Transactions et paiement doivent impérativement être sécurisés

Il n’y a pas de vente en ligne sans paiement. Cette phase constitue même l’un des points clés d’un site de commerce électronique. La sécurité des transactions, tant du point de vue de l’acheteur que de celui du marchand, est indispensable. Elle est assurée par le cryptage des données transmises. Celui-ci est réalisé avec la technique SSL (Secure Socket Layer), une solution universelle de chiffrement de messages IP sur Internet. SSL est intégré en natif dans les navigateurs installés sur le poste client. Il peut aussi être téléchargé à partir des sites de sociétés spécialisées. Il existe des formulaires SSL packagés, associés à des cartes de type vente à distance, avec possibilité de répudiation de la transaction par l’acheteur. Ces solutions sont proposées par des sociétés de services et des établissements financiers.

De multiples solutions sans réelle normalisation

Un autre type de paiement à distance présente moins de risques pour le commerçant, puisqu’il assure la non-répudiation. Il est basé sur le protocole SET (Secure Electronic Transaction), qui assure le cryptage et l’authentification des données en permettant de combiner le numéro de la carte bancaire avec une signature numérique (code secret à quatre chiffres). Ce mode de paiement nécessite l’installation sur le poste client d’un logiciel spécifique, appelé Wallet SET. Une troisième solution est fournie par Cyber-COMM, une société chargée de la mise en ?”uvre et de l’exploitation du projet du même nom. Elle est basée sur l’utilisation de la carte à puce et du protocole SET. Enfin, pour les petits budgets, les sites de commerce électronique peuvent proposer le prépaiement ou le postpaiement. Le premier consiste à remplir un porte-monnaie virtuel en utilisant un des moyens de paiement sécurisé précédents, et à le débiter au fur et à mesure des achats. Dans le cas du postpaiement, c’est le commerçant qui envoie sa facture au client à la fin d’une période définie (par exemple, chaque mois). L’ensemble de la sécurité, y compris le paiement, est géré par une infrastructure à clé publique ou PKI (Public Key Infrastructure). La mise en place de la solution de paiement sécurisé est généralement assurée par l’hébergeur du site de commerce électronique. Dans ce cas, le commerçant se contente de souscrire un contrat de paiement par carte auprès de sa banque et de payer la licence utilisateur auprès du fournisseur de la solution de paiement.

Avis d’expert

Abdallah Hitti a été un pionnier des solutions de paiement sécurisé en ligne avec KLELine, sa précédente société. Il est membre de plusieurs associations et commissions liées au commerce électronique. Il vient de créer Blue Line, une société spécialisée dans les transactions en ligne.
C’est le marchand qui est le moins protégé
Le paiement sur Internet est encore suspect aux yeux des consommateurs, les failles étant toujours possibles en matière de sécurité. Heureusement, l’acheteur sur Internet bénéficie d’une bonne protection juridique puisque, lorsqu’il donne son numéro de carte (sans code secret ou signature numérique), il a toujours la possibilité de répudier son paiement. Le marchand est, en revanche, assez mal couvert : 1 % à 2 % du volume des affaires sur Internet fait l’objet de litiges ou de répudiations abusives. C’est donc sur le commerçant que pèse l’essentiel des risques liés au paiement en ligne. En ce qui le concerne, la sécurité doit être examinée sous trois aspects : la protection des données, la solvabilité et l’authentification du client. La situation est actuellement en cours d’évolution : d’une part, la longueur des clés de cryptage va être augmentée, ce qui accro”tra la sécurité des données ; d’autre part, la carte à puce devrait se généraliser (des lecteurs universels de cartes à puce seront disponibles sur les claviers). Enfin, le paiement à partir de téléphones mobiles va se développer suivant deux modèles : soit l’acheteur est connu à travers son opérateur de télécoms ; soit il est anonyme, et il saisit son numéro de carte sur le téléphone transformé en terminal.

Cas d’entreprise : Protidiet sécurise les paiements en ligne

La société de vente par correspondance de produits diététiques Protidiet a décidé de se lancer sur le web. ” Nous visons une clientèle de luxe, friande d’Internet, qui souhaite avoir la possibilité de commander à n’importe quelle heure “, indique Guillaume Herraiz, responsable commercial chez Protidiet. La société disposait déjà d’une page web. Le problème essentiel était donc la transaction et le paiement en ligne. ” Notre banquier nous a proposé la solution de paiement sécurisé de Télécommerce. Le client paie en saisissant son numéro de carte bancaire ; la banque vérifie, envoie une notification au commerçant à la commande, et le montant est encaissé dans la semaine. “ Cette solution permet à Protidiet de garantir une qualité de service irréprochable, et il ne s’est pas produit d’incidents de paiement. Protidiet pense intégrer d’autres moyens de paiement dès que Télécommerce les prendra en compte. De plus, l’extension géographique ne pose pas de problème : ” Nous avons mis en place une version anglaise de notre site marchand, avec possibilité d’acheter à partir d’autres pays d’Europe de l’Ouest, et je fais confiance à Télécommerce pour les problèmes de paiements en devises étrangères “, ajoute Guillaume Herraiz.
Protidiet

Activité : vente par correspondance de produits diététiques.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.