Richesse fonctionnelle
En mode standard, une solution de paiement en ligne se contente de traiter les informations monétiques transmises depuis le site web du commerçant : contrôle de sécurité et de validité de la transaction, gestion des autorisations, débit du client et remise (crédit du compte de l’acquéreur). Le marchand peut néanmoins avoir des besoins plus étendus : gestion multidevise, traitements spécifiques (anticipation, annulation manuelle de transactions…), gestion de plusieurs modes de paiement en ligne et hors ligne (prélèvements, transferts…), prise en charge de la carte bleue virtuelle, micropaiement, vérifications optionnelles diverses (adresses, gestion des risques…).
| Les résultats | ||||
| Classement | Commentaires | Note (sur 5) | ||
| SIPS, d’Atos Origin | Reprend virtuellement toutes les fonctions de base d’une caisse de magasin : choix du type de carte (bancaire, accréditive, privative…), contrôle et acquisition des transactions de paiement et édition du ticket électronique. Transactions multidevises et multilangues. | 4 | ||
| Payline, d’Experian | Trois modes d’utilisation, selon que le commerçant souhaite ou non capturer les données monétiques et possède un site web (centre d’appels). Cartes acceptées : CB, Visa, MasterCard, Europay, American Express et Cetelem (Aurore). Gestion multi-devise. Services complémentaires : hébergement, mise en place du contrat d’acceptation du marchand. | 4 | ||
| Bibit, de Bibit | Offre modulaire disposant des fonctions classiques de gestion des paiements. Gère 60 modes de paiement. Modules optionnels et payants : gestion des risques, interface pour centres d’appels, fonction lecteur de cartes pour les points de vente physiques, vérificateur d’adresses physiques… | 4 | ||
Sécurité
L’interface entre le prestataire et le monde bancaire doit être fiable : identification forte, utilisation de certificats, signature et chiffrement des messages, mise en ?”uvre du protocole SSL… Si la collecte des données monétiques est assurée par le prestataire, elle doit être effectuée dans le cadre d’une transaction sécurisée. Le prestataire doit garantir la confidentialité et l’intégrité des données stockées. Si une interface d’administration des paiements est proposée, des règles strictes de confidentialité doivent être appliquées : identification sécurisée, mots de passe régulièrement modifiés… Les reporting aussi doivent être fortement sécurisés. La conformité dûment agréée de 3D Secure (Visa) et/ou SPA-UCAF (Mastercard) est un autre gage de sérieux.
| Les résultats | ||||
| Classement | Commentaires | Note (sur 5) | ||
| SIPS, d’Atos Origin | Authentification forte du commerçant, technologie SSL 128 bits, algorithmes AES, certificats X.509, compatibilité avec le paiement par terminal GSM bifente. Certification en cours de la plate-forme selon l’architecture 3D Secure. Possibilité d’authentification avec les calculettes Xiring. | 4 | ||
| Payline, d’Experian | Plate-forme auditée par Europay/MasterCard, agrément du Groupement des Cartes Bancaires, conformité au standard VAD SSL 128 bits, paiements par téléphone bifente ou SMS acceptés, authentification forte des commerçants (ISS-LLC), traitement des cryptogrammes visuels des CB, conforme 3D Secure et SPA. | 4 | ||
| Bibit, de Bibit | Puissant système de coupe-feu. Chiffrement de la communication en mode SSL 128 bits. Authentification du serveur Bibit par un certificat VeriSign. Certification régulière des opérations internes (processus) par des équipes externes. Signature le 27 mai dernier d’un accord avec euroConex pour la mise en ?”uvre de l’architecture 3D-Secure de Visa. | 3 | ||
Hébergement
La plate-forme d’exploitation fournie par le prestataire doit garantir le fonctionnement quasi continu du système de paiement. Le commerçant doit être attentif à la tenue de charge, à la tolérance aux pannes, à la gestion des incidents d’exploitation et aux différents composants techniques de la plate-forme et à leur redondance : systèmes, réseaux et bande passante, SGBD, gestionnaire de transactions, produits de sécurisation… En cas d’indisponibilité de l’un des éléments de la chaîne de traitement, le fournisseur doit pouvoir dérouler un scénario alternatif, le changement d’institution financière par exemple.
| Les résultats | ||||
| Classement | Commentaires | Note (sur 5) | ||
| SIPS, d’Atos Origin | Architecture irréprochable, forte redondance des composants (FAI, matériels et logiciels), disponibilité sur la quasi-totalité des environnements (Unix, NT…), compatibilité avec de nombreux logiciels de gestion de boutiques (Commerce Server de Microsoft, NetCommerce d’IBM…). Solution intégrée par plus de 100 hébergeurs en France. | 4 | ||
| Bibit, de Bibit | Architecture sécurisée et fortement redondante, reliée à la dorsale MCI, plate-forme Sun/Solaris, développement en Java sur SGBDR Sybase et MQSeries. Sauvegarde du système sur un autre site géographique. Serveur de tests dédié, réplique du système de production. Serveur de back office indépendant. Disponibilité annuelle : 99,5 %. | 4 | ||
| Payline, d’Experian | Serveur extranet d’administration fortement sécurisé, module GTM ?” gestionnaire de télépaiement multimédia ?” assurant le lien avec les systèmes bancaires (autorisation, traitement accepteur…), développements en Java sur SGBDR Oracle. Remise en service sur incident : 4 h. Taux de disponibilité annuel : plus de 99 %. | 4 | ||
Installation et mise en ?”uvre
La complexité de l’installation dépend du contexte de chaque marchand et du niveau d’intégration de l’interface souhaité ; délais, contraintes et coûts doivent être clairement identifiés. Il convient d’étudier les possibilités de paramétrage et d’adaptation de la solution de paiement. Le prestataire doit pouvoir proposer dans certains cas des services de développement sur mesure. La fourniture d’un environnement technique de recette est particulièrement utile.
| Les résultats | ||||
| Classement | Commentaires | Note (sur 5) | ||
| SIPS, d’Atos Origin | Installation simple pour un fonctionnement en mode standard. Accompagnement efficace du fournisseur, assistance dédiée. Atos Origin fournit une API complète (portée sur de multiples environnements) pour une intégration plus approfondie, utile pour les commerçants devant traiter d’importants volumes de transactions. | 4 | ||
| Bibit, de Bibit | Installation et paramétrage classiques : formulaire d’identification, téléchargement de composants, adaptations, tests. Assistance en ligne et prestations d’accompagnement (facturées). Échanges en XML entre le marchand et Bibit respectant des DTD fournies. La documentation (en anglais) disponible en ligne est d’excellente qualité. | 4 | ||
| Payline, d’Experian | Installation prise en charge par un prestataire technique ou directement par Experian. Installation distante par téléchargement de composants. Interface spécifique avec le site web du commerçant (CGI, servlet…) si celui-ci capture les données monétiques. Environnement de recette dédié. | 3 | ||
Administration et analyse
Le commerçant doit disposer d’une interface sécurisée d’administration permettant de contrôler et de modifier ses données de configuration, de surveiller les opérations de paiement et d’agir sur celles-ci : validation ou invalidation d’opérations, définition de règles de validation ou d’invalidation, annulation de paiements, modification de la date de remise en banque, remboursement total ou partiel du client (lorsque seule une partie de la commande peut être honorée), politique de confirmation vis-à-vis du client (courrier électronique, SMS…).
| Les résultats | ||||
| Classement | Commentaires | Note (sur 5) | ||
| SIPS, d’Atos Origin | Module d’administration standard et API : consultation des transactions réalisées ou en cours, annulation partielle ou totale d’une transaction, remboursement total ou partiel. Le back office intègre un outillage complet pour la gestion du cycle de vie des paiements : confirmation à l’acheteur par courrier électronique, émission de factures… | 4 | ||
| Payline, d’Experian | Extranet d’administration complet. Modification de la configuration du commerçant. Consultation des transactions en cours, validées, remises, erronées… Trois modes de remise : synchronisée, différée manuelle et automatique. Validation ou annulation des transactions, déclenchement manuel des paiements, remboursement totl ou partiel. | 4 | ||
| Bibit, de Bibit | Plate-forme d’administration permettant de consulter et de gérer les opérations en cours et le paramétrage du système. Production de rapports : acceptation de paiement, commandes traitées (quotidien), paiements effectués (hebdomadaire). Production des rapports en XML possible. | 3 | ||
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
