulement quelles cartes bancaires sont acceptées par le commerçant.

L’émergence de nouvelles solutions de paiement en ligne

Face à la montée des fraudes à la carte bleue, beaucoup de consommateurs se tournent vers des solutions, à la fois simples et sécurisées, pour faciliter leurs transactions.

  • Les portefeuilles virtuels, proposés par des prestataires de service de paiement en ligne tels que PayPal, Mangopay ou encore Hipay, offrent aux consommateurs la possibilité d’effectuer des transactions sur un site grâce à un identifiant et un mot de passe, sans avoir à renseigner leurs coordonnées bancaires. Pour cela, il suffit de créer un compte sur la plateforme, auquel sera rattachée une carte bancaire. Il existe une multitude de prestataires de ce type, à vous de choisir celui qui conviendra le mieux à votre site mais aussi, et surtout, à vos clients!
  • Sur le même principe, la carte prépayée permet aux consommateurs de faire leurs achats en ligne, en renseignant seulement le code de la carte en question. Alors que certaines sont à usage unique, d’autres sont rechargeables, comme la PaySafeCard proposée par PaySafe Group. Elles génèrent cependant des frais de gestion et de transaction. Certaines banques proposent une solution similaire, la carte virtuelle ou l’e-carte, généralement moins chère. N’hésitez pas à vous renseigner auprès de votre banque pour installer ce module de paiement sur votre site e-commerce pour faciliter les transactions et écarter le phénomène d’abandon de panier.
  • Les plateformes de paiements collaboratives peuvent permettre, elles aussi, de faire des achats sur Internet. En s’associant, Voyages-sncf.com et LePotCommun proposent, par exemple, à leurs clients une offre de paiement pour les voyages en groupe, une fonctionnalité qui était, auparavant, très peu développée par la SNCF.
  • Il y a quelques jours, la Banque postale et l’entreprise Talk To Pay ont lancé la reconnaissance vocale afin de sécuriser les achats sur le Web et d’éviter les paiements frauduleux. La voix remplace alors le pictogramme, inscrit au dos de la carte bancaire. Au moment de finaliser la transaction, le client reçoit un appel et doit répéter un message pour s’authentifier, sa voix ayant été préalablement enregistrée par une application. Une fois authentifié, le client reçoit un code de confirmation d’achat.

Finalement, si sécuriser votre site Internet vous permettra d’éviter les risques de piratage de données pouvant ternir la satisfaction client et donc votre réputation, la simplicité du système de paiement améliorera l’expérience client avec des retombées positives sur le taux de conversion e-commerce, mesuré par le rapport du nombre de commandes et du nombre de visiteurs.

Payez en toute sécurité !
Payez en toute sécurité !

À lire aussi

Newsletter

Une fois par mois, le meilleur de notre magazine :

  • e-reputation, référencement, réseaux sociaux
  • digitalisation des entreprises
  • satisfaction client

Articles, dossiers, interviews et infographies !

Rejoignez-nous sur facebook

Suivez-nous sur Linkedin

Suivez-nous sur twitter