La forte croissance du commerce électronique, favorisée par la récente actualité, ne se dément pas. Les nouveaux consommateurs en ligne étant de plus en plus nombreux, il importe de ne pas les décevoir. Les autorités, les banques et les marchands, avec l’aide des associations de consommateurs, ont su mettre en place un environnement rassurant au centre duquel la sécurité du paiement est une priorité absolue.
L’importance du paiement en ligne
Il ne fait plus aucun doute aujourd’hui pour un commerçant qu’il doive intégrer le paiement en ligne sur son site. Les avantages du commerce électronique sont trop nombreux :
- pour le marchand : une augmentation de sa zone de chalandise et une maximisation de ses horaires d’ouverture ;
- pour le client : un gain de temps et une praticité sans égale (pas de déplacement ni de queue à faire).
Le commerce en ligne est facilité par la mise en place de solutions de paiement en ligne. Le paiement en ligne est ce qui permet aux utilisateurs de faire des achats sur des sites web ou des applications mobiles, sans avoir à se déplacer physiquement pour effectuer un paiement. Les paiements en ligne peuvent être effectués en utilisant une variété de moyens de paiement, notamment les cartes bancaires, les portemonnaies électroniques de type PayPal ou Apple Pay, ou encore les virements directement effectués à destination des comptes bancaires des marchands.
Les avantages du paiement en ligne pour les acheteurs
Le premier avantage est le choix. Les acheteurs peuvent choisir leur moyen de paiement préféré parmi plusieurs options de paiement en ligne (cartes bancaires, portemonnaies électroniques ou virements).
Un autre avantage est juridique, quand le paiement est effectué en ligne, le client bénéficie d’une période de rétractation. En France, la période de rétractation est un délai légal de 14 jours calendaires à compter de la réception d’un produit acheté en ligne, durant lequel le consommateur peut renoncer à son achat et demander un remboursement sans avoir à fournir de motif.
Enfin, le dernier avantage est lié à la sécurité. Les sites de commerce électronique sécurisés mettent en œuvre des technologies de sécurité pour protéger les informations financières des clients dans des conditions aussi sécurisées que dans le commerce en boutique.
Les avantages du paiement en ligne pour les commerçants
Grâce à l’universalité du paiement en ligne, les commerçants en ligne peuvent en théorie recevoir des commandes de clients partout dans le monde, que seules les capacités logistiques de livraison limitent en pratique.
Le processus de paiement est complètement automatisable, ce qui induit rapidité et efficacité. Les commerçants en ligne peuvent aussi utiliser les données anonymisées de paiement pour comprendre les habitudes d’achat des clients et améliorer leur stratégie marketing.
Les commerçants en ligne peuvent également réduire leurs coûts de gestion en utilisant des systèmes de paiement en ligne qui sont généralement moins coûteux que les systèmes traditionnels de paiement en boutique que sont les espèces ou les chèques.
Le paiement en ligne offre de nombreux avantages. Cependant, il est important de bien comprendre les risques pour la sécurité des informations financières lors de transactions en ligne et de prendre les mesures nécessaires pour les minimiser.
Une sécurité irréprochable pour encourager les ventes en ligne
Les principaux risques pour les commerçants et les clients avec le paiement en ligne sont : la fraude, le vol des données sensibles du client ou un mauvais fonctionnement du système de paiement aboutissant à un impayé pour le marchand.
Face à ces risques, l’écosystème mis en place, notamment en France mais aussi plus largement en Europe, présente un certain nombre de points forts en matière de sécurité.
Le cryptage des données
Le site web du marchand se doit d’être un site sécurisé par un certificat SSL (Secure Socket Layer) ou TLS (Transport Layer Security) et d’afficher le préfixe « https » dans l’adresse URL. Ce certificat ajoute une couche de sécurité en chiffrant les données transmises entre le site web et l’utilisateur. Cela signifie que même si les données sont interceptées, elles ne peuvent pas être lues sans déchiffrage. De plus, ce protocole authentifie le site web pour s’assurer que l’utilisateur se connecte au site web légitime et non à un site frauduleux.
La haute sécurité mise en place par le prestataire de service de paiement
Ce prestataire est un intermédiaire agréé soumis à des obligations particulièrement élevées en termes de sécurité. Il utilise également le cryptage pour protéger les informations liées à la transaction de paiement (telle que le numéro de carte bancaire par exemple). Ces données de paiement sont sauvegardées de manière sécurisée (selon une norme internationale stricte intitulée PCI DSS) pour protéger les informations financières des clients. C’est cette sécurité qui permet au client d’enregistrer en toute confiance ses données bancaires pour une réutilisation future.
Par ailleurs, les transactions en ligne sont soumises à des processus de validation pour s’assurer qu’elles sont autorisées et que les fonds sont disponibles.
Les systèmes de ces prestataires de paiement en ligne utilisent aussi des technologies avancées (partiellement basée sur de l’intelligence artificielle) pour détecter les fraudes et protéger les commerçants contre les transactions frauduleuses.
La double authentification du payeur
Les prestataires de service de paiement ont l’obligation en France et en Europe, pour le commerce électronique, d’utiliser des technologies de vérification de l’identité « à deux facteurs » pour s’assurer que les acheteurs sont bien ceux qu’ils prétendent être. Les clients sont ainsi mieux protégés du vol éventuel de leur carte bancaire par exemple.
L’authentification forte, également connue sous le nom de double authentification, renforce la sécurité des transactions en ligne en exigeant deux facteurs d’authentification pour valider une transaction. Cela signifie que, outre le code habituellement exigé (le cryptogramme dans le cas de la carte bancaire), un deuxième niveau de sécurité est requis pour autoriser une transaction, telle qu’un code secret personnel ou une empreinte digitale, validé via une appli bancaire sécurisée sur smartphone.
Une protection réglementaire supplémentaire en cas de fraude éventuelle
Si malgré tout le moyen de paiement du client fait l’objet d’un usage frauduleux, c’est-à-dire la transaction a été autorisée sans que le client ait réellement donné son consentement. Le code monétaire et financier prévoit le remboursement obligatoire du montant de la fraude (au-delà d’une certaine franchise) par la banque du porteur de ce moyen de paiement.
Comment choisir un prestataire de service de paiement pour équiper un site d’e-commerce
En conséquence des paragraphes précédents, le niveau de confiance que l’on peut accorder à ce prestataire est le critère clef. Le respect des normes SSL/TLS et PCI DSS, ainsi que la mise en œuvre de façon fluide pour l’utilisateur d’une authentification à deux facteurs est incontournable.
Au-delà de la sécurité, certaines fonctionnalités additionnelles au paiement pourront être recherchées :
- la possibilité de proposer le paiement en ligne à travers un lien hypertexte diffusé par e-mail ou par SMS permet de traiter et d’automatiser le cas des ventes effectuées via une plateforme d’appel ;
- la capacité à proposer au client de fractionner (avec ou sans frais) son paiement en plusieurs est une façon efficace d’augmenter à la fois le taux de conversion et le montant du panier.
En conclusion, nul doute que le commerce électronique va continuer à croître et à évoluer, notamment dans le domaine l’accroissement de la sécurité, dans les prochaines années. Il faut donc veiller à être bien accompagné sur la durée et choisir pour s’équiper un partenaire sérieux, fiable et suffisamment solide pour être présent sur le temps long.