Agence du Numérique (ex - Agence Wallonne des Télécommunications / AWT), la plateforme ICT de la Wallonie

jeudi 29 septembre 2016

Recommandations générales en matière de paiement électronique

Avant d'examiner les différentes formules de paiement électronique, il convient de formuler différentes recommandations aux acheteurs et aux vendeurs, mais aussi de rappeler que les formules de paiement traditionnelles restent importantes
Twitter Facebook Delicious
Mis à jour le 19/05/2010 | Imprimer | Envoyer

Ne pas négliger les formules de paiement traditionnelles

Si en BtoC, le paiement est le plus souvent exigé avant livraison, le client n'étant généralement pas connu du vendeur, le paiement en ligne n'est pas pour autant incontournable. Un moyen de réduire le pourcentage élevé d'abandons de commandes au stade du paiement consiste à proposer au consommateur des méthodes de paiement en ligne, mais aussi traditionnelles. Cette approche est donc recommandable pour donner confiance au consommateur.

Recommandations

Si le risque zéro n'existe pas en matière de sécurité informatique, le paiement électronique est maintenant possible avec un haut niveau de fiabilité. De plus, la réglementation belge protège le consommateur. D'une part, elle fait porter la responsabilité d'un manque de fiabilité d'un moyen de paiement électronique sur son émetteur, et, d'autre part, elle limite la responsabilité financière du détenteur de carte de crédit à 150 euros en cas de vol ou de perte.

Si le consommateur est globalement bien protégé, par contre le cybercommerçant doit rester prudent, d'une part en veillant à employer les moyens de paiement sous la forme présentant le plus haut niveau de fiabilité et, d'autre part, en restant vigilant (particulièrement lors d'opérations d'exportation). Le vendeur peut procéder notamment à des contrôles humains lorsque des opérations suspectes sont relevées, comme il le ferait naturellement dans un commerce traditionnel en prévoyant par exemple des vigiles à la sortie du magasin.

Une certaine persistance d'un sentiment de méfiance des internautes à propos du paiement en ligne doit de plus inciter le cybercommerçant à redoubler d'efforts de communication.

Conseils aux acheteurs en ligne

Les recommandations suivantes sont particulièrement importantes pour l'acheteur en ligne:

  • ne jamais communiquer en ligne (sur Internet ou par e-mail) le code secret (code "PIN" à 4 chiffres de sa carte de crédit / carte de débit). Il n'est nécessaire pour aucun type de transaction sur Internet. S'il est demandé, il s'agit avec certitude d'une escroquerie;
  • vérifier régulièrement si l'ordinateur n'a pas été infecté par un logiciel malicieux qui enregistre discrètement toutes les frappes au clavier et les communique à un hacker via la connexion Internet;
  • être attentif à la page où on encode ses données financières (numéros de cartes de crédit, données d'identification bancaire, etc.). Le formulaire en ligne est-il sécurisé (format https://) et généré avec un certificat d'identification du serveur (vérifier l'origine du certificat en cliquant sur l'icône correspondante, une clé ou un cadenas, en bas du navigateur) ? Se méfier si le formulaire se trouve à une adresse différente du site e-commerce qui ne soit pas celle d'une société spécialisée (PSP) ou d'une banque connue. Attention au "phishing" (faux sites imitant de vrais, en vue de subtiliser les données financières de personnes qui seraient tombées dans le panneau, trompées fréquemment par un e-mail non authentique les redirigeant vers ces sites);
  • vérifier les coordonnées du cybercommerçant. La loi oblige la communication de celles-ci. L'absence de numéro fixe de téléphone, la mention uniquement d'une boîte postale, une localisation dans un pays exotique et évidemment l'absence de la moindre information précise sur le vendeur doivent inspirer la méfiance;
  • enregistrer et imprimer la page de confirmation de la transaction où sont repris généralement le montant de la transaction, la date, et un numéro d'opération. Conserver les e-mails échangés avec le vendeur;
  • pour les paiements par carte de crédit: vérifier systématiquement les relevés mensuels. En cas d'anomalie, prévenir par écrit, dans les 30 jours maximum, la société "acquéreur" (pour VISA et Mastercard en Belgique, la société Bank Card Company). Généralement celle-ci remboursera le montant contesté lors du relevé suivant, sans attendre les résultats d'une enquête, d'abord auprès du cybercommerçant pour obtenir des preuves de transaction et de livraison, puis auprès de l'acheteur;
  • faire preuve de bon sens. Ne jamais faire en ligne ce que l'on ne ferait pas dans la vraie vie. Etre doublement méfiant si les prix sont très bas.

Quelques conseils aux cybercommerçants

En ce qui concerne les cybercommerçants, on donner les conseils suivants:

  • employer les méthodes les plus sûres pour les transactions par carte de crédit:
    • exiger du client, la communication du code de vérification (code CVV2: trois derniers chiffres figurant à l'arrière de la carte, dans le panneau de signature).
    • de plus, il est hautement recommandé au commerçant d'employer le Protocole 3D Secure afin de réduire les répudiations d'opérations. Il s'agit d'une formule plus sécurisée, qui garantit, si elle est employée correctement, le paiement au commerçant jusqu'à un certain montant, mais uniquement dans le cas où le titulaire de la carte invoque pour unique motif n'avoir pas effectué la transaction et pour des cartes émises dans une zone intra-européenne (par exemple: protocole 3D-Secure "Verified by Visa" et "MasterCard SecureCode". Ce dispositif peut être renforcé par l'obligation pour l'acheteur de s'authentifier en validant l'opération via l'interface de webbanking et son "digipass");
  • sous-traiter auprès d'une société spécialisée (PSP) les opérations de recueil en ligne des données financières et l'interfaçage informatique, à moins de disposer en interne du temps et des ressources nécessaires notamment pour obtenir le certificat SSL pour intégrer le paiement électronique au site Internet et pour se prémunir contre des actes de piratage informatique. Mais cela ne lève pas d'office tout risque. En effet le métier de ces sociétés est de recueillir en ligne de façon sécurisée les données financières, pas de contrôler l'identité de l'acheteur. Le message que le cybercommerçant reçoit après la transaction en ligne signifie juste qu'il n'y a pas de dépassement de la limite de la carte de crédit indiquée et que la carte ne fait pas l'objet d'une opposition, mais ne garantit absolument pas que le vendeur sera payé, dans le cas notamment où l'acheteur se révèle ne pas être le titulaire de la carte;
  • bien identifier ses clients. Récolter les coordonnées postales (voire également téléphoniques) des clients et procéder à des contrôles manuels en cas d'opérations suspectes (par exemple donner un coup de téléphone de vérification si les achats sont effectués par un nouvel acheteur d'un pays étranger via une carte de crédit émise dans un autre pays, en cas d'achat de quantités importantes, en cas de livraison à une autre adresse, sous un autre nom que celui mentionné pour la carte de crédit, etc.). Ces vérifications humaines se feront aussi si le seuil de risque calculé par un module de sécurité est dépassé;
  • ne pas valider automatiquement toutes les commandes. Pour encore diminuer la probabilité de non-paiement, le cybercommerçant peut souscrire à un package optionnel "gestion et prévention des fraudes" (des modules informatiques permettent de calculer en temps réel, pour chaque tentative de transaction, un indice de risque sur base de plusieurs critères tels que l'adresse IP, l'origine de la carte, etc., et ainsi de n'autoriser automatiquement la transaction que lorsque le seuil de risque déterminé à l'avance par le vendeur n'est pas atteint);
  • redoubler de prudence à l'exportation, compte tenu des risques plus grands et de la plus grande difficulté de régler les éventuels litiges. Empêcher le traitement automatique de celles provenant de pays à risques ou établies à partir d'adresses IP anonymes. En BtoB, avant de facturer HTVA toute commande, il est vivement recommandé de vérifier la validité du numéro de TVA intracommunautaire du client. Cette vérification peut maintenant aisément se faire en temps réel, grâce à Internet;
  • recueillir des preuves. De manière générale, la charge de la preuve lui incombant, le cybercommerçant a intérêt d'une part à utiliser les techniques les plus fiables, et, d'autre part, de se réserver un maximum de preuves, quant à la réalité et la fiabilité de la transaction bien entendu, mais aussi quant à la réalité de la fourniture d'un produit ou d'un service et quant à l'identité du destinataire. Ainsi, quand le produit s'y prête, il est judicieux de (faire) recueillir une signature lors de la réception d'un colis (par exemple via une société de transport ou via un réseau de points d'enlèvement);
  • En cas de renonciation d'un achat, ne jamais rembourser le client qui a payé par carte de crédit au moyen d'un autre mode de paiement (ex: Western Union). Une technique de fraude fréquente consiste à payer avec une carte de crédit usurpée, puis de demander un remboursement en liquide ou via un mode de paiement ne laissant peu ou pas de traces
  • rassurer les visiteurs du site Internet de manière à réduire le taux d'abandon de panier lié à la méfiance du consommateur à l'égard du paiement en ligne: éviter d'imposer un moyen unique de paiement. Au contraire, donner le choix au consommateur du moyen de paiement et bien communiquer concernant les modalités de paiement et de remboursement ainsi que sur les dispositions prises pour garantir la sécurité des transactions en ligne, en allant bien au delà de l'obligation minimale d'information imposée par la législation belge. En Belgique, l'association "BeCommerce" propose un label de qualité qui peut apporter un élément supplémentaire de confiance.
Portail de la Région wallonne