Le paiement en ligne

Se lancer sur Internet impose d'étudier les habitudes de paiement dans les pays ciblés, disparates d'un marché à l'autre. Pour ce faire, il faut prendre en compte un certain nombre de critères afin de bien définir sa stratégie de paiement. Les ecommerçants se doivent donc de bien connaître les habitudes de paiement sur Internet des pays vers lesquels ils souhaitent se développer afin d’adopter les modes de paiement les plus convenables ainsi que la définition du niveau de sécurisation des transactions en ligne.



I. Les modes de paiement sur Internet


Nous analyserons dans ce paragraphe les clés de réussite pour une stratégie de paiement sur Internet et les différents modes d’intermédiation et de paiement en ligne.

1. Les clés de réussite pour une stratégie de paiement sur Internet

Se lancer sur Internet nécessite la prise en compte d’un certain nombre de points afin d’élaborer sa stratégie de paiement. Parmi les clés de réussite, on distingue, dans ce sens, les cinq points suivants :

  • Être conscient des disparités des modes de paiement en ligne : Il existe dans chaque continent autant de contextes de paiement en ligne qu'il y a de pays. Le premier impératif pour le cybermarchand qui souhaite se développer à l'international consiste à cesser de raisonner par rapport à ses habitudes de paiement sur Internet dans son propre pays.
  • Offrir la palette des solutions de paiement locales : pour ne pas limiter son site webmarchand à la petite part de clients locaux qui voudra bien se plier aux habitudes de paiement d'un cybermarchand local, il convient de bien étudier les méthodes de paiement en ligne les plus usitées, afin d'offrir la palette de solutions attendues par les econsommateurs.
  • Prendre en compte les frais bancaires dans son « mix paiement » : Si les moyens de paiement sont différents d'un pays à l'autre, il en va de même des coûts prélevés. Il est donc important de savoir que les commissions prélevées sur les cartes bancaires diffèrent aussi d’un pays à l’autre. Toutefois, si le paiement par carte offre des conditions avantageuses pour un pays, il l'est moins dans les autres pays du monde. En effet, tous les produits en dehors des cartes de crédit facturent un coût fixe allant de quelques dizaines de centimes d'euros/dollars pour le prélèvement en ligne, à 1 euro/dollar pour le virement bancaire en ligne. Pour ce faire, les cybermarchands qui veulent opérer à l'international ont tout intérêt à prendre en compte cette question des coûts dans l'établissement de leur "mix paiement".
  • Définir une politique de livraison en fonction du « mix paiement » : Opter pour de nouvelles formules de paiement peut néanmoins imposer au cybermarchand de revoir sa politique de livraison. En effet, il est important de savoir que les solutions de paiement alternatives imposent des délais de règlement plus longs que par carte bancaire. Dans le cadre du virement en ligne, le emarchand reçoit une confirmation de la transaction en temps réel et le paiement par la banque est effectué généralement en 4 ou 5 jours. Pour le prélèvement en ligne, le ecommerçant reçoit une confirmation de réception du paiement sur son compte entre 3 et 5 jours. "En matière de paiements alternatifs, certains emarchands choisissent de livrer à la commande, d'autres à la réception du règlement. S'il comporte une part de risque, le paiement à la commande permet au emarchand de proposer un service de livraison rapide et ainsi de se démarquer de ses concurrents et de fidéliser ses clients".

Pour sa part, le prélèvement en ligne offre l'avantage d'être à l'initiative du ecommerçant, tandis que pour le virement bancaire, celui-ci est dans l'attente que le cyberacheteur donne l'ordre à sa banque de passer la transaction. Cependant, le risque encouru reste limité, étant donné que dans le cadre des paiements alternatifs, les informations clients recueillies sont bien plus conséquentes qu'avec la carte bancaire, comprenant l'adresse physique, le numéro de téléphone, le numéro de compte. "Le virement en ligne présente des risques de fraude et de contestation quasi-nuls étant donné que c'est l'acheteur qui initie la demande et que cette demande est irréversible. Cela déporte la responsabilité du emarchand sur le cyberacheteur.

  • La possibilité d'externaliser la gestion auprès d'un prestataire : Pour un ecommerçant qui ne dispose pas beaucoup de ressources en internes, la mise en place de diverses solutions de paiement à l'international peut rapidement devenir un casse-tête, imposant d'identifier puis de réaliser des négociations auprès des établissements bancaires locaux. Il faut ensuite suivre les législations locales qui évoluent. D'un point de vue technique, il faut savoir que les pays ont développé leurs propres systèmes informatiques.

Certains prestataires comme GlobalCollect offrent la possibilité d'externaliser la gestion complète des paiements internationaux, allant du traitement du paiement, au rapprochement bancaire, et jusqu'à la remise des paiements dans les monnaies choisies par les ecommerçants. Ces plates-formes permettent aux
ecommerçants de mettre en place l'ensemble des méthodes de paiement au travers d'une interface unique, ce qui leur permet également de vendre à l'international sans avoir à ouvrir de filiales dans les pays de destination, ni même de comptes bancaires. En contrepartie, ces sociétés refacturent aux ecommerçants le coût prélevé par le réseau bancaire, et ajoutent un coût fixe par transaction pour l'utilisation de leur outil.


2. L’argent électronique

L’idée de départ est de transposer la monnaie réelle au monde virtuel. L’argent électronique se veut donc aussi simple que l’argent liquide.
Cette solution de paiement anonyme est notamment développée par Digicash qui propose une compatibilité avec les cartes à puces, ainsi qu'une bonne confidentialité, du fait que les données transitant ne soient pas copiables ou, à tout le moins, inutilisables isolément.
Netcash propose un produit similaire, crypté en PGP (pretty good privacy, clé publique associée à une clé privée). Si les numéros de série des " pièces virtuelles " sont vérifiables, cette solution ne permet néanmoins pas une traçabilité effective des paiements.

Les systèmes d’argent électronique sont fondés sur la notion de « pièce ». Chaque pièce se présente sous la forme d’une série unique de nombre, validée par une banque à laquelle une valeur monétaire est donnée. Les pièces sont stockées sur le disque dur du client ou sur une carte à puce. Les séries de nombres déjà utilisées seraient stockées dans une base de données accessible à toutes les banques.
Les avantages de l’argent électronique sont :

  • Pour acheter, le econsommateur transfère les pièces à travers le réseau vers l’ordinateur du ecommerçant. Ces données sont chiffrées et authentifiées par la signature électronique de la banque du client.
  • On peut également envoyer de l’argent électronique à n’importe quel utilisateur privé, qui peut à son tour dépenser cet argent ou le déposer sur son compte en banque.
  • La circulation de l’argent électronique est réglée logiciellement, les procédures sont transparentes aux yeux des econsommateurs et des ecommerçants.
  • L’argent électronique est d’une grande simplicité d’utilisation.
  • Il évite la transmission de coordonnées bancaires sur le réseau.
  • Le Coût de l’argent électronique est très faible


3. Les transactions directes client-marchand

Ce type de systèmes de paiement consiste à transposer sur Internet les opérations classiques effectuées lors d’un achat par carte bancaire ou par virement. A la différence de l’argent électronique, le econsommateur n’utilise pas de liquide, mais communique au ecommerçant ses coordonnées bancaires. Le ecommerçant obtient alors le paiement d’une banque puis envoie le produit au econsommateur.
L’avantage essentiel que présente cette formule de paiement est la création d’un lien direct entre le econsommateur et le ecommerçant sans passer par des intermédiaires et en utilisant les moyens de paiement déjà existants.

Toutefois, les transactions directes econsommateur - ecommerçant présentent un danger évident puisque les coordonnées bancaires sont exposées sur le réseau.

4. L’intermédiation

L’argent électronique n’étant pas pour tout de suite et les cartes bancaires n’étant pas adaptées pour les petits montants (elles entraînent des coûts trop importants), de nouvelles sociétés (par exemple GlobeID, CyberCash, etc.) sont apparues, proposant des systèmes de paiement adaptés à Internet. Ces systèmes sont aujourd’hui considérés comme les systèmes les plus sûrs. De plus, ces sociétés proposent des services spécialisés qui facilitent la gestion des transactions.
L’intermédiation sur Internet consiste à :

  • Gérer des identifiants : les identifiants, attribués par l’intermédiaire après enregistrement des coordonnées bancaires des clients, donnent accès au système de paiement.
  • Garantir l’identité des acteurs et l’intégrité des données : l’intermédiaire permet aux econsommateurs et aux ecommerçants de s’identifier mutuellement et de confirmer la transaction. Il peut protéger les données composant la transaction grâce à un système de chiffrement.
  • Proposer un système de paiement sécurisé : fournir éventuellement un logiciel spécifique au système de paiement.
  • Servir d’interface avec le système bancaire : il permet d’effectuer tous les paiements auprès des banques ou des centres de compensation, d’archiver les éléments de la transaction en vue de constituer des preuves ou de livrer des relevés de compte aux ecommerçants.
  • Apporter une gamme de services à valeur ajoutée qui varie d’un intermédiaire à l’autre.


II. Les protocoles de sécurité de paiement


Les procédures de paiement électronique sont loin d’inspirer la même confiance qui caractérise la monnaie actuelle : la menace du piratage est encore trop présente. De là est née l’idée de créer des protocoles sécurisés garantissant la validité et la sécurité d’une transaction électronique. Parmi ces protocoles, on distingue : SSL, S-HTTP et SET.

1. Secure Sockets Layer : SSL

Ce protocole a été mis au point par Netscape en collaboration avec Mastercard, Bank of America, MCI et Silicon Graphics. On reconnaît aisément son utilisation par la présence d’un petit symbole dans la barre de statut des navigateurs web (cadenas ou clé) et par le préfix « https:// » en tête des URL affichées dans la barre d’adresses de ces navigateurs.
On dénombre deux fonctions essentielles du protocole SSL :

  • La première est d’authentifier le serveur auquel l’utilisateur est connecté, c’est-à-dire lui prouver que www.master.ma est bien le serveur web de Master.ma par exemple. Cette opération est réalisée à l’aide de ce qu’on appelle un certificat numérique, sans lequel le protocole SSL ne peut fonctionner. Ce certificat est délivré par des sociétés, appelées opérateurs ou autorités de certification, qui délivrent des cartes d’identité numériques valables généralement un an et attestant que le serveur X appartient bien à la société X, moyennant une somme d’argent. Les navigateurs web compatibles SSL permettent généralement de vérifier le contenu de ce certificat et signalent toute anomalie à l’utilisateur (date de validité dépassée, certificat invalide ou délivré par une autorité inconnue, etc.).
  • La seconde fonction essentielle de SSL permet d’assurer la confidentialité des informations transmises par son intermédiaire, grâce à l’utilisation d’algorithmes de chiffrement. La "force" de ces algorithmes est déterminée par la longueur de la clé utilisée pour effectuer ce chiffrement, exprimée en bits. Le choix de l’algorithme de chiffrement ainsi que la longueur de la clé utilisée font l’objet d’une négociation, lors de l’ouverture d’une session SSL, entre le client (navigateur) et le serveur (du site Webmarchand). Cette négociation repose sur les capacités et les caractéristiques des logiciels employés de part et d’autre.


2. Le protocole S-HTTP

Le protocole S-HTTP est une extension sécurisée du protocole HTTP du Web. Ce protocole est un protocole d'application. Il est conçu pour offrir les garanties de confidentialité, d'authenticité, d'intégrité et de non désaveu. Il peut fonctionner avec différents algorithmes de cryptage et différentes méthodes d'identification, grâce un protocole de négociation des paramètres de cryptage entre client et serveur. S-HTTP crypte un à un les messages échangés, et permet de leur adjoindre une signature. S-HTTP est conçu comme une boîte à outil pour le Web, pouvant accueillir toutes les applications qui puise un jour s'inventer. S-HTTP a été présenté pour être adopté comme standard Internet.

3. Le protocole SET

SET (Secure Electronic Transaction) est une norme de sécurisation (dérivée de SSL) des transactions sur Internet par carte bancaire avec un lecteur de carte, est la base des principaux protocoles du ecommerce. Ce protocole est fondé sur des techniques sophistiquées de cryptage d’informations et permet l’authentification de toutes les parties cocontractantes et la validation des procédures d’autorisation de paiement par la mise en œuvre de certificats électroniques.
SET est développé par un groupement de partenaires (Microsoft, Netscape, IBM, Visa, Mastercard,...). Il se base sur l’utilisation d’une signature électronique au niveau de l’acheteur (pour prouver qui il est le véritable possesseur de la carte bancaire). Cette norme, qui n'est pas arrêtée, fixe le cahier des charges des systèmes de paiement qui offriraient les conditions de sécurité optimales.

La démarche d’une transaction sécurisée avec SET est la suivante : lors d’une transaction sécurisée avec SET quatre acteurs interviennent : le econsommateur, le ecommerçant, et enfin leurs banques respectives. Tandis que le ecommerçant récupère la commande, sa banque réceptionne le numéro de carte bancaire afin de vérifier – en temps réel - sa validité auprès de la banque de l’acheteur .Tout au long du processus d’achat , le ecommerçant ne prend ainsi jamais connaissance du numéro de la carte bancaire.
Le principe utilisé par SET est le suivant :

  • Un econsommateur passe une commande à un ecommerçant. Il envoie son numéro de carte de crédit crypté,
  • Le ecommerçant ajoute à la commande le numéro de son propre compte en banque, lui aussi crypté, et envoie le tout à sa banque,
  • La banque du ecommerçant effectue la transaction avec la banque du econsommateur (sur un réseau privé et protégé),
  • Elle avertit le ecommerçant que la transaction a été effectuée,
  • Le ecommerçant peut alors livrer son cyberclient.

Aucun commentaire:

Enregistrer un commentaire