Archives par mot-clé : paiement

Sécurisation des paiements pour le e-commerce : Colloque organisé par la Fevad

La Fevad organise un colloque, sur la sécurisation des paiements pour le e-commerce.

Les sujets :

  • La fraude, bilan en France et en Europe, par la banque de France
  • Lutte contre la fraude, avec pleins de monde : la banque de France, Marc Lolivier de la Fevad, des banques et Nicolas Brand d’Atos
  • 3D Secure, retour d’expérience, avec là aussi pleins de monde (CB, SNCF, Delamaison, …)
  • Sécurisation des portefeuilles électroniques avecl’ACSEL, Buyster, Paypal, Visa….

Vous pourrez en profiter pour voir Fleur Pellerin 🙂

C’est le 12 novembre, de 14h30 à 18h, à l’Auditorium de la Banque de France,
31, rue Croix-des-Petits-Champs – Paris 1er

Pour vous inscrire c’est par là.

Pour en savoir plus, par ici.

Nouvel acteur dans le monde du paiement

Be2Bill se positionne comme nouvel acteur, dans le petit monde des solutions de paiement en ligne.

Le positionnement est astucieux :

  • spécialiste du e-commerce,
  • page de paiement personnalisée, avec AB testing intégré,
  • stratégie anti fraude,
  • offre intégrée, banque et PSP donc,
  • Et la promesse que cela coûte moins cher.

La boite derrière, c’est Rentabiliweb.

Je n’ai pas pu tester cette solution, mais j’ai trouvé la vidéo de présentation bien faite :

A suivre donc !

Visa propose un nouveau système de sécurité : CodeSure

Visa travaille sur une nouvelle carte, qui va contenir un petit écran LCD, qui permet d’afficher un code :

Cela permettrait de mettre en place un système de vérification bien plus efficace que ce qui existe actuellement avec 3D Secure (Date de naissance ou code envoyé par SMS).

Ils disent démarrer la commercialisation en Europe. On devrait donc voir ces cartes arriver.

Plus d’infos ici.

3D Secure, la fin du calvaire ?

Cet article est écrit par Christophe Davy, dirigeant de Brand Online Commerce, qui est “l’invité permanent” de François sur ce blog.

3Dsecure-cadenas

Comme tout ceux qui gèrent des sites e-commerce, je craignais comme la peste le mode de contrôle des paiements 3D Secure, principalement parce qu’il fait perdre un certain nombre de clients qui, arrivés au bout du process d’achat, refusent (par peur du pop-up bancaire qui s’affiche) ou n’arrivent pas (ne recevant pas de leur banque le code SMS par exemple) à finaliser leur commande.

Depuis 2008, nous avons régulièrement parlé de cette problématique sur ce blog, notamment ici, ici, ici, ici, ou ici. Et vous trouverez une large palette d’articles sur 3D Secure partout sur le web. Le point commun de tous ces articles étant qu’ils sont a minima dubitatifs, et plus généralement très négatifs envers 3D Secure et son effet repoussoir sur les clients.

Ce qui est dommage dans tout cela, c’est que 3D Secure apporte tout de même un plus monumental au marchand : la sécurisation du chiffre d’affaires ! Avec 3D Secure, fini les débits intempestifs correspondants à de vieilles commandes s’avérant être des fraudes et pour lesquelles le fraudé se réveille et demande à récupérer son argent. Désormais, fraude ou pas, ce n’est plus de la responsabilité du marchand !

En cette rentrée 2011, la part de marché des transactions en 3D Secure reste faible, selon Ogone qui a sorti quelques chiffres dessus en début de mois. Mais cette part augmente régulièrement.

En nombre de sites marchands proposant 3D Secure, on atteint désormais presque un quart :

Ogone-3Dsecure-Part des sites installés

Mais surtout, si on regarde en nombre de transactions, 3D Secure représente 18,6% des transactions, contre 13% en février 2010.

Ogone-3Dsecure-Part des transactions

La progression est lente, mais réelle, et nul doute que d’ici peu, il y aura une accélération du nombre de transactions en 3D Secure, sous l’effet conjugué d’un nombre croissant de sites proposant ce type d’authentification, et d’une acceptation toujours plus grande par des internautes définitivement rassurés.

D’ailleurs, il faut savoir que dans certains pays, comme la Belgique, toutes les plateformes de paiement imposent 3D Secure à tous les marchands.

Chez Brand Online Commerce, nous n’avions jamais activé l’option 3D Secure, préférant un screening “maison” des tentatives de fraudes. Et puis l’occasion faisant le larron, nous avons finalement activé partiellement 3D Secure (sur un seul type de carte bancaire) sur l’un de nos sites en mai dernier.

Et 5 mois après les résultats sont finalement plutôt positifs ! Après un printemps délicat en terme de taux de transformation de la page de paiement, les choses se sont stabilisées depuis la rentrée. Comme si les internautes s’étaient “habitué” à la demande complémentaire de 3D Secure (code SMS ou date de naissance). Et comme par hasard, à un moment où 3D Secure commence vraiment à apparaître sur certains sites grand public.

Alors, au vu de l’avantage énorme de 3D Secure pour les marchands, et maintenant que son usage semble se démocratiser, pensez-vous que l’on va (enfin) voir une déferlante de 3D Secure sur les sites e-commerce ?

Payzen, plateforme de paiement innovante

Pour un site e-commerce, la solution de paiement est importante, tant pour les clients que pour le back office.

Pour les clients, il s’agit de leur proposer une interface fiable, rassurante, efficace, rapide.

Pour le back office, il y a aussi des enjeux : la qualité de l’interface du back office permet aux équipes de mieux travailler et de gagner du temps.

Les deux faces de ce sujet sont clés !

Côté Front Office, on peut comparer très facilement ce que proposent les différentes solutions.

Je pense que l’avenir est plutôt au paiement déporté sur le site de la banque, mais pour que cela soit réellement performant, il faudra encore améliorer certains points, et permettre de :

  • Mieux personnaliser le traitement des erreurs sur la page de paiement (aspect souvent délaissé, à tord) ;
  • Permettre d’ajouter des éléments dynamiques sur la page, pour afficher, par exemple, le contenu du panier.

Côté back office, j’ai passé un peu de temps avec Payzen.

Paysen est l’un des PSP (Payement Service Provider) du marché.

La solution a de belles références, comme Alinea, Edel…

En fait, derrière Payzen, il y a Lyra Network.

Lyra network, c’est 2 milliard € de transactions en 2009 !

La solution respecte toutes les normes de sécurité du marché comme PCI-DSS (norme de sécurité américaine pour le paiement en ligne).

Côté back office, PayZen propose un back office très pro, très propre, et plutôt riche.

L’interface a clairement été réfléchie pour être facile à utiliser, et propose tout un tas d’options permettant de gagner du temps.

Exemples :

  • On peut effectuer une recherche, sur tous les paiements effectués depuis une carte, par un simple drag & drop
  • On peut personnaliser facilement et rapidement la liste des transactions : changer l’ordre de tri, changer l’ordre des colonnes, ajouter une colonne….

Autre point qui m’a semblé intéressant : la solution permet de programmer la personnalisation des pages front office de paiement, directement depuis le back office.

Côté fonctionnel, la solution permet de gérer les paiements récurrents (abonnements, …), intègre un mécanisme de détection des fraudes (avec un mécanisme de scoring à venir prochainement).

D’un point de vue technique, la solution a développé des connecteurs vers les principales solutions e-commerce du marché : Prestashop, Magento, OS Commerce.

La solution peut également être intégrée sur le site.

Si le paiement n’est pas intégré, il se déroule en trois étapes :

  1. Choix du type de paiement (cette page peut intégrer le Paypal)
  2. Paiement
  3. Confirmation de paiement, avec affichage du numéro de transaction.

 

 

J’ai testé pour vous Buyster

Buyster est donc un nouveau moyen de paiement, utilisant le mobile comme “clé”.

J’avais présenté le services ici.

J’ai voulu tester.

Pour l’instant, je n’ai pas trouvé d’usage sur mobile.

J’ai fait un test sur Rue du Commerce.

Let’s go :

Le paiement Buyster est bien proposé comme moyen de paiement.

Bon, cette étape ne me semble pas complètement indispensable ;).

Continuons :

On a donc basculé sur Buyster. Comme je n’ai pas encore de compte, je vais donc en créer un.

Première étape ou je m’identifie à partir de mon numéro de mobile.

Deuxième étape, plus classique. Cette étape doit être nécessaire, car les opérateurs ne doivent pas pouvoir (ou vouloir ?) transmettre la base d’adresse associée au compte client (pb CNIL).

Ou alors, il aurait fallu demander l’autorisation aux clients… Bref, ça aurait été plus compliqué.

Etape suivante, on rentre les informations de la carte de paiement.

Enfin, on associe un code secret à 6 chiffres au compte Buyster.

OK, terminé. L’étape d’après, le paiement est validé, le compte Buyster est créé.

Le prochain coup, je n’aurais plus qu’à m’identifier à partir de mon numéro de téléphone, et à entrer le code d’identification.

Bon, tout ça c’est très bien, mais j’aimerais pouvoir le tester sur un mobile !

Qui sera le premier site à le proposer ?

Les autres articles sur Buyster :

 

3D Secure sur voyages-sncf : le client a le choix

3D Secure or not ?

Vous savez, 3D Secure, cette solution de paiement qui permet de valider que l’achat est bien réalisé par le porteur de la carte.

3D secure permet donc de réduire les fraudes, mais réduit aussi le taux de transformation.

Bon, les choses s’améliorent, puisque les internautes s’habituent à ces nouvelles étapes proposées lors d’un achat en ligne.

Mais quand même, quel gâchi que les banques aient été incapables de se mettre d’accord sur une méthode unique d’authentification !

Les sites finissent donc, les uns après les autres, par intégrer ce système.

Voyages-sncf vient d’y passer, mais d’une façon très étonnante :

Comme vous pouvez le voir, c’est au client de choisir !

A mon humble avis, c’est une très mauvaise idée. Pourquoi ? Parce que cette question n’est pas une question pour le client, mais pour le marchand !

 

Buyster : c’est pour (très) bientôt !

Buyster est une solution de paiement, qui permet, avec les technologies actuelles, d’utiliser son téléphone mobile pour payer en ligne, soit sur les sites web, soit sur les sites mobiles (m-commerce).

Pour l’internaute, c’est simple :

Il suffit de s’inscrire sur Buyster, d’entrer sa carte de paiement.

Buyster stocke cette information pour vous.

Ensuite, pour payez, le mobile sert d’identification (avec saisie d’un code “pin” pour valider l’identité)

Cela permet d’éviter de retaper son numéro de carte bleue un petit peu partout.

La solution devrait être largement disponible en France, car elle est compatible avec tous les opérateurs mobiles, et avec la plupart des PSP (plateformes de paiement).

Bon, on est impatient de tester ça, la sortie officielle, c’est le 13 Septembre ! Avant l’iPhone 5 😉

Dès la sortie, le système devrait être opérationnel sur plusieurs sites e-commerce, dont certains sites de référence, comme Aquarelle, Kiabi, Spartoo…

Tout savoir sur Buyster, avec Laurent Bailly, directeur marketing

Buyster, je vous en ai parlé, c’est une solution, qui doit sortir à la rentrée, et qui doit permettre de facilité les paiement avec son mobile.

J’ai pu échanger avec Laurent Bailly, le directeur marketing de Buyster :

– Buyster permet de faciliter l’achat depuis le mobile ? 

En effet, et nous proposons une cinématique unique sur le marché ! Le principe de Buyster est que le téléphone mobile sert à la fois d’identifiant, et d’élément de sécurité pour payer sur internet fixe ou mobile. L’utilisateur associe sa carte bancaire à son numéro de mobile lors d’un processus d’inscription simple et sécurisé sur le web, au cours duquel il personnalise son code confidentiel Buyster à 6 chiffres.

Concrètement, une fois son panier validé sur le site ou l’application mobile du marchand, l’acheteur choisit Buyster parmi les solutions de paiement proposées.

Buyster identifie alors l’utilisateur automatiquement grâce au réseau mobile de son opérateur. Cela lui évite la saisie fastidieuse de son numéro de téléphone mobile, permet d’être certain que l’utilisateur est en possession de son mobile, et il ne reste plus pour confirmer le paiement qu’à saisir son Code Confidentiel Buyster à 6 chiffres.

Si  la transaction est autorisée par Buyster, l’utilisateur reçoit alors immédiatement par e-mail la confirmation de son paiement, qui sera débité sur son compte bancaire.

Buyster offre ainsi à ses partenaires marchands l’accès au mCommerce au travers d’une cinématique de paiement unique qui associe à la fois la fluidité et la sécurité, tout en garantissant le paiement pour le marchand.

– Pour cela, la solution utilise la carte SIM comme élément d’authentification ?

Oui, indirectement. C’est grâce à la SIM que l’usager mobile est authentifié sur le réseau de l’opérateur (HLR, Gateway, …), qui permet à notre plateforme technique d’identifier de manière fiable la ligne mobile. Mais l’authentification Buyster n’est réellement effectuée qu’après que l’utilisateur ai saisi son code confidentiel Buyster à 6 chiffres.

– La solution est utilisable sur quels terminaux ? Apple, Android, MS, …

Le paiement mobile, ainsi que l’ application mobile selfcare Buyster seront disponibles en 2011 sur les OS Apple et Androïd. D’autres plateformes mobiles sont à l’étude. Buyster proposera également ses services sur les nouveaux supports digitaux comme les tablettes tactiles ou les TV Connectées à Internet.

– Buyster permet également de fiabiliser les paiements depuis l’ordinateur ?

Oui. Au moment de payer son achat sur un site marchand partenaire de Buyster, l’utilisateur Buyster saisit sur son ordinateur son numéro de mobile et son Code Confidentiel Buyster. Il reçoit alors instantanément un code à usage unique par SMS qui lui permet de valider sa transaction. Grâce à Buyster, l’utilisateur n’aura donc plus besoin de saisir son numéro de carte bancaire sur Internet pour ses futurs achats.

Buyster sécurise les transactions de l’utilisateur grâce à une authentification forte.  Pour payer avec Buyster, il faut être en possession de son téléphone mobile (« ce que je possède »), et connaître le Code Confidentiel Buyster associé à ce mobile (« ce que je connais »). Ainsi, même si un fraudeur réussissait à dérober son Code Confidentiel Buyster, il ne pourrait pas l’utiliser pour payer sans le mobile de l’utilisateur, et réciproquement, en cas de perte ou vol de son mobile, ce dernier ne pourra pas être utilisé pour payer sans le Code Confidentiel Buyster définit par l’utilisateur lui-même.

Par ailleurs, Buyster propose également une option qui n’est activable que si l’utilisateur le souhaite : le paiement express. Cette fonction très pratique permet de simplifier le paiement chez les marchands auprès desquels il achète souvent (par exemple : courses alimentaires, transport, livres, …). Il pourra faire le choix de ne plus saisir son Code Confidentiel Buyster sur les sites marchands que lui-même a sélectionnés. Une fois ses articles choisis, il clique sur le bouton de paiement Buyster, il reçoit par SMS le code à usage unique qu’il doit saisir pour valider le paiement. C’est encore plus simple et plus rapide.

Et quelle que soit la cinématique (paiement sur ordinateur, paiement mobile, paiement express), Buyster fournit au marchand une garantie de paiement contre la répudiation.

Quel est son pricing ?

Classiquement pour l’acception d’un système de paiement, la commission sera constituée d’une partie fixe et d’un pourcentage liés aux volumes d’affaire du eCommerçant.

Quel est la complexité d’intégration ? 

Buyster peut être intégré en direct, ou via le PSP du marchand. Dans ce dernier cas, il s’agit le plus souvent de paramétrage et Buyster peut être intégré très rapidement. Dans le premier cas, l’intégration est également simple, car Buyster fournit un kit technique reposant sur des technologies API Web Services SOAP/XML, largement répandues, et un extranet de gestion de caisse et de reporting.

Est-ce compatible avec les différents PSP du marché ? Paybox, SIPS (forcément), Ogone, …

Afin de simplifier sa mise en œuvre sur les boutiques des eCommerçants, Buyster a vocation à être intégré en standard sur toutes les plateformes de paiement Internet du marché. Buyster pourra ainsi être facilement mis en œuvre chez les eCommerçants ayant choisi les plateformes de paiement Sips et Mercanet, d’autres plateformes seront annoncées lors du Salon eCommerce 2011.

Est-ce compatible avec toutes les banques du marché ?

Tout à fait, l’utilisateur doit être titulaire d’une carte bancaire valide délivrée par une Banque Française. A noter, Buyster est également compatible avec l’ensemble des opérateurs mobiles du marché Français, y compris les MVNO.

– Comment se positionne Buyster par rapport à 3DSEcure ?

Tout comme le système 3D Secure, Buyster repose sur une authentification forte et apporte aux marchands la garantie de paiement contre la répudiation. Buyster est d’ailleurs cité avec 3D Secure dans l’observatoire 2010 de la sécurité des cartes de paiement de la Banque de France comme étant un des dispositifs d’authentification que les marchands vont commencer à déployer en 2011.

Par contre, la simplicité et la fluidité de Buyster quelles que soient les cinématiques de paiement (PC, mobile, express) seront des atouts importants à la fois pour les consommateurs et les marchands.

Merci, à très bientôt alors !

Soignez l’ergonomie et le design de vos formulaires de paiement !

Cet article est écrit par Julien Chaumond, co-fondateur et CEO de Productism, un réseau social centré sur les produits, et auteur du livre Social commerce. Vous pouvez aussi suivre Julien sur Twitter.

Le formulaire de paiement de Tumblr

En développement Web et e-commerce, un formulaire de paiement par carte bleue est souvent vu comme quelque chose de nécessairement austère voire ennuyeux. Comme si le dépouillement graphique et ergonomique était un gage de sécurité sur cette étape critique du parcours client !

Pourtant, il y a vraiment un intérêt à développer une expérience utilisateur de qualité : lorsqu’ils sont bien designés et bien conçus, les formulaires de paiement peuvent être intuitifs, beaux, guider le client (notamment par une bonne gestion des erreurs), et même dans certains cas s’approcher du “Graal” du formulaire de paiement : donner envie de payer 😉

Exemple : entre ces deux formulaires de paiement par carte bleue, lequel avez-vous le plus envie de remplir ? 😉

ou :

Le deuxième est celui de Capitaine Train, le concurrent de Voyages-SNCF.

Bien sûr, il n’y a pas que le design graphique : la non-surcharge d’informations, le comportement naturel de la navigation au clavier (quand j’appuie sur Entrée, cela devrait toujours soumettre le formulaire… sinon il y a un problème), l’utilisation de balises HTML sémantiques pour optimiser l’autocomplétion par le navigateur, sont autant de facteurs qui participent de la qualité de l’expérience utilisateur.

Pour ne pas faire de jaloux 😉 , l’application iPhone de Voyages-SNCF est aussi un bon exemple d’expérience utilisateur pour le paiement : sur mobile, l’interface tactile donne une relation physique, presque intime avec le formulaire… et on est presque content de rentrer ses informations de paiement !


Et vous, quels sont les formulaires de paiement que vous appréciez sur le Web ?