[Vidéo] Café e-commerce : de l'acquisition à la conversion (par le paiement)

Réponse au rapport Pauget Constans

Suite aux 20 propositions du Rapport Pauget Constans que dressent Georges Pauget et Emmanuel Constans et dont l’Agefi s’est fait écho le 20 avril, je tenais à apporter quelques précisions qui à mon sens n'ont pas été abordées par ce rapport.

A mon avis, la généralisation du dispositif 3D Secure pour les transactions sécurisées en ligne ne répond pas totalement à la problématique de sécurité, de confiance et de développement du paiement en ligne. 

L'émergence de moyens de paiements alternatifs constitue vraisemblablement une meilleure alternative pour accélérer la dématérialisation des moyens de paiement et la confiance des consommateurs. Cependant, l’émergence de ce nouveau marché passe par des dispositifs réglementaires (transposition de la DME2) et la France est à ce jour en retard par rapport à d'autres pays européens. Le risque est de voir émerger des moyens de paiements alternatifs proposés par des acteurs étrangers et de freiner le développement d'acteurs français pourtant spécialistes du secteur.

Je suis étonné que ce débat ne soit pas plus pris en compte par les pouvoirs publics et j'aimerai aussi avoir votre avis si vous êtes acteur dans ce secteur ou représentant d'une banque.

 

Infographie : abandon de panier

La Banque de France et la CDC créent un GIE dédié aux moyens de paiement

Revue de Presse :

PARIS, 19 avr 2012 (AFP) - La Banque de France et la Caisse des dépôts (CDC) vont créer un groupement d'intérêt économique (GIE) dédié aux échanges de moyens de paiement de détail des deux établissements, selon un communiqué conjoint publié jeudi.

L'activité d'échange comprend les relevés d'opérations transmis par les clients de chaque établissement, leur contrôle, leur comptabilisation et leur envoi vers les systèmes interbancaires qui les transmettent ensuite à l'ensembe des banques.

Chaque établissement réceptionne ces informations adressées par les autres institutions financières, les vérifie puis les impute sur le compte de chaque client concerné.

En 2011, la Banque de France et la CDC ont respectivement échangé 871 et 331 millions d'opérations.

Les deux établissements "ont des clientèles relativement proches", qui comptent principalement le Trésor Public, les caisses primaires d'assurance maladie, les URSSAF, les caisses d'allocation familiale et les caisses de retraite.

En regroupant leurs activités dans les moyens de paiement, les deux établissements pourront atteindre "la masse critique nécessaire" et offrir à leurs clients "une stabilité et une plus grande solidité des processus de traitement", selon le communiqué.

Ce partenariat permettra aussi à la CDC et à la Banque de France "de mutualiser les coûts liés à la modernisation du système d'information liée notamment aux normes Sepa (Single euro payments area) et à sa maintenance sur le long terme".

Le système Sepa vise à offrir une gamme unique de moyens de paiement en Europe, permettant à un client de réaliser facilement des opérations d'un pays à un autre. La date limite pour la migration vers ce système a été fixée à février 2014.

L’incroyable FAIL des cartes bancaires sans contact (NFC)

Source : L’incroyable FAIL des cartes bancaires sans contact (NFC)

Lu sur Korben.info :
"L'ami Renaud Lifchitz, ingénieur sécurité chez BT (anciennement British Telecom) a mis au jour un gros problème de sécurité dans les nouvelles cartes bancaires utilisant la technologie NFC. Cette techno pour ceux qui ne connaissent pas encore, ça veut dire "Near Field Communication" et ça permet de faire tout un tas de choses sans contact... Donc avec une carte bancaire, de payer sans avoir à mettre sa carte dans une machine.
Génial hein ?
Mais bizarrement, alors que techniquement, il est parfaitement possible de faire des protocoles de communication sans contact et sécurisés comme c'est le cas sur le pass Navigo, ici Visa/Mastercard n'ont pas pris la peine de chiffrer le protocole utilisé sur ses cartes bancaires, ni même de mettre en place une authentification.
Concrètement, cela veut dire qu'avec un simple lecteur NFC, n'importe qui peut dérober toutes les informations du porteur comme la civilité, les nom et prénom, le numéro de carte, sa date d'expiration, et la liste des 20 dernières transactions sur la carte avec leur montant...etc"

La suite est ici

Infographie : la guerre des paiements

Elections présidentielles : mon idée pour 2012

Mon idée pour 2012: Florent Guibert... par frenchweb

Infographie : Le paiement mobile pour les nuls

Infographie : Goodbye wallets !

Facebook et la technologie mystère de Tagtile

Source : insiden

Techcrunch a relayé l'absorption de l'équipe de Tagtile par Facebook. Tagtile est une solution de coupon via mobile, qui nécessite une app chez le client et un boitier chez le commerçant. Pour obtenir la réduction, le client approche son mobile du boitier à la caisse.  Néanmoins Tagtile n'a a ce jour jamais divulgué quelle était la technologie derrière ce boitier. Comme le système marche sur tous les mobiles actuels, on peut écarter (provisoirement) le NFC. Reste les solutions sonores comme tagattitude ou shopkick, etc ou alors des solutions de type Bump basées sur la géolocalisation. Ou bien une vraie nouveauté.

A priori cette vidéo, si elle s'avère véridique, donne une piste non négligeable sur la technologie utilisée :

On peut s'interroger sur le fait que Tagtile est muet sur sa technologie, comme le fait gigaom. On peut penser qu'il y a surtout des problématiques de brevets. Ce qui expliquerait d'ailleurs bien que l'équipe de Tagtile rejoigne Facebook et peut-être pas la société (un peu comme pour le recrutement de l'équipe de tipjoy), et qu'aucun prix de rachat soit pour l'instant communiqué.

Qu'on se rassure ce genre d’énigme ne devrait pas durer plus de 48 heures...

Infographie : les solutions de paiement mobile

Source :  MobilePaymentsToday.com

Ticketlib : la billetterie 100% dématérialisée

Toujours dans le phénomène grandissant de l'hybridation de services, voici un nouveau venu : Ticketlib. Prenez Digitick, portez-le en marque blanche et rajouter des fonctionnalités de cagnottes, secouez fort !!

En fait, Ticketlib propose un système de paiement permettant aux organisateurs d’événements, clubs de sport et associations de collecter simplement leur argent en ligne : Ticketlib fournit donc  une solution de paiement sur internet sécurisée et met à disposition gratuitement une interface clé en main pour vendre ses billets (e-ticketing) et gérer ses adhérents (inscription en ligne).




En somme c'est l’agrégation de fonctions comme :

• Une billetterie en ligne complète pour vendre ses préventes sur internet, gérer sa clientèle, distribuer ses e-tickets et contrôler les entrées (liste, douchette laser, application de contrôle pour smartphone).
• Un système d’adhésion en ligne pour gérer ses inscriptions et cotisations pour son association ou club de sport.
• Des modules de paiement sur-mesure pour gérer de A à Z sa tombola en ligne, un système de bons cadeaux, une collecte de don ou encore sa boutique en ligne.

Ticketlib dématérialise les billets de spectacle et les cartes de membre sur les mobiles : le SMS (contenant à priori un code barre pour être reconnu sur place) remplace donc les souches cartons et les badges magnétiques pour plus de simplicité. 

La mise en service est gratuite, sans engagement, sans abonnement. Ticketlib prélève  une commission de 0,5€+2,5% par participation. Cette commission peut être à la charge de l’organisateur ou de l’acheteur.

Infographie : L'histoire du prépaiement

Du mouvement chez les PSP

Peut être que cela vous a échappé, depuis quelques mois, le marché relativement fermé des PSP (Payment Service Provider) bouge et innove. Deux nouveautés notables: l’arrivée de Rentabiliweb qui propose une offre couplant PSP et contrat VAD (Be2Bill) et le leader irlandais Realex Payment qui débarque en France. 

Même si l'offre de Rentabiliweb est innovante car elle répond a la problématique de marchands ayant du mal a convaincre une banque de fournir le sésame, à savoir un contrat VAD (j'aurais l'occasion d'en reparler prochainement), j'ai décidé de vous présenter l'offre de Realex Payment qui de mon point de vue innove, entre autres, d'un point de vue tarifaire . 

Realex Payments, société irlandaise de traitement de paiements en ligne, a officiellement inauguré son bureau français en mai dernier en présence du vice-Premier ministre irlandais, M. Eamon Gilmore, de l'ambassadeur d’Irlande en France, M. Paul Kavanagh et de M. Frank Ryan, Président de « Enterprise Ireland », l’organisme d’État irlandais en charge du développement et de la croissance des entreprises irlandaises sur le marché mondial.

Disposant de bureaux à Paris, Dublin, et Londres, la société se targue d’un taux de croissance exceptionnelle. Créée en 2000 par l'entrepreneur Colm Lyon, la société fournit une large gamme de services de paiement pour les petites et grandes entreprises ainsi que pour les institutions financières. Realex Payments traite des transactions d’un montant de 12 milliards d’euros par an pour les commerçants (nationaux et internationaux) de diverses industries, y compris les compagnies aériennes, les transporteurs, les entreprises de services, les compagnies d'assurance et les sociétés de jeu. Parmi les clients, on peut citer Virgin Atlantic, Vodafone, AA, AXA, Air Lingus, Generali... 

Maintenant les présentations officielles faites, passons au vif du sujet... ;-)

Que peut apporter un nouveau PSP (Payment Service Provider) sur le marché français déjà bien "encombré" par Atos, Ogone, Paybox, Monext Payline...? Ce qui m'a plu c'est l'offre packagée que propose Realex aux e-commerçants à savoir une offre toute comprise à 29 € par mois avec des services à valeur ajoutée plutôt réservés habituellement aux gros e-commerçants (reporting, lutte anti fraude, multi devises...). C'est donc cela pour moi la vraie innovation : un forfait mensualisé, sans commission variable, ni frais d’installation, ni minimum de facturation. 

J'ai fait mes petits calculs. Prenons un site e-commerce générant 10 commandes par jour avec un panier moyen de 50 € soit 15 000 € de commandes par mois. Un contrat VAD classique lui couterait (si il négocie bien avec sa PSP et sa banque) plus de 100 € par mois contre 29 € chez Realex. 

Je ne dis pas qu'il s'agit là d'une solution miracle pour tous les e-commerçants car je ne connais pas en détails toutes leurs offres (l'offre packagée étant limitée à 350 transactions par mois). Mais c'est à chaque e-commerçant en fonction de sa taille et du nombre de commandes / jour de faire ses rapides calculs.

En tout cas, je souhaite bonne chance à ce nouvel acteur du paiement en France ! 

Pour finir, voici une infographie que j'ai trouvé sur la toile représentant les flux traités par Realex Payment :

Le 3D Secure est-il l'ennemi du e-commerçant ?

Vaut-il mieux gérer 1% de commandes frauduleuses ou perdre 15% de commandes à cause du 3D Secure ? En somme le débat pourrait s’arrêter la : un e-commerçant doit-il vraiment choisir entre subir des commandes frauduleuses ou subir une perte plus ou moins importante de commande car les clients abandonnent leur paiement en arrivant sur une page d’authentification 3DS ?

A y regarder de plus près le débat semble bien complexe que cela.  Petit rappel avant de rentrer dans le vif du sujet (source : Wikipédia) : 3-D Secure est un protocole sécurisé de paiement sur Internet. Déployé sous les appellations commerciales Verified By Visa et MasterCard SecureCode, 3-D Secure a été développé par Visa et Mastercard pour permettre aux marchands de limiter les risques de fraude sur Internet, liés aux tentatives d’usurpation d’identité. Il consiste à s’assurer, lors de chaque paiement en ligne, que la carte est bien utilisée par son titulaire. Dans ce cas où, à la fois le commerçant et la banque du porteur de la carte sont équipés, une étape supplémentaire a lieu au moment du paiement. En plus du numéro de carte bancaire, de la date d'expiration de la carte et des trois chiffres du code de sécurité (imprimés au dos de la carte), l’internaute doit saisir un mot de passe, tel que sa date de naissance (authentification simple) ou un code dynamique à usage unique (authentification forte). Jusque-là tout va bien….

Mais les banques (françaises) n’ont rien trouvé de mieux que de ne pas s’entendre sur le mode d’authentification pour ne proposer à tous les porteurs de Carte Bancaire qu’une seule et unique solution (comme cela est le cas pour l’usage d’e-carte bleue par exemple).  Tenez-vous bien, selon la banque émettrice de la carte, les modalités d'authentification varient (source Wikipédia) :

• Crédit mutuel et CIC ; le client doit au choix, soit indiquer l'un des codes inscrits sur sa « carte de clés personnelles » (une grille de 64 codes à 4 chiffres dans laquelle il faut piocher le bon code en fonction de la ligne et de la colonne demandée par le site web) et un code reçu par e-mail à l'adresse liée à son compte bancaire, soit indiquer un code reçu par SMS sur le n° de téléphone associé à son compte bancaire ;
• Axa Banque ; un code unique est envoyé par SMS
• Caisse d'épargne ; un code est envoyé par SMS ;
• HSBC ; le client doit indiquer sa date de naissance ; depuis juin 2010 un code est envoyé par SMS1 ;
• BNP Paribas ; le client doit indiquer sa date de naissance ; depuis juillet 2009 un code est envoyé par SMS2 ;
• Société générale et Boursorama ; le client doit indiquer sa date de naissance, depuis septembre 2009 un code est envoyé par SMS ;
• Crédit agricole (dont LCL) ; depuis 2010, un code est envoyé par SMS, à défaut le client doit indiquer un mot de passe personnel crée lors de la première utilisation ;
• BRED Banque populaire ; une clé d'authentification Ipab, clé cryptographique format clé USB ;
• Groupama Banque ; le client doit indiquer son nom, le code postal de sa résidence et sa date de naissance ;
• La Banque postale ; un code est envoyé par SMS ou une possibilité d'indiquer les quatre premiers chiffres de son numéro de contrat ;
• Crédit coopératif ; un code est généré sur le "lecteur sésame" déverrouillé par l'insertion de la carte bleue du porteur et la saisie du code PIN de la carte4 ;
• ING Direct ; un code est envoyé par SMS.

Comme vous pouvez l’imaginer, pour le consommateur, c’est clairement la jungle et cela ne favorise pas le développement d’une solution qui devait initialement sécuriser les acheteurs en ligne. Entre les SMS, les grilles de chiffres façon bataille navale et les lecteurs type calculette, autant dire que cela ne donne pas forcément envie de finaliser sa transaction en ligne. Et ça, les e-commerçants l’ont bien compris…

Aujourd’hui, il est relativement rare de croiser un paiement 3D Secure sur un site de grande ampleur voir sur le Top 50 des sites de la FEVAD par exemple. Il est cependant plus courant de payer en 3D Secure sur un plus petit site, pour qui subir des commandes frauduleuses peut être fatal ! Même si l’authentification 3D Secure devrait être obligatoire pour tous les sites (en tout cas les banques aiment à le faire croire), dans les faits, le déploiement du 3D Secure prend du temps.  Les échecs de paiement liés au 3DS seraient de l’ordre de 13,4 % suivant une étude réalisée par Ogone en 2010. Or la fraude représente dans le pire des cas de l’ordre de 1% des commandes d’un site. Alors les e-commerçants ont fait leurs comptes et les banques ont inventé…le 3D Secure débrayable ! En insistant (lourdement ou pas suivant la taille du site e-commerce), la banque acquéreur peut donc désactiver le 3D Secure à la demande.

C’est donc au e-commerçant de choisir entre fraude et authentification forte…Mais à mon sens une autre voie est possible : le 3D Secure à la carte.

Le 3D Secure à la carte revient pour un site e-commerce à choisir pour chaque transaction d’activer ou pas l’authentification forte de l’acheteur en fonction de scénarios à définir suivant des critères qui pourraient être les suivants par exemple :

• Est-ce que je connais déjà ce client ? Quelle est la récurrence d’achats ? Et oui, par définition, le fraudeur n’est pas quelqu’un de fidèle donc un site peut choisir d’effectuer une transaction 3DS s’il ne connait pas le client et éviter le filtre 3DS sur les transactions suivantes.
• Quel est le montant de la commande ? Entre un site qui vend une sonnerie de téléphone à 1,99 € et un site qui vend du mobilier de jardin avec un panier à 2500 €, le risque n’est pas le même
• Est-ce que toutes les informations liées à la commande sont cohérentes ? : coordonnées du client, adresse de livraison, adresse IP, pays d’origine de la carte bancaire….

Tout ceci nécessite effectivement un peu de développement de la part de l’e-commerçant et cela revient à mettre en place un scoring interne de fraude pour valider ou non le déclenchement de l’authentification par 3D Secure. L’autre solution serait de demander aux banques de s’unir pour améliorer l’ergonomie des solutions 3DS mais la…il va falloir attendre.

Dropgifts : comment mettre du 2.0 sur un concept déjà existant

Ce matin, dans le flux d'informations, je suis tombé sur cette news postée par TechCrunch France : Dropgifts invente la carte cadeau 2.0. 

Très friand de nouveauté sur le marché en raison de mes activités professionnelles (éditeur entre autres de la 1ere solution de cartes cadeaux 100% web nommée Sesamea), je me rend donc sur le site pour lire en détails ce que va apporter Dropgifts et surtout quelle est cette dimension 2.0 donnée à une carte cadeau.

Quelle ne fut pas ma surprise en me rendant compte que ce site présenté comme une vraie innovation est en fait un savant mélange de concepts déjà existants : prenez les cartes cadeaux Sesamea et le système de cagnotte Bankeez, secouez fort...voici Dropgifts.

Je ne comprends pas comment peut-on mettre encore du 2.0 sur un concept web (je pensais que le 2.0 était mort depuis quelques années) et pourquoi le fait de proposer une inscription avec facebook connect est une révolution ? Si en effet, poster un message sur son mur facebook pour prévenir ses amis de "cagnotter" pour une carte cadeau est une révolution, alors je suis dépassé par les miracles de la technologie ;-)

Quel est votre avis sur le sujet ? Voyez vous ce nouveau site comme une vraie innovation ou un savant copycat de concepts existants ?

Axa Banque ouvre les données aux développeurs !

Incroyable ! Moins de deux mois après l'annonce retentissante de CAStore par le Crédit Agricole, qui constituait une première mondiale, Axa Banque dévoile à son tour une initiative en direction des développeurs d'applications, avec APIs (interfaces de programmation) d'accès aux données bancaires et concours, doté d'un prix de 50 000 euros.

A lire sur : C'est pas mon idée ! : Axa Banque ouvre les données aux développeurs !

Démonstration du Google Wallet

La sécurisation des paiements en ligne : Etats des lieux, risques, innovations

Source : VAD et E-commerce

1 : La fraude aux paiements : Etat des lieux

Principal frein pour les consommateurs désireux d’acheter sur Internet, la fraude aux paiements en ligne, comme l’insécurité, n’est pas qu’un « sentiment ». En France, entre 2006 et 2010, le montant total des fraudes aux paiements (retrait, paiements à distance, paiements de proximité) est passé de 110 à 164 millions d’euros. Sur les paiements à distance (internet, courrier et téléphone), les montants de la fraude sur la même période sont passés de 33 à 101 millions d’euros. Concernant les paiements sur Internet, les montants des paiements frauduleux sont passés de 13 à 74 milliards d’euros. Telle est la vérité des chiffres issus du Rapport annuel 2010 (paru en juillet 2011) de l’Observatoire de la sécurité des Cartes de Paiement. Peut-on cependant se contenter de ce constat pour le moins alarmiste ? Selon nous, ces chiffres sont par trop réducteurs.

En effet, livrés ainsi, ces statistiques masquent une partie de la réalité : celle de la transformation profonde des échanges et de la sécurité réelle des transactions réalisées en ligne. Un examen plus détaillé de ces chiffres, et l’adjonction d’autres données (issues des rapports annuels de la Fevad) à l’équation, nous permet de modifier le prisme au travers duquel ce constat doit être lu : le prisme commercial.

Tout d’abord, rappelons que le montant des transactions à distance, et des paiements afférents, a littéralement explosé entre 2006 et 2010, passant de 18,6 à 36,2 milliards d’euros. Cette explosion s’est accompagnée d’une inversion complète de tendance entre la VAD traditionnelle (courrier et téléphone) et le commerce en ligne (Internet). Leurs chiffres d’affaires respectifs sont passés, sur le période, de 7 à 5,2 milliards d’euros (VAD) et de 11,6 à 31 milliards d’euros (e-commerce). Toujours entre 2006 et 2011, le montant de la fraude au paiement sur internet est passé de 13 à 74 millions d’euros (dans un marché en croissance), tandis que la fraude sur la VAD classique passait de 20 à 27 millions d’euros (dans un marché en décroissance).

Et, globalement, le montant des fraudes sur la VAD classique a évolué de 0,29% à 0,52% des montants totaux des paiements, alors que pendant le même temps, le montant des fraudes sur les paiements en lignes ne passait que de 0,11% à 0,24%. Donc, face à un quasi-doublement du chiffre d’affaires généré par le commerce électronique, le taux de fraude (dans le rapport CA / montant total de la fraude) a moins que doublé, alors qu’il continue à croître (en volume et en proportion) sur des canaux qui génèrent de moins en moins de CA.

La conclusion est donc évidente : les transactions électronique restent plu sûres que les transactions par courrier et par téléphone. Il n’en demeure pas moins que, même s’il est impossible de parvenir au « zéro fraude », l’objectif des VADistes (par la mise en place de systèmes de sécurisation des transactions), des pouvoirs publics (par la mise en place de réglementations adéquates) et des consommateurs (par des comportements plus « sécuritaires ») doit être de diminuer ces « mauvais chiffres ».

Typologie de la fraude

Comme pour toutes les années précédentes, l’usurpation de numéro de carte demeure toujours la première technique de fraude sur Internet (voir graphique ci-contre). Cette tendance, désormais lourde puisque cette typologie de fraude représente pour 2010, 60% de la valeur de l’ensemble des fraudes à la carte constatées, intéresse au premier plan les e-commerçants et les VADistes. En effet, ce type de fraude, comme le relève le rapport est utilisé « pour les paiements frauduleux à distance ». Nous sommes bien ici face au revers du succès de la vente à distance : plus de ventes, donc, plus de fraudes...

2 : La sécurisation des paiements sur Internet : État de l’Art

2010 aura essentiellement été l’année des bilans, notamment en ce qui concerne l’efficacité et l’ergonomie des solutions d’identification non rejouable, dont l’Observatoire de la sécurité des cartes de paiement avait recommandé « la généralisation progressive (...) pour les paiements sur Internet à chaque fois que cela était possible et pertinent, afin de permettre au commerçant d’être assuré de l’authenticité de la carte et du porteur, ainsi que du consentement de celui-ci ». Il n’en reste pas moins que la sécurité des paiements sur Internet nécessite une triple vigilance : de la part des banques, de la part des commerçants, et de la part des consommateurs.

Des banques qui « jouent le jeu »

La recommandation de l’Observatoire a été suivie d’effet en 2010, puisque la quasi-totalité des banques ont achevé le déploiement de ces dispositifs en juin 2010. Notons que parmi les solutions envisageables pour la mise en place d’un dispositif d’authentification non rejouable (mail, token, lecteurs de cartes...), c’est le SMS qui a recueilli le plus de suffrages.

Des commerçants « en attente »

L’Observatoire note, au sujet des e-commerçants, que « le déploiement des dispositifs d’authentification reste limité mais devrait être plus visible en 2011 ». En effet, seuls la moitié des e-commerçants est actuellement équipée de dispositifs d’authentification du porteur de carte lors du paiement (de type 3D-Secure). Mais il convient de noter que ce ne sont que très rarement (voire jamais) les plus importants en terme de chiffre d’affaires, puisqu’ils ne représentent qu’environ 10 % des transactions et 15 % du chiffre d’affaires.

L’Observatoire a mené un certain nombre d’études sur cet attentisme. Dans les faits, il ressort de ces enquêtes que « les commerçants considèrent que cette technologie n’est pas à ce jour assez mature pour être généralisée, et qu’une démarche de mise en œuvre progressive et proportionnée, basée sur une approche par les risques, est à privilégier afin de lutter efficacement contre la fraude sans pénaliser le développement du commerce en ligne en France ». Logique : le coût et la complexité technique du déploiement de ces dispositifs a freiné les ardeurs des plus petits...

Des consommateurs sereins

Le consommateur est en quelque sorte la clé de voûte du système de sécurité des transactions. En complexifiant les systèmes de sécurité des paiements en ligne, le risque était grand d’assister à une explosion des abandons de paniers. Cela ne semble pas avoir été le cas...

En préambule, notons que les Français font confiance au paiement en ligne : 77% d’entre eux n’éprouvent pas d’inquiétude en réalisant un achat sur Internet avec leur carte bancaire, même si « une légère appréhension peut subsister ». Détail intéressant : « les personnes ayant déjà utilisé au moins un système d’authentification se montrent moins inquiètes que la moyenne : elles ne sont que 19 % tous systèmes confondus, et même 17 % en cas d’utilisation d’un système d’authentification forte27, à se dire inquiètes contre 28 % des personnes n’ayant jamais utilisé le moindre dispositif d’authentification ».

Pour s’en assurer, l’Observatoire a fait mener une étude quantitative par l’institut de sondage Harris Interactive auprès de 1 000 personnes de 16 ans et plus résidant en France métropolitaine. Cette étude avait notamment pour objectif de déterminer la perception que les acheteurs en ligne avaient des six principaux systèmes d’authentification :

– saisie de la date de naissance comme identifiant de l’acheteur ; – réponse à une question secrète ; – saisie d’un code d’authentification envoyé par la banque par SMS et unique à chaque transaction ; – saisie d’un code d’authentification généré par un mini-lecteur de carte fourni par la banque du porteur ; – saisie d’un code d’authentification unique généré par un token ; – utilisation combinée d’une carte matricielle et d’un second code reçu par e-mail ou SMS.

Les résultats de cette enquête font apparaître des tendances lourdes :

  80% des acheteurs en ligne connaissent l’existence de ces dispositifs, ce taux montant à 86% chez les acheteurs en ligne régulier (un achat par mois et plus) ;
  moins de la moitié des cyberacheteurs (46%) a cependant été informé par sa banque de ces dispositifs de sécurisation ;
  une fois la première utilisation effectuée, les acheteurs en ligne les considèrent faciles à utiliser (seuls 10 % d’entre eux considèrent les dispositifs d’authentification forte difficiles à utiliser.

A noter que les mini-lecteurs de carte et les cartes matricielles sont désignés come les plus complexes d’utilisation, mais ils sont également les moins répandus...

Globalement, donc, les dispositifs d’authentification sont connus et ne font pas peur aux consommateurs. Les craintes que nous relevions donc il y a un an, exprimées par nombre de e-commerçants, relatives aux risques d’augmentation de l’abandon des paniers, ne semblent donc plus fondées...au moins pour les plus aguerris des cyberacheteurs. Une tendance que vient confirmer le rapport de l’Observatoire.

L’absence de pénalisation des ventes

Cette question fut l’objet de nombreux débats : le renforcement de la sécurisation des transaction en ligne, et l’alourdissement des processus d’achat qui en découlerait nécessairement, ne risquaient-ils pas d’entraîner de nombreux abandons de paniers en cours de paiement. L’enquête de l’Observatoire fait en effet apparaître deux tendances complémentaires.

D’une part, les internautes ne jugent pas les dispositifs handicapants dans la mesure où le sentiment de sécurité des transactions en ligne se trouve, pour 76% d’entre eux, renforcé. Ce sentiment est très important (97%) pour les solutions de sécurisation complexe comme le token, mais également pour des dispositifs plus simples comme l’envoi d’un code confidentiel par SMS (94%).

D’autre part, les internautes considèrent la sécurité des transactions comme un argument commercial particulièrement efficace. En effet, l’enquête note que 19 % des internautes interrogés « déclarent que ces nouveaux dispositifs sont susceptibles de les amener à acheter davantage sur Internet. », tandis que 17 % déclarent « qu’ils feront leurs achats exclusivement sur des sites d’e-commerce présentant un tel dispositif et 54 % qu’ils les favoriseront, même s’ils pourront continuer à acheter sur un site n’en proposant pas ».

En revanche, 28 % déclarent qu’ils ne prêteront pas une attention particulière à la mise en place ou non de ces dispositifs sur les sites qu’ils fréquentent... Comme quoi, finalement, le cyberacheteur est peut-être le maillon faible dans la chaîne de la sécurité des transactions en ligne.

PayPal : leader dans le monde virtuel, challenger dans le monde réel ?

 Avec plus de 100 millions de comptes actifs dans le monde dont 5 millions en France, PayPal, filiale d’eBay, est aujourd’hui l'un des acteurs majeurs de paiement en ligne. PayPal représentait 18% de l’e-commerce mondial en 2010, pour un montant de transactions dépassant les 90$ milliards10.

Le groupe s’intéresse fortement au paiement sur mobile et développe une stratégie spécifique pour le paiement de proximité. Cette stratégie est liée aux nombreuses acquisitions du groupe eBay (dont PayPal fait partie) dans ce domaine : RedLaser (juin 2010), application permettant d’informer le consommateur en scannant le code-barres des produits en magasin ; Milo (fin 2010), application permettant de vérifier les produits disponibles en stock chez de nombreux commerçants ; Where (avril 2011), société offrant des services de géolocalisation ; Zong (juillet 2011), permettant l'achat de biens virtuels via la facture de son opérateur mobile.

Ces services sont combinés au sein du PayPal Wallet avec l'objectif d'améliorer l'ensemble du parcours client en apportant des services avant l'achat (ex : offres de promotion ou vérification de la disponibilité d'un article sur la base de la 'wish-list' du client), pendant l'achat (ex : possibilité d'intégrer des cartes cadeaux, coupons et autre cartes de fidélité) ainsi qu'après l'achat (ex : choix du type de paiement 5 jours après l'achat).

A l'instar d'Apple qui permet les achats dans ses magasins avec les identifiants Apple ID / iTunes, le PayPal Wallet permet de payer avec son téléphone portable (numéro de mobile et code PIN) en magasin sans passer à la caisse et donc assurant une expérience client rapide et pratique. Les services à valeur ajoutée du PayPal Wallet permettent d'inscrire l'acte d'achat dans une perspective plus large pour aider le consommateur à trouver les produits adéquats, lui faire bénéficier de réductions et bien sûr les acheter.

Source : Edgar Dunn & Company
Extrait de l'étude "La profonde mutation de l’industrie des moyens de paiement"
Droits Réservés

Babyloan, un site de micro-crédit en peer-to-peer

Source : FrenchWeb

Lancée en septembre 2008, Babyloan est devenue la deuxième plateforme au monde de parrainage solidaire. Fort de près 15000 membres, répartis dans 130 pays différents, Babyloan permet de connecter des micro-entrepreneurs et des prêteurs volontaires sur le web.

En jouant l’interface, Babyloan noue des partenariats avec des ONG et des institutions de micro-finance (ONG, Adie…). Chaque mois, elle aide au financement de différents projets, pour un prêt moyen de 60€. Le montant des prêts cumulés depuis sa création atteint aujourd’hui 3M d’€.

Babyloan est une entreprise sociale qui compte le Crédit Agricole Grameen comme actionnaire.  Le modèle repose sur plusieurs leviers : le prélèvement de commissions sur les prêts à hauteur de 2 € par tranche de 100, les frais d’accès à la plateforme pour les institutions de micro-finance à hauteur de 2%, et les revenus via le sponsoring.


Entretien avec Arnaud Poissonnier, fondateur de Babyloan à lire sur FrenchWeb

Pour ma part, connaissant un peu le système du micro-crédit dans les pays en voie de développement, je trouve l'initiative et l'idée de ce site brillante.

 

Amazon investit le commerce de proximité

Vous l'avez peut être vu ou lu ces derniers jours sur Frenchweb ou sur E-Marketing par exemple, Amazon distribue maintenant ces chèques cadeaux dans le commerce de proximité. Cela permet donc au plus grand nombre de commander sur Amazon.fr en payant en espèces.

Ce post peut avoir l'air intéressé car c'est ma société Up&Net qui a développé cette offre pour Amazon.fr mais en fait je m'interroge depuis de nombreux mois sur les passerelles entre l'e-commerce et le commerce de proximité et surtout comment le commerce de proximité peut créer de la croissance pour le e-commerce.

Je prépare donc un dossier sur ce sujet et je serais ravis de partager avec certains d'entre vous sur les thématiques suivantes (liste non exhaustive bien entendu) : stratégie multi-canal des commerçants, fonctions "drive" de la grande distribution, moyens de paiements e-commerce disponibles dans le réseau physique, borne de commande e-commerce dans les enseignes.....

N'hésitez donc pas à me solliciter par mail ou par les réseaux sociaux pour participer à ce dossier qui pour moi et peut etre pour vous également représente une véritable tendance pour 2012.

Infographie du m-commerce

Source : Frenchweb

Fraude à la carte bancaire sur internet

L’UFC-Que Choisir donne les codes pour une sécurité renforcée

A quelques jours de la remise du rapport de MM. Constans et Pauget sur l’avenir des moyens de paiement, l’UFC-Que Choisir tire la sonnette d’alarme sur la sécurité de la carte bancaire et formule 5 propositions concrètes pour y remédier. 

La fraude sur internet : jusqu’à 113 fois plus élevée que sur les paiements de proximité !

Alors que la fraude sur les paiements de proximité est maîtrisée (0,012% des montants en 2010), les chiffres montrent que la fraude internet continue d’augmenter pour atteindre 0,276% des paiements nationaux et 1,36% des paiements internationaux ! Aujourd’hui, internet représente 5% des transactions, mais 33% de la fraude. Des chiffres préoccupants pour un marché en forte croissance, alors que le coût de la fraude est in fine supporté par le consommateur. Cette fraude provient principalement, 62,6% de la fraude en 2010, du vol des données de CB utilisées lors des paiements. De même, alors que les sites des commerçants ne sont pas totalement sécurisés, il n’existe pas d’obligation d’information des clients lors d’une attaque informatique, ce qui empêche toute mesure de précaution. 

Les calculs des professionnels ont favorisé la fraude

Face à cette menace, le dispositif 3D Secure, mettant en place un « authentifiant » permettant de s’assurer que la personne qui fait le paiement est bien le client, ne porte pas ses fruits en France. Plutôt que d’avancer vers un système unifié, chaque banque a joué sa partition et développé son propre système. Cette cacophonie a multiplié les abandons d’achats. Soucieux de conserver leur chiffre d’affaires, les commerçants n’ont pas adopté le système (13% d’adoption seulement). Pourtant un 3D Secure bien appliqué représente un progrès : au Royaume-Uni, le système unique et généralisé (96% de commerçants équipés) mis en place a facilité la compréhension et l’utilisation du système par les clients… Le résultat est sans appel : alors que la fraude britannique était supérieure de 15% à la fraude française en 2007, le taux français est aujourd’hui 53% plus élevé qu’au Royaume Uni. 

De multiples freins au remboursement de la part des banquiers

Ce problème est d’autant plus important que la loi, très protectrice du consommateur victime de fraude, est mal appliquée par les banques. Notre appel à témoignages*(1) démontre ainsi que le dépôt de plainte est systématiquement demandé par les banques avant tout remboursement, que le délai de remboursement est très long, que de nombreux frais liés à la fraude ne sont pas remboursés… Parfois même, le droit au remboursement est simplement nié par les conseillers, soucieux de vendre leur assurance moyens de paiement. Cette assurance, désormais inutile, continue pourtant à être facturée au prix fort, ce qui permet aux banques françaises de dégager 940 millions d’euros de marges.

En attente de nouveaux moyens de paiement sécurisés, l’UFC-Que Choisir formule 5 propositions concrètes pour renforcer la lutte contre la fraude sur internet : 

Pour améliorer la prévention contre la fraude :

• L’envoi systématique par les banques, de confirmations de paiement sur internet via les espaces personnels des sites bancaires et par SMS ou email ;
• L’obligation pour tout professionnel stockant des données de CB, de déclarer à ses clients les attaques de serveurs et/ou les vols de données personnelles, bancaires ou de CB ;
• L’obligation pour les banques, de centraliser les fraudes subies par leurs clients et de les transmettre aux services judiciaires.

Pour sécuriser le système de paiement par carte bancaire sur internet :

• L’adoption obligatoire, au niveau français, d’un système d’authentification unique, non rejouable, après concertation entre banquiers, commerçants et représentants des consommateurs ;
• L’harmonisation au niveau européen des processus de sécurisation des paiements sur internet.

Retrouvez l'étude et les propositions de l'UFC-Que Choisir sur "Fraude à la carte bancaire sur internet : l’UFC-Que Choisir donne les codes pour une sécurité renforcée !" en cliquant ici !

*(1) : 173 témoignages recueillis entre le 1er septembre et le 1er novembre 2011