Paiements sécurisés

 Préambule
Le paiement sécurisé constitue l'un des plus grands freins au commerce sur Internet.

La raison pour laquelle le commerce " entreprises vers entreprises " se développe plus facilement que le commerce " entreprises vers grand public " réside probablement dans le fait que les entreprises étant habituées à prendre et à passer des commandes par fax ou courrier ne voient pas d'inconvénient particulier à travailler par l'intermédiaire d'un site Web.

De plus lorsqu'une entreprise reçoit une commande d'une autre entreprise, l'acheteur est peut-être déjà en compte, il est raisonnablement aisé de vérifier la solvabilité d'une entreprise, etc ...
 
 Qu'est-ce qu'un paiement sécurisé ?
Est-ce que le paiement est vraiment sécurisé, est l'une des questions qui revient le plus fréquemment.

La réponse ne tient pas en un mot.

Tout d'abord il y a une réponse à la question pour les vendeurs et une réponse à la question pour les acheteurs.

Non pas qu'il faille changer la réponse pour les uns ou pour les autres, mais simplement parce que les soucis des uns et des autres ne sont pas les mêmes.
 
 Les angoisses du client
Un client paye un objet par carte de crédit.

Son souci sera "vais-je recevoir l'objet, celui que j'ai commandé et dans les temps ?"

"Qui va conserver mon numéro de carte de crédit et sera-t-il réutilisé à mon insu ?"
 
 Les angoisses du vendeur
Le vendeur se demande lui si la carte de crédit est valide, si le client ne va pas répudier la vente etc.
 
 Qu'est-ce qui rend un paiement sûr ?
Il existe plusieurs maillons qui participent à la sécurisation raisonnable d'un acte d'achat.

Bien entendu du maillon le plus faible de la chaîne résulte la solidité globale de celle-ci, tous les maillons sont donc importants.

Tant que le visiteur surfe sur votre site, rempli son panier d'achat, il est totalement anonyme puisqu'il ne rentre pas d'information confidentielle et ne visualise aucune information confidentielle, cette information est par nature publique car vous la publiez sur votre site Web.

Mais une fois son panier d'achat rempli, les choses changent.

Vous allez demander à votre client de s'identifier, peut-être va-t-il indiquer son mot de passe pour que nous retrouvions ses coordonnées, peut-être inscrira-t-il son numéro de carte de crédit.

Bien que le client veuille confier ces informations confidentielles au vendeur et bien que celui-ci soit prêt à les accepter et à les protéger, ni le client ni le vendeur ne souhaitent alors qu'une tierce personne puisse avoir accès à ces informations.

C'est à ce moment là qu'une encryption des données entre en jeu.
 
 Crypter les données.
A partir du moment où votre client va devoir entrer des informations confidentielles, votre site va passer en mode https ('s' pour sécurisé) c'est à dire que les informations reçues et les informations émises par chaque partie vont être cryptées avec le protocole SSL.

Le protocole SSL est ce qui se fait de plus sûr sur Internet tout en étant largement utilisable par tous les navigateurs.

Outre l'encryption SSL votre site bénéficie de notre certificat d'authenticité.

Délivré par la société Vérisign après de nombreuses validations, ce certificat permet à vos visiteurs de vérifier au moyen d'un simple clic qu'ils se trouvent bien sur un site Oxatis.

En effet, il ne suffit pas de garantir que les informations transitent de façon codée il faut aussi garantir que la personne qui les reçoit est bien la personne à qui on veut les envoyer.

C'est le second maillon de la chaîne de sécurité.

Là s'arrête la sécurisation technologique. L'Internet a fait son travail.
 
 La loi du commerce à distance ... et le bon sens.
Un client vient de passer une commande et de donner un moyen de paiement à un vendeur. La transaction physique s'est correctement déroulée. Personne n'a pu accéder à cette information. A partir d'ici, commencent les problèmes juridiques liés à toute vente par correspondance, qu'elle soit effectuée par courrier, par fax, par téléphone ou par Internet.

La loi tout d'abord, autorise l'acheteur à changer d'avis pendant 7 jours. Cela signifie que si quelqu'un vous achète trois pots de miel le lundi il peut annuler sa commande jusqu'au lundi suivant. A nouveau cette règle n'a rien à voir avec l'Internet. Si vous vendiez hier par courrier ou par fax, vous vous trouviez dans la même situation.

Cela veut-il dire qu'il faut attendre 7 jours avant d'expédier ? Pas nécessairement, vous connaissez vos clients mieux que nous. Cela signifie en revanche qu'il faut vous méfier de toute commande anormale. Quelqu'un vous commande 50 kilos de miel d'un coup et il n'a jamais été client chez vous ? Méfiez-vous, attendez une semaine avant de le livrer. Vous feriez la même chose dans le monde réel.
 
 Comment encaisser de l'argent avec un numéro de carte de crédit ?
Vous avez donc reçu une commande, vous être prêt à expédier la commande et vous avez une confiance raisonnable dans votre client.

Comment encaisser le montant de la commande ? Obtenir de la part du client le numéro de carte de crédit ne suffit pas.

Si vous n'utilisez aucun de nos services de paiements en ligne (Stream Paiement, Paybox, Paiement-CIC, Cyberplus, etc.), et que vous décidez de recueillir vous-même le numéro de carte de crédit, sachez que vous ne pouvez pas vous en servir sans avoir signé un accord de Vente A Distance (VAD) avec votre établissement bancaire.

Imaginez en effet que n'importe qui en possession d'un numéro de carte de crédit puisse débiter celle-ci. Cela voudrait dire que n'importe quel individu capable de mémoriser 16 chiffres lorsque vous introduisez votre carte de crédit dans un terminal de paiement pourrait ensuite noter le numéro et rentrer chez lui le soir avec quelques dizaines de nombres lui permettant de débiter quelques dizaines de personnes qui ne lui ont strictement rien commandé. Pour vous attribuer le privilège de pouvoir débiter une carte de crédit sans demander au titulaire de la carte de composer son numéro de code confidentiel, votre banque va vous qualifier et éventuellement vous autoriser à signer cette convention de VAD.

Signer une telle convention va vous donner un privilège important mais en contrepartie vous allez accepter que le client puisse pendant plusieurs semaines (8 à 12) répudier la vente et voir son compte re-crédité (et le vôtre débité), charge à vous de prouver que vous avez livré la marchandise qu'il a commandée, auquel cas la banque vous créditera à nouveau. Comprenez que nous venons de décrire un cas extrême et que si un client vous commande vraiment un article, que vous le livrez, qu'il arrive en bon état et que vous avez conservé une preuve de son expédition (bordereau du transporteur), le fait que le client répudie la vente n'est pas légal. Il s'agit d'une escroquerie et il sera ensuite traité comme tel par sa banque.

Notez aussi que cette situation n'est pas propre à l'utilisation de l'Internet mais que la même situation peut arriver dans le cas d'une commande par fax, par courrier ou par téléphone.

L'association Française des Banques à indiqué en 2002 que le taux de répudiation frauduleuse était de l'ordre de 0,6% du montant total des transactions. Comparez ce taux avec les fraudes que vous subissez aujourd'hui dans votre activité (vol dans votre boutique, recouvrement de facture infructueux …), vous êtes probablement dans le genre de pourcentage, l'Internet correctement géré n'est pas plus dangereux que les autres méthodes de vente.

A nouveau soyez conscient que peu de clients, même malhonnêtes, ne vont perdrent leur temps à essayer de répudier une vente d'un petit montant.

En revanche méfiez-vous des grosses transactions qui ne correspondent pas à une utilisation normale de ce que vous vendez.

Vous vendez des lecteurs de DVD et vous recevez une commande de 10 lecteurs de la part d'un particulier, méfiez-vous !

Le cas le plus fréquent des répudiations est celui d'un numéro de carte volée. Une personne parfaitement honnête se fait dérober son numéro (pas sa carte) et n'en est même pas consciente.

L'escroc, utilise ce numéro pour faire des achats. La seule chose qui pourrait vous permettre de détecter une anomalie, c'est qu'en fait l'adresse de livraison ne correspondra pas à l'adresse réelle du titulaire de la carte.

Vous ne pouvez pas le savoir si vous processez manuellement la carte au moyen de votre terminal de paiement. Nos partenaires processeurs de paiement, en association avec les banques, commencent à utiliser la vérification de la cohérence de l'adresse. C'est pour cela que nous vous les conseillons vivement.
 
 Et les commissions, qui les touche ?
Un autre point le transfert de paiement par une carte de crédit coûte toujours un pourcentage. Il y a en fait deux acteurs à rémunérer : le processeur de paiement et l'encaisseur. Ces deux rôle peuvent parfois être joués par une seule société, votre banque.

Le premier acteur (dans l'ordre d'entrée en jeu dans une transaction de paiement) est le processeur de carte de crédit c'est à dire la société qui s'occupe d'effectuer la transaction entre vous et votre client, au moyen de l'Internet. Ces processeurs peuvent être des entreprises spécialisées telles PayBox, ou Ingenico Payment Services, ou votre banque si elle joue aussi ce rôle.

Le second et dernier acteur est votre banque qui va prélever un certain pourcentage de la vente, en général de 0,3% à 2%. Ce pourcentage est négocié par vos soins et dépend du volume, du montant moyen et de la qualité des transactions que vous effectuez.

En général, votre établissement bancaire ne vous demande aucun frais initiaux pour l'établissement d'un contrat de VAD et se rémunère ultérieurement en prenant des commissions sur les encaissements. Ce qui veut aussi dire que si vous ne vendez pas, votre banque ne se rémunère pas ! C'est la raison pour laquelle les banques insistent pour vous " vendre " leur solution de paiement interne, car elles sont certaines de toucher un abonnement mensuel quel que soit le montant de vos ventes

Attention le coût, les garanties, les services et la législation encadrant les transactions bancaires de vente à distance (sur Internet ou par téléphone) évoluent rapidement. Les informations contenues dans ces pages ne représentent qu'une synthèse à un instant donné des propositions de nos partenaires. Seul le contrat entre votre société et l'un de ces fournisseurs définit de façon contractuelle les obligations des différentes parties.

Enfin Oxatis publie sur son site www.oxatis.com un récapitulatif des tarifs et des coûts par transactions tenu régulièrement à jour. Méfiez-vous des choses pas chères ou trop chères en apparence. Il est par exemple logique de penser que 3 ou 4% du montant de la vente pour un processeur de paiement est une somme exorbitante. Mais si vous ne vendez rien cela ne vous coûte rien non plus. Regardez nos comparatifs et vous constaterez que dès que le chiffre d'affaire est significatif (nous ne disons même pas important), le coût des transactions tombe aux alentours de 1%.

Une bonne approche du problème est de se dire : qu'il y a deux possibilités (qui ne sont d'ailleurs pas exclusives l'une de l'autre à terme).

Dans un premier cas, vous voyez votre site Web comme un petit plus. Vous utilisez les services d'un Processeur tel que PayPal qui vous coûte assez cher pour chaque vente, mais qui ne vous coûte rien lorsque vous ne vendez pas. Après tout, même si les commissions sont importantes, ce sont des ventes supplémentaires. Cela vous permet de vous établir sur le Web de façon pérenne, sans engager trop de dépenses.

Dans un second cas, vous voyez votre site Web comme un véritable outil de vente et vous considérez comme un échec de ne pas être capable de réaliser mille ou deux milles Euros par mois de chiffre d'affaire. Vous allez mettre les moyens marketing nécessaires pour que cela arrive, vous privilégiez l'investissement. Dans un tel cas une solution proposée directement par votre banque ou une solution spécialisée telle que Paybox est absolument idéale, tant en terme de coût que de professionnalisme de votre site.
 

Ajouter aux favoris : http://www.oxatis.com/Help/HelpCenterContent.asp?ActionID=512&TID=1225&MID=9000%7C55315&LangID=0
© 2001-2017 Oxatis. Tous droits réservés.