Le paiement en e-commerce
Point central d’un site de vente en ligne, le paiement en e-commerce doit faire l’objet d’une attention toute particulière, et d’une mise en oeuvre minutieuse. Même si les internautes se familiarisent de plus en plus avec les paiements en ligne, ils restent méfiants. Et les fraudes continuent à sévir sur le web.
Quels moyens de paiement mettre en place, et comment procéder ?
Plusieurs questions liées à la sécurité se posent, pendant la navigation sur un site e-commerce et pendant une transaction électronique.
- Comment éviter que des internautes soit détournés du site de l’entreprise vers de faux sites (phising ou hameçonnage en français) ?
- Comment être sûr que le site appartient bien à l’entreprise qui vend ?
- Comment être sûr que le site ne contient pas un virus ou un cheval de Troie ?
- Comment être sûr de l’identité d’un client qui effectue un paiement ?
- Comment garantir la protection des données pendant leur transfert en l’équipement du client et celui de l’entreprise ?
Identification et authentification
Les deux points à vérifier au cours d’un paiement en e-commerce par carte bancaire sont l’identification (est-on sûr que le site affiché appartient bien à l’entreprise annoncée) et l’authentification : s’assurer que l’entreprise qui vend est bien celle-ci perçoit l’argent, et que le client qui paie est bien la personne/société qu’elle prétend être.
Si l’identification ne peut pas être résolue de façon formelle, et passe plus par la vigilance des internautes qui doivent s’assurer de bien naviguer sur un site officiel d’une entreprise marchande, l’authentification peut être vérifiée techniquement. Sur Internet, cette authentification est gérable par des certificats numériques comme ceux utilisés par les services des impôts, qui crypte les données échangées, par le système de clés (l’un encode les données de l’expéditeur et l’autre décode à l’arrivée chez le destinataire, et par le protocole TLS/SSL qui identifie le serveur où est hébergé le site e-commerce, qui envoie des données cryptées en utilisant un élément de l’échange (numéro de CB, mot de passe de l’internaute) comme clé de cryptage. Ce cryptage interdit toute modifications des données pendant l’échange. Le protocole TLS/SSL doit être impérativement utilisé pour les paiements par carte bancaire.
A savoir : Google, avec son navigateur Chrome, signale systématiquement toute page de site Internet dépourvu de certificat TLS/SSL à compter du 1er janvier 2017. Ceci concerne les pages liées au paiement, mais également toutes les autres pages du site, e-commerce ou non. Ce signalement se matérialise par un visuel orange ou rouge dans la barre d’adresse du navigateur.
Quelle solution de paiement en e-commerce choisir ?
La solution bancaire
Sur la base d’un contrat de Vente A Distance (VAD) avec abonnement et commissionnement des transactions, les banques fournissent aux e-commerçants des solutions de paiement en ligne par carte bancaire.
Paiement intégré
Tous les processus de paiement se déroule sur le site de e-commerce : le client ne le quitte pas, et ce peut être un avantage en matière de navigation. Il n’est pas tenté d’annuler la transaction. C’est à l’entreprise qu’il revient de sécuriser la transaction, et qui porte donc la responsabilité en cas de problème, ou de contestation. L’entreprise ne doit pas stocker les informations bancaires de ses clients : c’est interdit par la loi.
Paiement déporté
Cette option consiste en renvoyer le client sur le serveur sécurisé de la banque. L’intérêt est de laisser la banque gérer la transaction électronique, et de prendre en charge les éventuelles discordes. L’inconvénient est que le client quitte le site e-commerce.
Les banques ont développées des solutions « clés en main » pour leurs clients e-marchands. Leur installation est relativement simple, surtout sur les CMS e-commerce les plus répandus. Certaines banques fournissent le module, le plugin de connexion gratuitement.
Les passerelles de paiement sécurisés (PSP)
Indépendantes des banques, elles permettent souvent de recevoir un paiement en e-commerce avec plus de cartes bancaires que dans le cadre d’un contrat de VAD (carte de débit et de crédit, cartes internationales, etc.). Les plus connues sont PayBox, Ogone.
Les portefeuilles électroniques
Le plus célèbre d’entre eux est Paypal. Le client alimente son compte et règle ses achats. Il n’a besoin que d’une adresse e-mail et d’un mot de passe pour établir une connexion entre le site marchand et son portefeuille. Amazon propose Check Out Amazon, Google propose Google Check Out. Ces portefeuilles électroniques sont souvent utilisés pour des micro-paiements.
Le crédit en ligne
Il est maintenant possible de passer par des organismes de crédit pour régler des achats, comme par exemple Cofidis qui propose une solution de paiement en e-commerce connectée à ses services.
Le paiement par facturation du FAI
Dans la mesure où une connexion Internet de particulier est gérée par un fournisseur d’accès à Internet (FAI), et que de nombreux achats sont effectués depuis le domicile du client, il leur est possible de payer en utilisant leur système de facturation Internet, ou de téléphone mobile. Ainsi, le prélèvement du montant se fait sur la facture de téléphone ou de web, et le client n’a aucune information à fournir au moment de l’achat. Le montant maximum d’achat est de 10€ pour payer via la facture de téléphone mobile, et de 30€ pour s’appuyer sur la facture du FAI.
Le paiement par chèque
Encore utilisé même si le délai de livraison est beaucoup plus long puisque les e-marchands n’expédient la commande qu’à réception du chèque.
Le virement bancaire
Très simple à mettre en place, il nécessite simplement que l’entreprise communique ses coordonnées bancaires (IBAN et/ou SWIFT) sur une page dédiée, pour que le client puisse faire le virement.