Bien encaisser en ligne

Bien encaisser en ligne
1. Panorama des moyens de paiement
2. Le point sur la fraude
Club PME 2.0| 22/10/2012 | @awtbe | Damien Jacob
Plan
A. Les différents moyens d’encaisser en ligne
I. Paiement en direct sur le site Web
II. Paiement en direct via un GSM
III. Paiement différé
B. Comment faire son choix parmi ces différents
moyens?
C. La fraude en ligne ?
Texte sans liste à puces
La police utilisée est systématiquement le Calibri. Si
possible, la taille de la police doit être uniforme et ne
pas être inférieure à 24 pts. Sinon, il faut soit créer un
slide supplémentaire, soir réduire le texte.
Ut wisi enim ad minim veniam, quis nostrud exerci
tation ullamcorper suscipit lobortis nisl ut aliquip ex ea
commodo consequat.
Duis autem vel. Eum iriure dolor in hendrerit in
vulputate velit esse molestie consequat, vel illum dolore
eu feugiat nulla facilisis at vero eros et accumsan et
iusto odio dignissim qui blandit praesent luptatum zzril
delenit augue duis dolore te feugait nulla facilisi.
Source : source de l’information, du tableau, etc.
Les différents moyens
de paiement
I. En direct, sur le site web
1. Carte de crédit
2. Virement bancaire pré-rempli
3. Carte de débit
4. Comptes / portefeuilles virtuels
5. Code éphémère
II. En direct, via l’appareil GSM
III. En différé
1. La carte de crédit
Caractéristiques.
Emission d’un virement pré-rempli via l’interface de web-banking
de la banque du client, sur base du numéro de la carte de débit.
Avantages.
• Carte très répandue.
• Pas de plafond mensuel
• Transfert immédiat sur le
compte du vendeur.
• Très fiable. Pas de
répudiation possible.
• Faible coût.
• Adapté aussi au BtoB.
Inconvénients.
• Nécessité pour le client d’être.
client « webbanking » de sa
banque.
• Solution nationale.
• Contestations difficile à gérer.
2. Les virements automatisés
Caractéristiques.
Emission d’un virement pré-rempli via l’interface de web-banking
de la banque du client. Par exemple : CBC / KBC Online, Belfius
Netbanking, ING Home’Pay.
Avantages.
• Facilité.
• Transfert immédiat sur le
compte du vendeur.
• Très fiable. Pas de
répudiation possible.
• Faibles coût.
Inconvénients.
• Nécessité pour le client d’être
client « webbanking » de ces
banques.
• Solution nationale.
• Contestations difficile à gérer.
3. Le bouton « Bancontact »
Caractéristiques.
Emission d’un virement pré-rempli via l’interface de web-banking
de la banque du client, sur base du numéro de la carte de débit.
Avantages.
• Carte très répandue.
• Pas de plafond mensuel
• Transfert immédiat sur le
compte du vendeur.
• Très fiable. Pas de
répudiation possible
• Faible coût.
• Adapté aussi au BtoB.
Inconvénients.
• Nécessité pour le client d’être
client « webbanking » de sa
banque.
• Solution nationale.
• Contestations difficile à gérer.
4. Paiements par comptes
de tiers / portefeuilles virtuels
Caractéristiques.
Transfert d’argent entre portefeuilles virtuels en communiquant un
numéro virtuel (adresse e-mail) et un mot de passe. Attention :
l’utilisateur doit alimenter le portefeuille virtuel (par virement
ponctuel ou par lien avec un compte bancaire / carte de crédit).
Avantages.
• Universalité et simplicité.
• Adapté au micro-paiement.
• CF « Carte de crédit » si un
lien est établi avec celle-ci.
Inconvénients.
• Pas de contrôle d’identité
systématique du détenteur.
• CF « Carte de crédit » si un lien
est établi avec celle-ci.
• Commissions significatives.
5. Le code éphémère
Caractéristiques.
Code à usage unique / carte pré-payée (code à gratter), non lié à un
compte bancaire / une identité.
Inconvénients.
Avantages.
• Moins universel que la carte de
• Anonymat bancaire.
crédit.
• Simplicité.
• Nécessité pour le client
• Très large public.
d’acquérir ces codes.
• Très adapté aux petits
montants et à la fourniture
de biens dématérialisés.
• Le commerçant est sûr
d’être payé.
Les différents moyens
de paiement
I. En direct, sur le site web
II. En direct, via l’appareil GSM
1. Via une communication surfacturée
(téléphone/ SMS)
2. Via un code transmis par SMS
• SMS surtaxé (Premium) : facturation par
l’opérateur GSM
• Transfert entre portefeuilles virtuels
3. Via un patch / puce NFC
4. Mobile Internet (via une application mobile)
III. En différé
Les différents moyens
de paiement
I. En direct, sur le site web
II. En direct, via l’appareil GSM
III. En différé
1. Lors de la livraison
2. Virement bancaire
• À l’avance
• A la réception de la facture
Comment choisir parmi
les différents moyens de paiement ?
Quelques critères …
Modes de paiement.
Achats en ligne (Belgique 2012)
Source : Enquête Insites Consulting pour Comeos (mai 2012)
Modes de paiement.
Achats en ligne (Wallonie 2012)
Source : Baromètre TIC 2012 de la Wallonie de l’AWT
Modes de paiement en ligne
(France 2011)
Source : Bariomètre Fevad - Médiamétrie/NetRatings 2011
Critères de sélection (multiple)
1. Profil et origine de la clientèle.
• Jeune ?
• Technophile ?
• Internationale ?
2. Notoriété du cybercommerçant et stratégie.
• Lancement d’une nouvelle activité ? Test (ex: Paypal) ?
• Activité hybride ?
3. Nombre de transactions /mois estimées et évolution attendue.
• Solutions avec faibles coûts d’installation.
4. Valeur minimale et moyenne du panier et marge relative.
5. Nature du produit / service proposé.
• Communications surfacturées plutôt si coût unitaire fixe et livraison
immédiate.
• Produits à risques.
6. Services proposés par l’opérateur de paiement.
En pratique
Les différents acteurs,
contrats, coûts, …
Les principaux acteurs
du paiement électronique
2 types d’acteurs :
1. Les sociétés « acquérantes ».
Assurant le paiement effectif.
2. Les « PSP » (Payment Services Providers).
Transporteurs de fonds.
Bien choisir son / ses PSP !
Tenir compte :
• des frais;
• des délais de versement;
• des moyens de paiement couverts;
• des modes de saisie de paiement possibles
(Webservice, serveur vocal, mode manuel, etc.);
• des conditions contractuelles (responsabilités,
exclusions, etc.);
• de la facilité d’intégration de la solution dans le site
(y compris sur le plan ergonomique)
et avec le back-office;
• du dynamisme : évolutivité (régulièrement de
nouveaux modes de paiement possibles).
Conseils
• Prévoir d’insérer dès le départ dans le cahier des
charges de votre site web vos desideratas concernant
la phase « paiement ».
• Ne pas se laisser imposer par l’agence web le PSP et
les modes de paiement acceptés!
La fraude en ligne
Etat des lieux.
7 recommandations pratiques.
Fraude
Du coté du vendeur : oui, risque bien réel !
La fraude existe et le cybercommerçant n’est pas plus
immunisé en ligne que dans un magasin ! Il doit s’en
prémunir.
Pourtant aucun gérant de magasin n’imaginerait ne pas
avoir de service de sécurité près du sas de sortie
ou d’accepter les yeux fermés des billets de banque.
Les fraudeurs ciblent
les nouveaux sites
• La fraude au niveau des paiements
reste limitée et d’un ordre de
grandeur comparable au commerce
traditionnel.
• La législation protège assez
efficacement les consommateurs.
• Par contre le vendeur ne sera payé
que s’il peut démontrer que la
contestation n’est pas fondée.
• Or, les fraudeurs ciblent plus
particulièrement les nouveaux
(petits) sites, profitant de
l’inexpérience.
Importance d’être vigilant dès le
lancement de son site Internet.
France 2011 :
• les commandes impayées
correspondent à 0,26 % du chiffre
d'affaires des cybermarchands
Source: Observatoire de la
sécurité des cartes de paiement
émanant de la Banque de France
(2011).
• domaines les plus touchés: le
secteur High-Tech et la
téléphonie.
• taux de tentatives de fraudes:
2,65%
• panier moyen des impayés : 357
euros.
Source: Etude réalisée par FiaNet à partir d'un panel d’un millier
d’e-marchands affiliés (17 millions
de transactions). 7/2010.
7 recommandations importantes
• Comme pour la sécurité en magasin, il n’existe pas de
systèmes miracles pour éliminer toute fraude.
• 7 recommandations majeures dégagées à l’attention
des cybercommerçants souhaitant réduire au
minimum le risque d’impayés en ligne.
• Attention : cette liste n’est bien évidemment non
exhaustive, et est susceptible d’évoluer au cours du
temps, comme c’est toujours le cas en matière de
sécurité.
1. Réduire le risque de
répudiation par le détenteur
de la carte de crédit
Pour les transactions par cartes de crédit.
Exigez du client, la communication du code
de vérification (code CVV2: 3 derniers
chiffres figurant à l'arrière de la carte, dans
le panneau de signature). Celui-ci permet de
s'assurer que l'internaute dispose bien en
face de lui de la carte de crédit.
Usage du protocole « 3D Secure »
hautement recommandé
(procédure d’ « enrôlement »).
2. Sous-traiter
les opérations techniques
Sous-traiter les opérations :
• de recueil en ligne des
données financières
• et l'interfaçage
informatique auprès
d'une société spécialisée.
Cela lève le risque de piratage
informatique et exonère de la
responsabilité de la fiabilité de
l’opération …
• mais ne garantit pas que le
vendeur sera payé, dans le cas
notamment où l’acheteur se
révèle ne pas être le titulaire de
la carte;
• le métier de ces sociétés est de
recueillir en ligne de façon
sécurisée les données
financières, pas de contrôler
l’identité de l’acheteur.
3. Ne pas confirmer
automatiquement toutes les commandes
Une commande validée par le PSP ne
garantit pas d’être payé -> ne pas
confirmer aveuglément les commandes.
Un plus :
• Souscrire un package optionnel
« gestion et prévention des fraudes».
Pour chaque tentative de transaction,
des modules informatiques permettent
de calculer en temps réel, un indice de
risque sur base de plusieurs critères et
ainsi de n'autoriser automatiquement la
transaction que lorsque le seuil de
risque déterminé à l'avance par le
vendeur n'est pas atteint.
• Voire souscrire une assurance.
4. Vérifier l’identité du client
Récolter les coordonnées postales et/ou téléphoniques
des clients. Prudence si le client n’a communiqué comme
information qu’un numéro de GSM ou utilise un webmail
gratuit / Facebook ID !
Etablir une procédure de vérification. Procéder à des
contrôles manuels en cas d'opérations suspectes
(voir les indices précédemment listées).
• Exemple : donner un coup de téléphone de vérification
si un achat important est effectué par un nouvel
acheteur via une CB émise dans un autre pays.
• www.checkdoc.be pour vérifier si un document
d’identité n’est pas volé.
5. Prudence avec
les transactions de l’étranger
Redoubler de prudence lors des transactions vers l'étranger :
• bloquer celles provenant de pays à risques ou établies à
partir d'adresses IP anonymes;
• en BtoB, vérifier la validité du numéro de TVA intracommunautaire du client;
• http://ec.europa.eu/taxation_customs/taxation/vat/trad
ers/vat_number/index_fr.htm
http://ip-lookup.net/
6. Se réserver des preuves
Fichier « logs » par « ports »,
valablement horodaté et … conservé.
Livraison : ne pas envoyer la
marchandise aveuglément :
• quand cela s'y prête, faites livrer la
marchandise au domicile du client
par une société de transport qui
demandera au destinataire de
signer un accusé de réception;
• ou optez pour une livraison via un
réseau de point d’enlèvement.
7. Ne pas imposer
un seul moyen de paiement
Proposer plusieurs moyens de paiement afin
d'inciter le plus large public possible à acheter en
ligne sur le site.
S’informer
Autorités publiques :
•
•
Federal Computer Crime Unit
Rue du Noyer 211 à 1000 Bruxelles. 02/7437474
Porter plainte en ligne : https://www.ecops.be
Service Public Fédéral Economie, PME, Classes moyenne et Energie
02/2775485 | [email protected]
Ressources documentaires :
•
•
•
•
Loi du 11 mars 2003
http://economie.fgov.be/information_society/ecommerce/legislation/regulation/law_e_commerce_001.pdf
Label Becommerce
http://www.becommerce.be
Guide des titulaires de sites Internet
http://economie.fgov.be/information_society/enterprises/designers_interne
tguide/designers_internetguide_fr.pdf
Dossier paiement de l’AWT
http://www.awt.be
S’informer
www.awt.be
• Articles, témoignages, etc.
• Dossiers (paiement en ligne, choix d’un fournisseur, solutions
mobiles, etc.).
• Baromètre TIC de la Wallonie.
• Base de données des entreprises TIC.
• www.awt.be/web/ebu
www.charte-etic.be (base de données de fournisseurs TIC
signataires de la Charte eTIC).
Blogs ou plateformes spécialisées (www.marketingonthebeach.be,
www.scoop.it/t/paiements, www.netvibes.com/prospectic etc.).
S’informer
E-Commerce
Les bonnes pratiques
pour réussir
Damien Jacob
352 pages
Editeur : Edipro
Collection : e-Management
ISBN: 978-2-87496-228-8
Experts et aides
• Centres de compétences en TIC. Services de formation et
d’accompagnement de Technifutur (Liège), Technofutur
(Charleroi), Technocité (Mons), Technobel (Ciney).
• Club PME 2.0. AWT. Partage d’expériences entre PME et
cybercommerçants (www.awt.be/pme20) et réseau des
cybercommerçants wallons.
• www.awex.be
• Organismes d’animation économique (SPI, BEP, IGRETEC,
IDEA, IDETA,LME, CCI, UCM jaibesoindecom.com, etc.).
• Plus de 50 consultants agréés en e-business (Rentic).
• Aides financières en e-business de la Wallonie
www.awt.be/ebusiness
Contacts et infos
Damien Jacob
[email protected]
@retis
081/778065
www.awt.be/pme20
www.twitter.com/awtbe
www.facebook.com/awtbe
www.awt.be/web/rss
www.youtube.com/user/awtbe