Je crée mon site

Essayez UGAL gratuitement pendant 1 mois

Sans engagement

Pratique

Les banques et Internet

30 mars 2010

Mathilde

 

Créer une boutique en ligne c'est aussi accepter les paiements en ligne. La solution la plus simple à intégrer reste Paypal. Mais Paypal a ses limites

  • Paypal n'offre pas les mêmes garanties qu'une banque
  • Paypal devient vite cher quand on fait du volume
  • Les logos Visa et Mastercard sont plus rassurants pour l'internaute que le logo Paypal.

 

Bref, si vous vous lancez dans la vente en ligne, vous risquez tôt ou tard d'avoir besoin d'une solution de paiement par carte bancaire, sans passer par la case Paypal. Naturellement le premier réflexe, c'est de s'adresser à son banquier. Et en général, c'est là que les ennuis commencent...

 

Les banques et internet

Le conseiller bancaire n'est pas un pro d'Internet

Bien que son titre soit souvent "conseiller de clientèle" votre interlocuteur occupe une fonction commerciale avant tout: son rôle est de fidéliser et développer son portefeuille de clients. A ce titre, il va donc vous conseiller de souscrire à toute une panoplie de services: carte bancaire, relevé de compte sur Internet, financement, épargne, assurances,...

En plus, les agences bancaires ont la plupart du temps une organisation géographique. Votre conseiller de clientèle traite donc avec le tissu économique du quartier: les commerces, artisans, professions libérales...

Donc, même s'il peut être un bon généraliste, il sera rarement un spécialiste d'Internet (à moins qu'il soit jeune et/ou geek). Concernant la vente en ligne, il a été formé pour vous conseiller une offre maison et, sorti de ce cadre, sa connaissance des différents moyens de paiement sur Internet et leur mode de fonctionnement reste très limitée.

Ce que la banque va vous conseiller pour votre boutique

Chaque banque a une offre différente. Dans certains cas plutôt rares, le solution conseillée est un développement interne propriétaire de la banque, mais en général la banque propose en marque blanche une solution développée par d'autres. C'est un peu comme Monoprix qui vend sous sa marque du miel du Chili (entre autres). Or, tout le monde sait que Monoprix n'est pas apiculteur au Chili.

Ainsi, l'offre du Crédit Mutuel et la CIC s'appelle CM-CIC paiement, celle de la Société Général Sogenactif, celle de la HSBC Elys, etc.

 

Ces solutions ne s'intègrent pas naturellement sur votre boutique en ligne. La mise en place technique est beaucoup plus lourde qu'avec Paypal. Et surtout elles ne sont pas universelles: si vous changez de banque, il faudra alors développer l'interface pour le nouvel autre système. C'est un peu comme prendre un email chez son fournisseur d'accès (machin@wanadoo.fr) plutôt que de le prendre chez Yahoo ou Gmail qui sont disponibles quel que soit le moyen que vous utilisez pour vous connecter à Internet.

Pourquoi il ne faut pas prendre les solutions packagées des banques

Ce n'est pas le cœur de métier de la banque de développer ce genre d'outils et de les faire évoluer. En revanche c'est le métier des opérateurs de paiement comme Ogone, qu'UGAL a choisi pour son module e-commerce. Les avantages d'utiliser une solution spécialisée comme Ogone sont multiples:

  • Ogone a plus de 20.000 clients dans 35 pays. C'est une solution leader.
  • Ogone fonctionne avec plus de 100 banques. Si vous changez de banque, vous gardez votre solution de paiement
  • Ogone est facile à intégrer. Avec UGAL, on peut le mettre en place en moins de 4 jours (le délai dépend aussi de la validation de votre banque)
  • Ogone est évolutif. De nombreuses fonctionnalités sont disponibles facilement en option (paiement par Amex, débit à la livraison...)
  • Ogone ne fait que ça. C'est son intérêt de maintenir et de faire évoluer sa solution.

Le premier barrage à passer est donc celui de votre conseiller clientèle qui dans la plupart des cas ne connaît que sa solution maison. Il faut lui expliquer que vous souhaitez faire de la vente à distance sur Internet et que vous avez besoin qu'il vous fournisse un numéro de VAD électronique.( VAD= Vente à Distance). La mise à disposition d'un numéro de VAD électronique est certes soumise à l'acceptation de la banque mais n'est en aucun cas sujette à facturation. C'est gratuit. En revanche, n'oubliez pas de négocier les commissions sur carte bancaire.

3D Secure

Ensuite on va vous parler de 3D Secure , également appelé "Verified by Visa et MasterCard SecureCode", le système de lutte anti-fraude. Certaines banques comme le Crédit Mutuel l'exigent, d'autres pas.

petite histoire de la fraude

Sur Internet, le client ne valide pas son paiement avec son code secret comme il le fait dans les magasins ou lorsqu'il retire de l'argent à un distributeur automatique de billets. Pendant un certain temps, il suffisait donc de connaître le numéro d'une carte bancaire et sa date d'expiration pour effectuer des achats en ligne. Comme l'algorithme qui génère les numéros de cartes a été craqué, on a vu naître le CVC (Code de Vérification de la Carte), les 3 derniers chiffres qui se situent au dos de la carte bancaire.

CVC

 

Le CVC ajoute une difficulté supplémentaire pour les hackers mais n'offre pas une garantie à 100% contre la fraude: on peut voler une carte bancaire ou plus simplement en recopier les numéros. Certains pirates placent des mini-caméras et faux-lecteurs dans les distributeurs de billets.

Le protocole 3D Secure est en quelque sorte une réponse à cet état de fait. Le principe est de renvoyer l'acheteur sur le site de sa propre banque pour qu'il s'identifie. Les moyens d'identification diffèrent selon les banques: certaines envoient un code par SMS, d'autres demandent la date de naissance du porteur de la carte, ...

En pratique, voilà comment cela fonctionne

  • Le client passe une commande sur un site marchand.
  • Il est dirigé sur la plate-forme sécurisée du commerçant où il saisit ses numéro de carte, date de validité et CVC.
  • Il est ensuite dirigé vers un espace sécurisé de sa propre banque où on va lui demander de s'identifier

3D secure à la Société Générale

Page d'authentification 3D Secure de la Société Générale

 

Avantages et inconvénients de 3D Secure

Sans 3D Secure, dans le cas d'une contestation, le porteur de la carte est toujours protégé par rapport au e-commerçant. En portant plainte, il se fera rembourser par la banque et la perte sera à 100% pour le commerçant. Avec le protocole 3D Secure, l'acheteur s'identifie sur sa propre banque: la transaction est alors garantie, comme pour les achats dans les magasins avec saisie du code secret.

En revanche, il est évident que la mise en place de ce protocole est clairement un frein à la concrétisation des ventes. Plus il y a de clics, plus y a de chances que l'internaute abandonne en route. Certains annoncent un abandon de 50 %, d'autres des pertes de 20% de chiffre d'affaires.

Le journal du net a publié un très bon dossier à ce sujet. En introduction on peut lire:

"le dispositif 3DSecure de sécurisation des paiements a fini par tourner au cauchemar pour les e-commerçants".

Cerise sur le gâteau, 3D Secure n'est pas sûr à 100%. On a en effet vu des techniques plus pointues pour faire fuir des fraudeurs que de demander la date de naissance du porteur de la carte. Voir à ce sujet, l'article de 01 Net "Le paiement en ligne par 3D Secure trop bancal, selon des experts".

 

Faut-il mettre en place le 3D Secure?

Pour l'instant 3D secure n'est pas obligatoire en France, toutes les cartes n'étant pas compatibles. Certaines banques l'imposent systématiquement même quand la mise en place de ce dispositif est sur-dimensionné par rapport au risque très réel d'abandon de commande.

Un de nos clients a failli se faire imposer 3D Secure, alors qu'il proposait le paiement en ligne de réservations à un congrès scientifique. J'imagine mal un professeur d'université pirater une carte bancaire pour réserver un congrès qui aura lieu 6 mois plus tard. Le temps que le congrès se tienne, la fraude aurait de toute façon été détectée.

Si vous vendez des produits chers et attractifs (bijoux, produits high tech), la garantie offerte par 3D Secure peut compenser la perte de chiffre d'affaires. C'est une question de risques et, sachant que c'est vous en tant que commerçant qui portez les risques, j'estime que le choix d'implémenter ou non 3D Secure sur votre site vous appartient.

N'hésitez pas à changer de conseiller ...ou de banque.

Il faut bien comprendre que la relation avec votre banque dépend énormément de votre conseiller. C'est comme partout: certains sont efficaces, capables de comprendre votre demande. Même s'ils ne sont pas des pros d'Internet, ils savent s'adresser aux bonnes personnes de leur service monétique pour faire avancer votre dossier.

Dans d'autres cas il existe comme dans tous les corps de métier des gens étroits d'esprit. Ils vivent chaque demande un peu hors norme comme une sinécure. Le simple fait de contacter leur service monétique les embête. Dans ce cas, je vous conseille ne pas perdre trop de temps: soit vous changez d'interlocuteur (allez voir le chef de l'agence) soit vous changez de banque. C'est quelque fois la façon la plus rapide de débloquer une situation kafkaïenne.

Commentaire de Marc

30 mars 2010 à 05:52 PM

Très intéressant l'article sur le 3D secure. A vouloir trop sécuriser le consommateur, on finit par le désorienter et le perdre !

Commentaire de Stéphane

31 mars 2010 à 04:07 PM

Vous expliquez mieux 3D Secure que les banques. Merci!

Commentaire de Mathilde - UGAL

31 mars 2010 à 04:52 PM

merci pour vos commentaires.

Commentaire de tonton

6 avril 2010 à 10:15 AM

ca y est j'ai compris !

Commentaire de netking17

22 avril 2010 à 11:03 AM

Très bon article, mais je ne suis pas tout à fait d'accord avec vous concernant les solutions bancaires traditionnelles.

Elles sont pour la plupart éprouvées et pas si compliquées à mettre en place (surtout si vous ne gérez pas de paiements récurrents, mais là, même avec ogone, ça demande du codage).

Les solutions types Ogone, Paybox ou Bibit sont bien certes, mais le TPE virtuel des banques est souvent beaucoup moins cher.

Après ça dépend des banques, mais une solution comme Atos est par exemple bien plus performante et économique que Paybox, par exemple.

Commentaire de Mathilde - UGAL

22 avril 2010 à 11:14 AM

merci pour votre commentaire. On a déjà installé SIPS d'Atos, Bibit et Ogone, et c'est Ogone qui est le plus simple à nos yeux, même dans le cas d'abonnement (UGAL utilise Ogone et prélève ses utilisateurs par abonnement).
Côté tarif, comme vous le dites ça dépend des banques ou plutôt de votre conseiller bancaire...

cordialement

Mathilde

Commentaire de Itziar

1 juin 2010 à 11:55 AM

Un bon article que j'imprimerai avant d'aller voir mon conseiller bancaire !

Commentaire de Jean-Pierre

8 septembre 2010 à 09:01 PM

Pour ma part je ne propose à mes clients e-commerçants que la solution PAYBOX, qui l'avantage d'être indépendant des banque tout en étant la 2ème solution du marché après Atos SIPS. PAYBOX est donc l'alternative à la solution privative proposée par la banque. PAYBOX étant reconnu et indentifié pour toutes les banque, je n'ai aucun problème à l'imposer à mes clients qui au final tirent les bénéfices suivants :
- Libre choix de la banque & changement simple et gratuit
- Tarification très compétitive incluant 100 transactions offertes pour 24 Euros/Mois (anti-fraude intégré, back-office, perso de page,...)
- Un superbe back-office pour le client
- Une intégration en moins d'1/2 journée
- Une assistance technique gratuite et compétente(ça c'est rare !)
- Au delà des CB classiques, acceptation de 20 moyens de paiement dont PayPal

J'avais également contacté Ogone, mais sincerement ils ne sont pas au niveau de PAYBOX

Commentaire de Mathilde

9 septembre 2010 à 08:47 AM

- Ogone est totalement indépendant des banques et fonctionne avec plus de 100 banques.
- Les 100 transactions chez Ogone coûtent 19 euros HT (donc moins cher que les 100 transactions "offertes" à 24 euros).
- Quant à l'intégration de Ogone sur UGAL ça prend 5 minutes maximum.
Désolée Jean-Pierre, mais vous ne m'avez pas convaincue

Commentaire de Jean-Pierre

9 septembre 2010 à 09:48 PM

Chère Mathilde, je ne veux pas polémiquer, mais j'avais bien effectué auprès d'Ogone une étude comparative.
Pour ton info chez Ogone pour 19 Euros tu n'as pas tous les services proposés par PAYBOX dans son pack à 24 Euros.

Exemple : chez Ogone 3DSecure est en option ainsi que les filtres anti-fraude et au delà de 100 trans la transction est à 0,14 Euro alors que chez Paybox c'est 0,07 Euro la trans sup.

Commentaire de mathilde

10 septembre 2010 à 08:16 AM

encore faux, 3D secure n'est pas facturé par Ogone. Bon, on peut dire qu'au delà de 172 transactions mensuelles Paybox devient moins cher, soit. De notre côté on trouve les tarifs Ogone compétitifs et leur solution irréprochable d'un point de vue technique. D'autres aspects (solidité financière , qualité du support, implantation internationale) on aussi joué en leur faveur. Ogone a 35.000 clients, Paybox 13.000 (d'après leurs sites respectifs) Je ne dis pas que Paybox n'est pas bien, il s'agit simplement de rétablir la vérité.

Je crée mon site

Essayez UGAL gratuitement pendant 1 mois

Sans engagement

La newsletter UGAL