cubecube
E-commerce

Comment garantir à vos clients un paiement en toute sécurité sur internet ?

January 3, 2024

Julien Zerbib
SOMMAIRE
  1. 1 - Qu’est-ce qu’un paiement sécurisé sur internet ?
    1. 2 - Quels sont les autres facteurs de sécurisation des paiements en ligne qu’un internaute vérifie ?
      1. 3 - Les systèmes de paiement qui apportent de la sécurité aux clients lors d’un achat en ligne

        Tenir une boutique en ligne demande de prêter attention à de nombreux aspects afin de rassurer le visiteur et donc le potentiel acheteur. Jusqu’à la validation du panier d’achats, l’internaute peut changer d’avis et s’en aller. Une bonne gestion des paiements proposés participe à sa sérénité. Savez-vous en quoi consiste concrètement un paiement sécurisé sur internet ? Quels moyens de paiement accepter ? Quels sont les autres facteurs qui contribuent à réduire les risques pour l’acheteur ? Cet article fait le point sur tous les aspects du règlement sur le Web.

        1 - Qu’est-ce qu’un paiement sécurisé sur internet ?

        Au fur et à mesure que les transactions se dématérialisent et que l’e-commerce progresse dans le monde, les risques de fraude et la cybercriminalité n’ont cessé de croître. En plus du respect des recommandations en matière de données RGPD, la notion de paiement sécurisé fait partie des bases à maîtriser désormais afin de rassurer le client ou prospect.

        1.1 - Définition du paiement sécurisé

        Ce concept apparaît du fait du fort développement des achats en ligne. Les actes de malveillance surviennent, tout comme des processus cybercriminels de plus en plus élaborés. Le besoin de sécurisation de chaque transaction financière a conduit les banques et les organisations gouvernementales à proposer des systèmes et des procédures plus sûrs. Citons la 2e Directive européenne sur les services de paiement (DSP2) qui est entrée en vigueur le 13 janvier 2018. Son objectif est justement de renforcer la sécurité des paiements.

        Aujourd’hui, un site internet qui propose un paiement sécurisé garantit aux visiteurs que l’opération s’effectue en application de normes et de recommandations professionnelles. 

        1.2 - Le paiement sécurisé : deux principes de base à connaître

        Quand on évoque le paiement sécurisé sur internet, cela comprend deux techniques essentielles, le chiffrement et l’authentification.

        a - Le chiffrement en ligne de l’opération de paiement

        Le fait de payer en ligne avec un système de chiffrement signifie que les données communiquées pour effectuer le paiement font l’objet d’une protection. Elles entrent en quelque sorte dans un coffre-fort numérique. Les informations saisies se transforment en une clé de chiffrement que seul l’établissement bancaire concerné sait lire. 

        b - L’authentification de la personne qui réalise le paiement en ligne

        Lors du règlement d’achats en ligne, dès lors que le visiteur saisit son moyen de paiement, la connexion s‘opère avec l’établissement bancaire afin de s’assurer de son identité. En fonction de la banque, le système d’authentification peut varier.

        La méthode d’authentification à deux facteurs dite 2FA est très répandue. C’est en général un moyen de paiement qui demande à l’internaute :

        • une information que seul lui connaît (numéro ou mot de passe) ;

        • et une vérification supplémentaire comme l’envoi d’un code par SMS sur le téléphone ou par mail.

        D’autres méthodes d’authentification virtuelle peuvent intervenir comme les empreintes digitales ou la reconnaissance faciale (informations biométriques).

        2 - Quels sont les autres facteurs de sécurisation des paiements en ligne qu’un internaute vérifie ?

        La CNIL tout comme le gouvernement émettent de nombreuses recommandations aux internautes en vue de réaliser des paiements sur le Web. En plus de la notion de cryptage des données et d'authentification pour les cartes bancaires, voici les conseils que ces organismes prodiguent pour des achats en ligne.

        En tant qu’e-commerçant, assurez-vous que votre site internet respecte ces différents points. En effet, les internautes procèdent souvent à ces contrôles. Ils consultent aussi les avis en ligne relatifs à votre e-boutique. Ce serait dommage de recevoir des opinions négatives concernant la sécurité des moyens de paiement !

        2.1 - Disposer d’un site en HTTPS

        Vous envisagez de lancer un commerce en ligne ? Dès la création de la boutique web, assurez-vous de mettre en place votre site en mode "https" et non pas "http". Vérifiez bien que l’adresse de chaque page commence en effet par "https". Cet acronyme signifie Hypertext Transfer Protocol Secure, soit la version sécurisée du langage informatique. C’est un mix du protocole HTTP et du protocole SSL ou TLS qui sert justement à sécuriser les échanges réalisés sur le Web. Même si ce facteur ne suffit pas à lui seul à garantir le paiement sécurisé, il y contribue.

        2.2 - Effectuer des règlements sur des sites sécurisés HTTPS + cadenas sans alerte

        La barre de recherche présente tout à gauche un petit cadenas, avant l’adresse du site web consulté. Il peut prendre des formes différentes et informe le client sur le niveau de sécurité du site :

        • cadenas ordinaire : le site est authentifié et vous pouvez considérer que la connexion s’opère de façon sécurisée ;

        • cadenas avec un triangle d’avertissement : c’est une alerte qui signifie que probablement le certificat du site web n’émane pas d’un organisme de confiance ;

        • cadenas barré avec une couleur rouge : absence de sécurisation du site.

        2.3 - S’assurer de disposer d’une connexion internet sécurisée et éviter les réseaux Wifi publics

        En plus des modalités précises pour réaliser un paiement en ligne, les internautes doivent aussi prendre garde à effectuer leurs transactions dans un univers globalement sécurisé. Citons quelques recommandations de bon sens :

        • éviter de réaliser des paiements en ligne sur des réseaux Wifi publics ;

        • modifier régulièrement ses mots de passe et privilégier les mots longs avec des caractères spéciaux, voire les systèmes à usage unique ;

        • disposer d’une protection à jour (antivirus et pare-feu) ;

        • contrôler chaque achat sur son compte en banque ;

        • prendre garde aux mails malveillants et particulièrement aux pièces jointes en provenance d’inconnus.

        2.4 - Ne pas enregistrer ses coordonnées bancaires de façon pérenne sur un site web

        Même si le système le propose parfois, mieux vaut suivre nos conseils et éviter d'enregistrer des informations personnelles relatives à son compte en banque ou à sa carte bancaire (numéro, date d’expiration et cryptogramme). Dans tous les cas, l'application ne doit jamais demander le code de la carte bancaire. Il ne présente aucune utilité pour payer sur internet. Les navigateurs comme Google proposent parfois ce service d'enregistrement de votre carte de paiement. Toutefois, la CNIL le déconseille. L’internaute qui a effectué cette sauvegarde de sa carte lors du règlement de ses achats devrait toutefois supprimer les données en ligne avant de quitter la page.

        3 - Les systèmes de paiement qui apportent de la sécurité aux clients lors d’un achat en ligne

        Vous avez attiré les clients sur votre boutique en ligne grâce à de nombreuses techniques et astuces marketing ? C’est le moment de leur offrir les meilleures solutions pour un paiement sécurisé sur internet. Veillez à leur proposer le maximum de choix afin de limiter le taux de rebond et l’abandon de panier.

        3.1 - Règlement par cartes bancaires : authentification forte et protocole 3D Secure

        Le paiement en ligne par carte bancaire classique doit suivre les normes prévues pour sa sécurisation comme expliqué précédemment. Conformément à la directive européenne DSP2, l’authentification forte s’effectue souvent selon le protocole 3D Secure. Chez Visa, il s’appelle "Verified by Visa", alors que les cartes Mastercard parlent de "MasterCard SecureCode". L’objectif est de s’assurer que c’est bien le porteur de la carte qui réalise la transaction en ligne.

         Ce système sécurisé met en jeu trois acteurs :

        • le récepteur ou e-commerçant ;

        • l’émetteur, donc la banque qui fournit la carte bancaire ;

        • l’interopérabilité, soit le système de carte bancaire.

        L’internaute qui réalise ses achats en ligne doit s'authentifier doublement, en utilisant deux des trois méthodes proposées :

        • fourniture d’un élément dont il a la connaissance (par exemple un mot de passe) ;

        • utilisation d‘un élément en sa possession physique (par exemple, un code à saisir sur l'application de la banque installée sur un téléphone mobile) ;

        • recours à un élément biométrique.

        Dès que le visiteur de la boutique en ligne a communiqué les données de carte bancaire, une fenêtre s’ouvre pour son authentification auprès de sa banque. Cette fenêtre peut demander de saisir un code à usage unique que la banque envoie par SMS ou par mail. Puis, le système exige une information à caractère personnelle comme une date. L'établissement de crédit procède ensuite au contrôle et valide la transaction.

        Bien que ce soit un système très sécurisé, le 3D Secure présente un inconvénient pour les e-commerçants : il augmente le temps de validation du panier d’achats. Pour autant, selon Statista, en 2019 ce sont presque la moitié des transactions avec un paiement en ligne qui utilisent ce protocole 3D Secure.

        3.2 - Paiement par une carte bancaire à cryptogramme dynamique

        Cette carte semble classique, car elle comporte un numéro ainsi qu’une date de fin de validité. Mais, le cryptogramme CVV n’est pas pré-imprimé dessus. Ce code change régulièrement et s‘obtient grâce à un écran spécifique lors de chaque transaction. À usage unique, il apporte une sécurité forte en cas de fraude à la carte bancaire.

        3.3 - Utilisation de cartes virtuelles à usage unique ou prépayées

        La plupart des banques traditionnelles comme en ligne proposent désormais ce type de carte dématérialisée. On parle d’ailleurs d’e-carte bleue. Cette carte présente les mêmes informations qu’une carte classique : un numéro, une date d’expiration ainsi qu’un code CVV à trois chiffres. Généralement utilisé une seule fois, ce système évite donc clairement les risques de piratage.

        Certaines cartes fonctionnent en mode prépayé, ce qui revient à une carte de débit. En cas de cybercriminalité ou de fraude aux moyens de paiement, le risque de détournement d’argent s’avère limité au montant préchargé sur la carte.

        3.4 - Passage par des plateformes de paiement du type PayPal

        Ces fintechs offrent des systèmes de paiement dématérialisés, tant pour les sites internet, les ventes en magasin, sur smartphone, y compris entre particuliers. L’utilisateur doit créer son compte sur la plateforme PayPal et y associer un compte bancaire ou une carte. Le compte PayPal constitue en fait un portefeuille virtuel et sécurisé. Les informations confidentielles font l’objet d‘un cryptage et l’e-commerçant n’y accède pas. Ainsi, PayPal est un des fournisseurs de services de paiement proposés par défaut par Shopify, un CMS e-commerce très connu.

        En favorisant de multiples solutions de paiement sécurisées sur votre boutique en ligne, vous augmentez les chances que le visiteur y trouve son bonheur. Mettez en avant ces points de façon visible, bien avant l’étape de paiement. Vérifiez que vous respectez toutes les recommandations de la CNIL en matière de sécurisation du site également. Toutes ces actions contribuent à rassurer l’acheteur et à obtenir la conversion. Pour développer les ventes et fidéliser le client, chaque élément compte. Pensez-y !

        January 3, 2024

        Julien Zerbib
        cubecube

        Autres articles

          Voir plus
          Rejoignez notre Newsletter
          Solutions
          Financement de stockFinancement de campagne marketingFinancement marketplace
          Ressources
          E-bookLexiqueBlogFAQ
          Entreprise
          PartenairesSuccess StoryA proposPartenaires
          Contact
          PresseSe connecterNous contacter
          Tous droits réservés ©Unlimitd 2023
          Politique de confidentialitéConditions d'utilisations