Bien encaisser en ligne 1. Panorama des moyens de paiement 2. Le point sur la fraude. Club PME 2.0 22/10/2012 @awtbe Damien Jacob

Bien encaisser en ligne 1. Panorama des moyens de paiement 2. Le point sur la fraude Club PME 2.0 22/10/2012 @awtbe Damien Jacob

Plan A. Les différents moyens d encaisser en ligne I. Paiement en direct sur le site Web II. Paiement en direct via un GSM III. Paiement différé B. Comment faire son choix parmi ces différents moyens? C. La fraude en ligne?

Texte sans liste à puces La police utiliséeestsystématiquementle Calibri. Si possible, la taillede la police doitêtreuniformeet ne pas êtreinférieureà 24 pts. Sinon, il faut soit créer un slide supplémentaire, soir réduire le texte. Ut wisi enim ad minim veniam, quis nostrud exerci tation ullamcorper suscipit lobortis nisl ut aliquip ex ea commodo consequat. Duisautemvel. Eum iriure dolor in hendrerit in vulputate velit esse molestie consequat, vel illum dolore eu feugiat nulla facilisis at vero eros et accumsan et iusto odio dignissim qui blandit praesent luptatum zzril delenit augue duis dolore te feugait nulla facilisi. Source : source de l information, du tableau, etc.

I. En direct, sur le site web 1. Carte de crédit 2. Virement bancaire pré-rempli 3. Carte de débit Les différents moyens de paiement 4. Comptes / portefeuilles virtuels 5. Code éphémère II. En direct, via l appareil GSM III. En différé

1. La carte de crédit Caractéristiques. Emission d un virement pré-rempli via l interface de web-banking de la banque du client, sur base du numéro de la carte de débit. Avantages. Carte très répandue. Pas de plafond mensuel Transfert immédiat sur le compte du vendeur. Très fiable. Pas de répudiation possible. Faible coût. Adapté aussi au BtoB. Inconvénients. Nécessité pour le client d être. client «webbanking» de sa banque. Solution nationale. Contestations difficile à gérer.

2. Les virements automatisés Caractéristiques. Emission d un virement pré-rempli via l interface de web-banking de la banque du client. Par exemple : CBC / KBC Online, Belfius Netbanking, ING Home Pay. Avantages. Facilité. Transfert immédiat sur le compte du vendeur. Très fiable. Pas de répudiation possible. Faibles coût. Inconvénients. Nécessité pour le client d être client «webbanking» de ces banques. Solution nationale. Contestations difficile à gérer.

3. Le bouton «Bancontact» Caractéristiques. Emission d un virement pré-rempli via l interface de web-banking de la banque du client, sur base du numéro de la carte de débit. Avantages. Carte très répandue. Pas de plafond mensuel Transfert immédiat sur le compte du vendeur. Très fiable. Pas de répudiation possible Faible coût. Adapté aussi au BtoB. Inconvénients. Nécessité pour le client d être client «webbanking» de sa banque. Solution nationale. Contestations difficile à gérer.

Avantages. 4. Paiements par comptes de tiers / portefeuilles virtuels Caractéristiques. Transfert d argent entre portefeuilles virtuels en communiquant un numéro virtuel (adresse e-mail) et un mot de passe. Attention : l utilisateur doit alimenter le portefeuille virtuel (par virement ponctuel ou par lien avec un compte bancaire / carte de crédit). Universalité et simplicité. Adapté au micro-paiement. CF «Carte de crédit» si un lien est établi avec celle-ci. Inconvénients. Pas de contrôle d identité systématique du détenteur. CF «Carte de crédit» si un lien est établi avec celle-ci. Commissions significatives.

Avantages. Anonymat bancaire. Simplicité. Très large public. Très adapté aux petits montants et à la fourniture de biens dématérialisés. Le commerçant est sûr d être payé. 5. Le code éphémère Caractéristiques. Code à usage unique / carte pré-payée (code à gratter), non lié à un compte bancaire / une identité. Inconvénients. Moins universel que la carte de crédit. Nécessité pour le client d acquérir ces codes.

Les différents moyens de paiement I. En direct, sur le site web II. En direct, via l appareil GSM 1. Via une communication surfacturée (téléphone/ SMS) 2. Via un code transmis par SMS SMS surtaxé (Premium) : facturation par l opérateur GSM Transfert entre portefeuilles virtuels 3. Via un patch / puce NFC 4. Mobile Internet (via une application mobile) III. En différé

Les différents moyens de paiement I. En direct, sur le site web II. En direct, via l appareil GSM III. En différé 1. Lors de la livraison 2. Virement bancaire À l avance A la réception de la facture

Comment choisir parmi les différents moyens de paiement? Quelques critères

Modes de paiement. Achats en ligne (Belgique 2012) Source : Enquête Insites Consulting pour Comeos (mai 2012)

Modes de paiement. Achats en ligne (Wallonie 2012) Source : Baromètre TIC 2012 de la Wallonie de l AWT

Modes de paiement en ligne (France 2011) Source : Bariomètre Fevad - Médiamétrie/NetRatings 2011

Critères de sélection (multiple) 1. Profil et origine de la clientèle. Jeune? Technophile? Internationale? 2. Notoriété du cybercommerçant et stratégie. Lancement d une nouvelle activité? Test (ex: Paypal)? Activité hybride? 3. Nombre de transactions /mois estimées et évolution attendue. Solutions avec faibles coûts d installation. 4. Valeur minimale et moyenne du panier et marge relative. 5. Nature du produit / service proposé. Communications surfacturées plutôt si coût unitaire fixe et livraison immédiate. Produits à risques. 6. Services proposés par l opérateur de paiement.

En pratique Les différents acteurs, contrats, coûts,

Les principaux acteurs du paiement électronique 2 types d acteurs : 1. Les sociétés «acquérantes». Assurant le paiement effectif. 2. Les «PSP» (Payment Services Providers). Transporteurs de fonds.

Bien choisir son / ses PSP! Tenir compte : des frais; des délais de versement; des moyens de paiement couverts; des modes de saisie de paiement possibles (Webservice, serveur vocal, mode manuel, etc.); des conditions contractuelles (responsabilités, exclusions, etc.); de la facilité d intégration de la solution dans le site (y compris sur le plan ergonomique) et avec le back-office; du dynamisme : évolutivité (régulièrement de nouveaux modes de paiement possibles).

Conseils Prévoir d insérer dès le départ dans le cahier des charges de votre site web vos desideratas concernant la phase «paiement». Ne pas se laisser imposer par l agence web le PSP et les modes de paiement acceptés!

La fraude en ligne Etat des lieux. 7 recommandations pratiques.

Fraude Du coté du vendeur : oui, risque bien réel! La fraude existe et le cybercommerçant n est pas plus immunisé en ligne que dans un magasin! Il doit s en prémunir. Pourtant aucun gérant de magasin n imaginerait ne pas avoir de service de sécurité près du sas de sortie ou d accepter les yeux fermés des billets de banque.

Les fraudeurs ciblent les nouveaux sites La fraude au niveau des paiements reste limitée et d un ordre de grandeur comparable au commerce traditionnel. La législation protège assez efficacement les consommateurs. Par contre le vendeur ne sera payé que s il peut démontrer que la contestation n est pas fondée. Or, les fraudeurs ciblent plus particulièrement les nouveaux (petits) sites, profitant de l inexpérience. Importance d être vigilant dès le lancement de son site Internet. France 2011 : les commandes impayées correspondent à 0,26 % du chiffre d'affaires des cybermarchands Source: Observatoire de la sécurité des cartes de paiement émanant de la Banque de France (2011). domaines les plus touchés: le secteur High-Tech et la téléphonie. taux de tentatives de fraudes: 2,65% panier moyen des impayés : 357 euros. Source: Etude réalisée par Fia- Net à partir d'un panel d un millier d e-marchands affiliés (17 millions de transactions). 7/2010.

7 recommandations importantes Comme pour la sécurité en magasin, il n existe pas de systèmes miracles pour éliminer toute fraude. 7 recommandations majeures dégagées à l attention des cybercommerçants souhaitant réduire au minimum le risque d impayés en ligne. Attention : cette liste n est bien évidemment non exhaustive, et est susceptible d évoluer au cours du temps, comme c est toujours le cas en matière de sécurité.

1. Réduire le risque de répudiation par le détenteur de la carte de crédit Pour les transactions par cartes de crédit. Exigez du client, la communication du code de vérification (code CVV2: 3 derniers chiffres figurant à l'arrière de la carte, dans le panneau de signature). Celui-ci permet de s'assurer que l'internaute dispose bien en face de lui de la carte de crédit. Usage du protocole «3D Secure» hautement recommandé (procédure d «enrôlement»).

2. Sous-traiter les opérations techniques Sous-traiter les opérations : de recueil en ligne des données financières et l'interfaçage informatique auprès d'une société spécialisée. Cela lève le risque de piratage informatique et exonère de la responsabilité de la fiabilité de l opération mais ne garantit pas que le vendeur sera payé, dans le cas notamment où l acheteur se révèle ne pas être le titulaire de la carte; le métier de ces sociétés est de recueillir en ligne de façon sécurisée les données financières, pas de contrôler l identité de l acheteur.

3. Ne pas confirmer automatiquement toutes les commandes Une commande validée par le PSP ne garantit pas d être payé -> ne pas confirmer aveuglément les commandes. Un plus : Souscrire un package optionnel «gestion et prévention des fraudes». Pour chaque tentative de transaction, des modules informatiques permettent de calculer en temps réel, un indice de risque sur base de plusieurs critères et ainsi de n'autoriser automatiquement la transaction que lorsque le seuil de risque déterminé à l'avance par le vendeur n'est pas atteint. Voire souscrire une assurance.

4. Vérifier l identité du client Récolter les coordonnées postales et/ou téléphoniques des clients. Prudence si le client n a communiqué comme information qu un numéro de GSM ou utilise un webmail gratuit / Facebook ID! Etablir une procédure de vérification. Procéder à des contrôles manuels en cas d'opérations suspectes (voir les indices précédemment listées). Exemple : donner un coup de téléphone de vérification si un achat important est effectué par un nouvel acheteur via une CB émise dans un autre pays. www.checkdoc.be pour vérifier si un document d identité n est pas volé.

5. Prudence avec les transactions de l étranger Redoubler de prudence lors des transactions vers l'étranger : bloquer celles provenant de pays à risques ou établies à partir d'adresses IP anonymes; en BtoB, vérifier la validité du numéro de TVA intracommunautaire du client; http://ec.europa.eu/taxation_customs/taxation/vat/trad ers/vat_number/index_fr.htm http://ip-lookup.net/

6. Se réserver des preuves Fichier «logs» par «ports», valablement horodaté et conservé. Livraison : ne pas envoyer la marchandise aveuglément : quand cela s'y prête, faites livrer la marchandise au domicile du client par une société de transport qui demandera au destinataire de signer un accusé de réception; ou optez pour une livraison via un réseau de point d enlèvement.

7. Ne pas imposer un seul moyen de paiement Proposer plusieurs moyens de paiement afin d'inciter le plus large public possible à acheter en ligne sur le site.

Autorités publiques : Federal Computer Crime Unit Rue du Noyer 211 à 1000 Bruxelles. 02/7437474 Porter plainte en ligne : https://www.ecops.be Service Public Fédéral Economie, PME, Classes moyenne et Energie 02/2775485 eco.inspec@economie.fgov.be Ressources documentaires : S informer Loi du 11 mars 2003 http://economie.fgov.be/information_society/ecommerce/legislation/regulation/law_e_commerce_001.pdf Label Becommerce http://www.becommerce.be Guide des titulaires de sites Internet http://economie.fgov.be/information_society/enterprises/designers_interne tguide/designers_internetguide_fr.pdf Dossier paiement de l AWT http://www.awt.be

www.awt.be Articles, témoignages, etc. S informer Dossiers (paiement en ligne, choix d un fournisseur, solutions mobiles, etc.). Baromètre TIC de la Wallonie. Base de données des entreprises TIC. www.awt.be/web/ebu www.charte-etic.be (base de données de fournisseurs TIC signataires de la Charte etic). Blogs ou plateformes spécialisées (www.marketingonthebeach.be, www.scoop.it/t/paiements, www.netvibes.com/prospectic etc.).

S informer E-Commerce Les bonnes pratiques pour réussir Damien Jacob 352 pages Editeur : Edipro Collection : e-management ISBN: 978-2-87496-228-8

Centres de compétences en TIC. Services de formation et d accompagnement de Technifutur (Liège), Technofutur (Charleroi), Technocité (Mons), Technobel (Ciney). Club PME 2.0. AWT. Partage d expériences entre PME et cybercommerçants (www.awt.be/pme20) et réseau des cybercommerçants wallons. www.awex.be Experts et aides Organismes d animation économique (SPI, BEP, IGRETEC, IDEA, IDETA,LME, CCI, UCM jaibesoindecom.com, etc.). Plus de 50 consultants agréés en e-business (Rentic). Aides financières en e-business de la Wallonie www.awt.be/ebusiness

Contacts et infos Damien Jacob dj@awt.be @retis 081/778065 www.awt.be/pme20 www.twitter.com/awtbe www.facebook.com/awtbe www.awt.be/web/rss www.youtube.com/user/awtbe