Paiement en ligne: choisir la solution adaptée

LES POINTS-CLES

1 Analyser précisément ses besoins

Depuis le 1^er octobre 2008, de nouvelles directives européennes sont entrées en vigueur. Développée par Visa et Mastercard, la norme 3-D Secure va ainsi progressivement se généraliser. Déjà utilisée dans de nombreux pays européens, elle permet de se prémunir contre les fraudes et les impayés. Le premier critère de sélection, lorsque vous choisissez une solution de paiement en ligne, est, en effet, d'obtenir le maximum de protections et de garanties. Toutefois, il n'est pas toujours aisé de décrypter les offres commerciales des prestataires et établissements bancaires. Le plus important est donc d'analyser vos besoins, afin d'opter pour la solution la mieux adaptée. Interrogez-vous, par exemple, sur l'intégration de la solution de paiement dans le back et dans le front-office. Si vous ne possédez pas de connaissances techniques, les manipulations doivent se limiter au strict minimum. Or, la plupart des plateformes exigent l'installation d'un kit sur vos serveurs, ce qui n'est pas à la portée de tous les cybermarchands. En optant pour une solution sans intégration, le consommateur est conduit vers la plateforme de paiement sans sollicitation de vos serveurs, ce qui garantit, au-delà de la simplicité d'intégration, un niveau de sécurité très élevé. Votre solution de paiement en ligne doit, bien sûr, vous prémunir des fraudes, mais selon que vous vendez des fichiers musicaux à 0,99 Euros ou des paires de chaussures à 200 Euros, les conséquences de la fraude diffèrent sensiblement. Ainsi, plus les produits vendus ont une forte valeur ajoutée, plus les garanties contre les fraudes et les impayés doivent être importantes. Choisissez donc la plateforme en fonction de votre activité.

2 Sécuriser son activité commerciale

Au cours de l'année 2007, en France, les transactions en ligne ont représenté 5% du nombre total de transactions «scripturales», ce qui est finalement assez marginal en volume. En revanche, ces mêmes transactions ont été impliquées dans 32% des fraudes à la carte bancaire, soit un montant de 50,1 millions d'euros, selon l'étude de l'Observatoire de la sécurité des cartes de paiement (rapport publié en juillet 2008). Pour endiguer le phénomène, la Cnil et ses homologues européens encouragent le recours à l'authentification «forte» pour sécuriser les transactions.

Le protocole 3-D Secure est la réponse de Visa et Mastercard à cette demande des autorités. Il permet d'authentifier le porteur de la carte lors d'un paiement en vérifiant un «secret» partagé entre le porteur et sa banque. Lors d'une étape dite d'enrôlement, la carte est associée à une donnée définie: ce peut être un mot de passe ou bien une courte liste de questions/réponses liées à l'identité du porteur (la couleur de ses yeux, le prénom de sa mère, sa date d'anniversaire, etc.). L'information est ensuite demandée à chaque transaction.

3 Prendre connaissance de la nouvelle norme

Contrairement à la solution actuellement en place (le cyberacheteur peut annuler une transaction en déclarant qu'il n'en est pas l'auteur), 3-D Secure engage la responsabilité de l'internaute. Mais comme le souligne Michel Frenkiel, président de MobilGov, éditeur de logiciels de sécurité informatique, ce protocole implique «la transmission d'informations sensibles (référence de sa carte et mot de passe) sans apporter au consommateur toutes les garanties souhaitables. En cas de doute, le porteur renonce à son achat. Et cela, au détriment de lui-même, du commerçant, et de la banque». Néanmoins, si l'arrivée de cette norme peut perturber un temps l'acheteur dans sa transaction, il ne faut pas tirer de conclusion hâtive. Selon Sébastien Trova, directeur commercial des paiements à distance chez Atos Worldline, société spécialisée dans le traitement des transactions électroniques à grands volumes, «s'il est encore trop tôt pour dresser un bilan chiffré en France, sur la base de l'expérience des clients européens qui ont activé 3-D Secure les années précédentes, aucun n'a constaté de baisse de son chiffre d'affaires. Au contraire, la baisse du nombre d'impayés a plutôt tendance à le préserver».

4 Opter pour une plateforme internationale

Lorsque vous ouvrez une e-boutique, vous n'avez pas nécessairement une vision précise de son évolution. Il est ainsi possible que votre activité s'étende à l'international. Dès lors, la solution choisie doit offrir une vraie souplesse d'emploi et correspondre aux habitudes de consommation d'internautes étrangers. Par exemple, les Allemands utilisent très peu la carte bancaire et privilégient le prélèvement. Par conséquent, pour que votre site rencontre un vrai succès ailleurs qu'en France, la solution de paiement doit répondre aux spécificités de chaque pays cible. Or, la confiance ne s'accorde pas de la même façon dans tous les pays. Ainsi, pour un internaute français, il est impossible de procéder à un paiement en ligne sans apercevoir le logo d'un établissement bancaire, gage de sécurité et de confiance. A l'inverse, un internaute allemand ne connaît pas nécessairement les banques hexagonales et la présence d'un logo ne le rassurera pas forcément. La solution de paiement doit donc afficher une transparence totale, délivrer des informations sur le prestataire et respecter les habitudes de paiement de chaque cyberacheteur. Lors d'un développement à l'international, vous devez donc adapter votre plateforme à cette nouvelle réalité commerciale, en prenant soin de ne pas remettre en question les aspects techniques de votre site et de ne pas revoir à la hausse le montant de vos investissements.

5 Mesurer les coûts d'intégration et d'exploitation

Vous avez le choix entre deux solutions et deux types de coûts. Première option: le terminal de paiement électronique virtuel (TPEV), qui engendre des frais de mise en service facturés à l'ouverture, un coût unitaire par transaction et, parfois, celui d'un abonnement mensuel. Deuxième option: le contrat monétique de vente à distance, pour lequel vous devrez vous acquitter d'une commission proportionnelle, allant de 0,5 à 1,5% des montants encaissés, selon qu'ils proviennent de la zone euro ou non, à quoi s'ajoute une commission fixe d'environ 0,15 euro par transaction. «Si vous n'optez pas pour la solution technique proposée par votre banque, souligne Frédéric Loos, vous ne devez pas payer la commission fixe. En effet, c'est votre opérateur de paiement alternatif et indépendant qui vous facture ce poste via la ligne «coût unitaire par transaction».» Les banques ou acquéreurs, et les prestataires de solution de paiement en ligne, peuvent parfois offrir des services voisins, facturés en doublons si l'on n'y prend pas garde.

6 Privilégier la fiabilité et la souplesse

Les transactions s'effectuant à n'importe quel moment du jour ou de la nuit et ce, tous les jours de la semaine, la disponibilité de la plateforme doit être totale. En outre, passer par une solution de paiement reconnue sur le marché rassure le cyber-acheteur. Pour cela, il est nécessaire que la plateforme offre des possibilités de personnalisation des pages de paiement afin de respecter la charte du site marchand. Le choix du client au moment de payer ses achats est également un élément majeur lors de la transaction: proposer plusieurs modes de règlement augmente mécaniquement le chiffre d'affaires, tout comme les facilités de règlement. La solution de paiement doit également faciliter l'up-sell (ou vente additionnelle) pour le commerçant, en permettant un retour simplifié du client sur le site lors de promotions et autres incitations au réachat.

CONSEILS D'EXPERTS

Sébastien Trova, directeur commercial des paiements à distance chez Atos Worldline
«La promesse de 3-D Secure est de faire participer acheteurs, commerçants et établissements bancaires à la sécurisation du commerce en ligne. Son adoption massive ne peut qu'être bénéfique pour l'e-commerce et pour ses e-marchands. Toutefois, j'estime que cette norme a encore besoin d'évoluer pour répondre à toutes les pratiques de l'e-commerce: couvrir les paiements différés, récurrents et en plusieurs fois, ou encore les transactions hors Internet. Par ailleurs, 3-D Secure ne doit pas éloigner les e-commerçants des outils de lutte contre la fraude actuellement disponibles.»

Cédric Ménager, directeur commercial de PayPal France

«3-D Secure est une initiative qui vise une sécurisation des paiements. A ce titre, nous ne pouvons qu'être en accord avec ce protocole, car c'est ce que nous faisons depuis dix ans maintenant! Mais la véritable question est de savoir si 3-D Secure constitue une réponse véritablement adaptée à cet enjeu. Certaines observations en Europe semblent, en effet, montrer que l'acceptation par le consommateur n'est pas évidente. De plus, notre expérience chez PayPal nous démontre que rien ne peut être imposé au consommateur sans entraîner d'effet pervers. Il ne faudrait pas que tous ces dispositifs soient, au final, mis en place au détriment du client. De même, l'implication des sites marchands est indispensable pour l'évolution technique. Mais une question reste en suspens: quel en sera le coût pour eux?»

EXPERIENCE
Un système qui doit encore faire ses preuves

Mathilde Le Rouzic, fondatrice de Bagatelles.fr, propose aux internautes de régler avec 3-D Secure. Mais ce protocole n'a pas convaincu les cyberacheteurs.

«Deux facteurs sont à prendre en compte: la sécurité et le coût des transactions. Le choix se fait donc sur des comparaisons entre les contrats VAD proposés par les banques et des moyens de paiement alternatifs de type PayPal. Pour ma part, j'ai choisi de proposer sur mon site le plus grand nombre de moyens de paiement. En effet, le client a besoin d'être rassuré. Il faut donc lui rappeler, par des éléments visuels omniprésents, qu'il ne risque rien en entrant ses coordonnées bancaires sur la page de paiement. Le fait de proposer plusieurs solutions constitue un bon moyen de lever les freins liés à la peur de laisser des données confidentielles en ligne. Et le fait de savoir que l'on peut payer par chèque ou par virement rassure.

Cela fait déjà plusieurs années que la norme 3-D Secure est implantée dans d'autres pays et j'attendais avec impatience sa mise en place par les banques françaises, notamment pour que le risque d'impayé suite à une fraude soit transféré du cybercommerçant vers la banque. Malheureusement, le résultat est aujourd'hui catastrophique, car 3-D Secure a été déployé de manière un peu chaotique et avec un manque de communication flagrant. Il existe peu d'informations et les banques n'ont pas sensibilisé leurs clients à cette nouvelle norme. Les consommateurs se demandent donc ce qu'est cette nouvelle demande supplémentaire au moment de payer.

De leur côté, la plupart des e-commerçants qui étaient au courant de l'arrivée de la norme ne connaissaient pas la date du passage à 3-D Secure. Nous n'avons donc pas pu anticiper un certain nombre de soucis liés à ce nouveau protocole. Les e-commerçants que je connais ont tous enregistré une baisse du taux de transformation avec ce moyen de paiement (le client abandonne l'achat car il est bloqué et/ou pas rassuré). Sur Bagatelles, nous proposons d'autres moyens de paiement, comme PayPal, et j'ai noté que la part d'utilisation de celui-ci augmentait. Je ne pense pas qu'il y ait de différence de stratégie notable entre un site que l'on peut qualifier de modeste comme le mien et une grosse plateforme de commerce électronique. Même si les volumes d'affaires sont différents, je crois que les enjeux sont identiques: pour pouvoir développer nos activités, nous avons besoin d'enregistrer des ventes! Comme l'objectif est similaire, les stratégies et les contraintes ne diffèrent pas vraiment...»

Mathilde le rouzic (Bagatelles.fr):

«J'attendais avec impatience l'arrivée de 3-D Secure, mais par manque d'information, le résultat est catastrophique.»

CONSEILS D'EXPERTS

Frédéric loos, directeur commercial et cofondateur de Paybox
«Côté commerçant c'est une réponse efficace de lutte contre la fraude. En revanche, 3-D Secure n'est pas une garantie de paiement, mais un dispositif sécuritaire visant à réduire le risque d'impayé émis pour contestation du porteur de la carte. Le commerçant doit donc maintenir sa vigilance dans le scoring de ses transactions et de ses commandes.»

Patrick Flamant, Country Manager chez Ogone

«3-D Secure constitue un atout majeur dans la sécurisation des transactions sur les sites marchands. Cela rassure les vendeurs et les acheteurs. Pour autant, ce protocole n'est pas la panacée. C'est un complément de poids dans notre arsenal contre la fraude, mais il ne sera jamais une arme absolue.»