Recherche
Magazine E-commerce
S'abonner à la newsletter S'abonner au magazine
En ce moment En ce moment

Sécurité des paiements : trouver le bon équilibre

Publié par le

Je m'abonne
  • Imprimer

Renaud Bidou, directeur technique de DenyAll

C'est en s'appuyant sur l'analyse statistique de la fraude qu'il est possible d'agir efficacement sur la sécurisation des paiements. Un travail d'expert.

Spécialiste de la sécurité informatique, Renaud Bidou suit avec attention les évolutions technologiques depuis près de 15 ans. Et concernant la sécurisation des paiements, les solutions ont fait des progrès, notamment sur le plan de l'ergonomie. "Ce n'est pas tant sur les protocoles ou les standards qu'a lieu de débat, indique l'expert, mais sur les dispositifs antifraude, l'analyse des profils des consommateurs et les garanties offertes." Parce que la priorité des sites de vente en ligne reste au développement du CA, il faut néanmoins prendre un minimum de risques. Renaud Bidou admet que le risque zéro n'existe pas et qu'il est impossible de réduire la fraude à néant, il existe néanmoins un écosystème pour en limiter l'impact. "Pour le reste, confie Renaud Bidou, il existe des assurances... Ce n'est pas idéal sur le plan de la sécurité, mais pour l'activité et la préservation de la marge, c'est une voie à ne pas négliger!"

1. Des standards incontournables

"Aujourd'hui, la question de la sécurisation des transactions ne se pose plus sur le plan des standards", indique Didier Brouat (Payline). PCIDSS, 3D Secure, l'écosystème est parfaitement normalisé, et les certifications sont assez matures pour que la sécurité soit, pour ainsi dire, totale, le consommateur rassuré et le marchand confiant. Ce n'est donc plus sur cet axe que s'articule la problématique de la sécurisation des paiements, mais bien sûr la façon et le moment auquel on décide de faire appel à ces dispositifs de sécurité. Reconnaissance du client, paiement en un clic, ou m-commerce compliquent l'application de scénarios prédéfinis. "Dans le cas du paiement en un clic, un certain nombre de verrous doivent être intégrés, indique Emmanuel Vasseur Directeur Développements en Europe chez Worldline, notamment l'impossibilité de modifier l'adresse de livraison quand le client est connecté..."

2. Des dispositifs antifraude adaptés

"Accompagner les e-commerçants dans leur développement, tant volumétrique qu'à l'international, est le rôle des PSP, des banques,?etc., explique David Cohen Solal, directeur commercial en Europe chez Worldline. Chez Sips, nous conseillons nos clients sur le choix des moyens de paiement mais aussi sur la façon dont les protections et dispositifs antifraude doivent être déployés et utilisés." Différentes variables sont à prendre en compte: nature des produits commercialisés, nombre de commandes, taux de fraude auquel le marchand et ses concurrents sont confrontés. "La lutte contre la fraude est un processus itératif, précise Patrick Flamant, directeur France de CyberSource (filiale à 100% de Visa inc.). Tous les outils antifraude que nous développons sont associés à des indicateurs de performance. Ainsi, l'e-commerçant peut adapter sans cesse sa stratégie et ses réactions aux menaces qu'il rencontre."

3. Profiling et alertes de détection

Tout l'enjeu consiste à détecter les?comportements anormaux afin, dans ce cas de figure, d'activer 3D Secure et, dans d'autres cas, procéder à des vérifications humaines des commandes. Ces dernières devant, bien sûr, demeurer marginales pour ne pas entamer la productivité du site. "Notre module Decision Manager dispose d'un certain nombre de règles préétablies (250), créées à partir de différents algorithmes fondés sur les quelque 60 milliards de transactions traitées chaque année par Visa", indique Patrick Flamant. Les moteurs et générateurs de règles doivent avant tout être simples et ergonomiques. Ils doivent, par ailleurs, permettre des tests "à blanc". "Le pire des scénarios, précise Emmanuel Vasseur pour Worldline, c'est qu'une règle soit inadaptée et fasse s'effondrer le taux de transformation, c'est pourquoi, nous avons intégré un simulateur qui permet d'effectuer des ajustements sans risque."

4. Une intégration aisée

C'est un fait acquis: la sécurisation des paiements ne doit jamais constituer, pour le consommateur, un frein à l'achat. Mais du côté de l'e-commerçant, il est capital que les dispositifs déployés soient aisés non seulement à intégrer dans le tunnel d'achat, mais aussi simples à faire vivre. La lutte contre la fraude et la sécurité des paiements étant des activités au long cours, les prestataires ont globalement consenti des efforts considérables pour simplifier l'intégration et la configuration de ces outils. "Payer n'est jamais simple ni agréable, ironise Pauline Roche, directrice omnicanal de Paypal France, il est donc primordial d'éliminer toutes les frictions sur le paiement, c'est pourquoi les solutions doivent être simplifiées au maximum, y compris dans leur intégration." Paypal, comme ses concurrents, dispose ainsi des modules Magento et Prestashop, prêts à l'emploi.

Je m'abonne

José Roda

NEWSLETTER | Abonnez-vous pour recevoir nos meilleurs articles

E-commerce

Small Business

Event

E-commerce Offres Commerciales

l'Essentiel by NMG

Retour haut de page