Le Commerce électronique Paiement électronique Année universitaire 2014/2015 Semestre 1
Cette problématique concerne essentiellement les transactions B2C. Les transactions B2B s effectue selon des modalités différentes. Pour un site marchand plusieurs options sont envisageables pour gérer les règlements et transactions en ligne. - l emploi d une plateforme bancaire - Le recours à un prestataire de services de paiement(psp) - La facturation sur l abonnement Internet de l utilisateur - L utilisation d une solution de micro-paiement [3] 2
Intervenant Plusieurs acteurs interviennent dans le commerce électronique à savoir : Sociétés de Service en Ingénierie Informatique Fournisseurs d Accès et de Services Internet, Poste Tunisienne, Banques commerciales, Société Monétique Tunisie, Agence Nationale de Certification Électronique, 3
Textes réglementaires Les échanges effectués à travers le commerce électronique sont réglementés principalement par les lois suivantes: Loi n 2000-83 du 9 août 2000, relative aux échanges et commerce électronique, Loi d'orientation n 2007-13 du 19 février 2007, relative à l'établissement de l'économie numérique, Loi n 2007-69 du 27 décembre 2007, relative à l'initiative économique, 4
PHASES DE LANCEMENT D UN PROJET DE COMMERCE ELECTRONIQUE Constitution juridique de la société : procédure à accomplir auprès de l Agence de Promotion de l Industrie ou des bureaux de recette des finances. Guide de l investisseur: http://www.tunisieindustrie.nat.tn), Création et développement du site marchand, Choix de la solution de paiement électronique : Paiement par carte bancaire et/ou paiement par e-dinar Hébergement du site marchand, Acquisition d un certificat électronique auprès de l ANCE Négociation et signature du contrat avec la Banque et/ou la Poste Tunisienne, Intégration du kit du paiement dans le site marchand. 5
Avoir une vision claire Un projet de commere électronique dépend d une logique et une la vision claire : on visez le marche: National International Notre activité sera: 100% en ligne «Pure player» Présence physique et en ligne «click & mortar»/ «click &brick» 6
LES SOLUTIONS DE PAIEMENT ELECTRONIQUE Les principaux moyens de paiement électronique sont : A. La solution de paiement par carte bancaire de la Société Monétique Tunisie «Serveur de Paiement Sécurisé : SPS», B. La solution de paiement e-dinar de la Poste Tunisienne. 7
A. Procédures d adhésion au Système SPS -SMT Prendre l attache de la banque pour signer un contrat d affiliation commerce électronique et récupérer les informations relatives à l adhésion, (Remplir le formulaire d adhésion, Remplir la fiche technique,) Envoie par la banque à la SMT des documents remplis par le commerçant, Déclaration par la SMT du commerçant dans son environnement de test. Prise de contact de la SMT par le commerçant pour entamer les différents scénarios de test, 8
Procédures d adhésion au Système SPS -SMT La SMT informe la banque du bon déroulement et de l achèvement de la phase des tests avec le commerçant, La banque déclare le commerçant dans l interface de production du système d autorisation Base 24, La SMT inscrit le commerçant dans la base de données du Serveur de Paiement Sécurisé, La banque ajoute un ou plusieurs utilisateurs pour consulter les transactions du commerçant sur l interface web d administration du Serveur de Paiement Sécurisé. 9
B. Procédures d adhésion à la solution e-dinar de la poste Volet administratif Formuler une demande d'adhésion à télécharger depuis le site web de la poste Tunisienne, Ouvrir un compte courant postal «CCP» : pour la compensation financière des transactions de paiement, Signer un contrat d'adhésion qui régit la relation entre les 3 intervenants : le commerçant, la Poste et le client. 10
Procédures d adhésion à la solution e-dinar de la poste Volet technique Développement du site marchand, Développement de la gestion des commandes et des clients, Acquisition d'un certificat électronique auprès de l'ance: pour la sécurisation des communications entre le client et le site marchand, Acquisition et intégration d'un kit marchand de test relatif au moyen de paiement choisi pour l'acceptation des paiements de transactions, (Les manuels d'installation et d'intégration nécessaires à cette tâche sont fournis par la Poste.) Validation de l'intégration du kit marchand conjointement avec l'équipe technique de la Poste Tunisienne. 11
Comment obtenir un certificat électronique ANCE Il existe 3 possibilités : Déposer une demande en ligne sur le site web de l ANCE, Déposer une demande auprès du guichet de l ANCE, Déposer une demande auprès des bureaux de Poste suivants : Bizerte : Croisement rue d Alger et rue 1er Mai Tunis : Avenue de la République - Rue Charle de Gaule Sousse : Avenue de la République Sfax : Avenue Habib Bourguiba Bâb Bhar Ben Arous : Rue 7 novembre 12
Procédure administrative d obtention d un certificat électronique Certificat électronique serveur: Remplir le formulaire (à télécharger du site web de l ANCE), Extrait du registre de commerce daté de trois mois, au plus, pour les entreprises. Copies des Cartes d identité nationale (du Premier Responsable et du WEBMASTER). Copie de la décision de nomination du Premier Responsable. Accusé de paiement des redevances fixes, selon les tarifs en vigueur. 13
Le certificat électronique Le certificat électronique, votre identité numérique Sur Internet, les interactions se font à travers un réseau ouvert dans lequel il n y a pas de présence physique. Nous ne connaissons donc pas l identité des personnes avec lesquelles nous communiquons et nous échangeons. Le virtuel nous confronte à un certain nombre de risques tels que l usurpation d identité, l interception de nos messages par des tiers ou encore la répudiation d un acte de vente, de paiement ou d échange. Dans ce cadre, la mise en place de services de sécurité tels que le certificat électronique s avère être une nécessité. Un certificat électronique fait office de pièce d identité électronique sur Internet et permet d établir un environnement de confiance entre deux entités distantes (personnes physiques, serveurs Web, routeurs) qui ont besoin de s authentifier pour communiquer entre elles, et d échanger des informations confidentielles. 14
Le certificat électronique Un certificat spécifie le nom d une personne, société ou entité et certifie que la clé publique incluse dans le certificat, lui appartient. Tout certificat électronique est émis par un tiers de confiance ou autorité de certification. Il s agit d une entité responsable de l émission, de la délivrance et de la gestion des certificats électroniques. L identité du propriétaire d un certificat est garantie par l autorité de certification. 15
Le certificat électronique Il existe plusieurs types de certificats électroniques : Certificat de signature : Il permet d associer l identité d une personne à une clé publique. Il peut être utilisé pour signer des messages électroniques ainsi que pour s authentifier lors d une session sécurisée par exemple pour émettre un virement bancaire. Certificat serveur : Il associe l identité d un serveur Web à une clé publique. Il permet la sécurisation des échanges entre le serveur et ses clients lors de l établissement d une session sécurisée par exemple pour un achat ou paiement en ligne sur un site marchand. Certificat Serveur Wildcard : Le Certificat Serveur Wildcard sécurise plusieurs sous-domaines avec un certificat SSL unique, réduisant ainsi le temps et le coût de gestion. L'utilisation de la notation wildcard (un astérisque et un point avant votre nom de domaine) permet d'étendre la sécurité à différents sous-domaines, basés sur le nom de votre domaine de niveau supérieur. 16
Le certificat électronique Certificats VPN : Il permet d associer des informations relatives à certains nœuds du réseau (routeurs, firewalls, concentrateurs ) à une clé publique. Ce certificat est utilisé pour garantir la sécurité des échanges effectués entre une organisation et ses filiales à travers des tunnels sécurisés dans le réseau de communication. Certificat de signature de code : il permet de signer un programme, un script ou un logiciel pour garantir son authenticité par la signature de son développeur. Il permet aussi de le protéger contre le risque de piratage. 17
Guide du promoteur de projet de commerce électronique Téléchargeable sur le site web du Ministère du Commerce et de l Artisanat http://www.commerce.gov.tn/fr/image.php?id=99 18
Composantes de la sûreté du paiement sur internet Certains paramètres à tenir en compte : 1. authentification de l argent électronique 2. authentification et intégrité des messages 3. confidentialité 4. divisibilité 5. disponibilité 6. fiabilité 7. non-répudiation 19
1.authentification de l argent électronique Les vendeurs et les acheteurs doivent être en mesure de vérifier la validité de la monnaie qu ils reçoivent. De plus, il faut s assurer que le même argent ne soit pas dépensé deux fois. 2.authentification et intégrité des messages Lorsque des messages sont échangés entre les intervenants impliqués dans une transaction, soit l acheteur, le vendeur et la banque(parfois aussi un intermédiaire), chacun veut s assurer que le message reçu provient bien de la bonne personne. Un message autorisant un prélèvement d argent (compte bancaire ou carte de crédit) doit porter la signature du client. Il faut s assurer que chaque autorisation de paiement est unique et qu aucune partie du message envoyé n a été modifiée entre le moment d envoi par l émetteur et le moment de réception par le destinataire. 20
3. Confidentialité Les informations concernant les consommateurs, les marchands et même les transactions doivent demeurer confidentielles, au même titre que lors de l utilisation de l argent de papier. Bien entendu, l utilisation de la carte de crédit laisse une trace chez la compagnie de crédit. Dans le cadre de l utilisation de la carte de crédit sur internet, c est la seule race qui doit subsister après la transaction. 4. Divisibilité L argent électronique doit être disponible en sous ou même en fraction de sous permettre les micro-transactions associées au contenu électronique. Ainsi une quantité de données d argent électronique doit pouvoir s échanger contre de plus petits montants pouvant ensuite être recombinés. 21
5.Disponibilité Les utilisateurs désirent pouvoir effectuer leurs opérations à tout moment de la journée, or les heures ne sont pas les mêmes à la grandeur de la planète. Puisque Internet est international, il faut qu un système de paiement électronique sur internet soit continuellement en opération. De plus, un utilisateur donné ne doit pas être dépendant d une connexion à un réseau donné. Le système de paiement doit être fonctionnel en dépit d un bris de réseau. 6. Fiabilité Le système doit être pourvu de mesurer en cas de panne ou de mauvais fonctionnement du système permettant d éliminer toute perte d argent électronique en découlant 7. Non Répudiation Le système doit assurer la non répudiation des requêtes et des réponses entre les différents intervenants lors d une transaction Les messages doivent comporter une signature empêchant l auteur de nier avoir émis le dit message 22
Les principaux modes de paiement et leur sécurité 23
Les Wallets Définition : qu est-ce qu un wallet? Un «wallet», ou portefeuille électronique, se définit par tous ou partie des points suivants : Enregistrer ou établir un lien automatisé avec un moyen de paiement (cartes, compte prépayé, etc.) Peut fonctionner à la fois dans le monde physique et sur internet (e- et m- commerce) pour réaliser des achats Peut fournir des services à valeur ajoutée (bons de réductions, paiements à la livraison, dématérialisation,..) Peut s appuyer sur une ou plusieurs technologies différentes : code-barres, NFC, Cloud, SMS, etc. Peut être utilisé à partir de différents canaux : tablettes, smartphones, ordinateurs. 24
25
De nombreuses solutions de wallets existent ou sont en cours de préparation par de catégories de fournisseurs très différentes 26
Les wallets en cours d émergence se distinguent par leur focus en termes de services qu ils offrent aux particuliers et aux commerçants 27
Le champ des services à valeur ajoutée potentiels liés à la transaction pour lescommerçants comme pour les particuliers est extrêmement vaste 28
29
Quelques remarques face aux nombreuses solutions qui existent / arrivent dans le marché Les wallets permettront de convaincre une partie des clients qui pour l instant refusent d effectuer des transactions par internet Les wallets faciliteront largement le décollage du m-commerce Il est fort probable que les clients ne vont pas adopter plus de 2-3 wallets, notamment sur leur mobile Les wallets qui arrivent maintenant seront certainement complétés par des services en valeur ajoutée dans un deuxième temps, en fonction de la demande et des cas d usages qui devront encore se clarifier davantage Les commerçants qui adopteront en premier les wallets vont largement façonner le marché de demain puisque les autres commerçants se positionneront alors plus en tant que suiveur Ils bénéficieront également des meilleurs conditions d adoption par rapport aux suiveurs Les commerçants-«early adopters» vont dans une certaine mesure pouvoir influencer les services qui seront mis en place 30
Références [1] Dave Chaffey, «E-Business and E-Commerce Management», Prentice Hall, Financial Times, Pearson Education 2009. [2] Donald_Omahony, Michael Peirce et Hitesh Tewari «Electronic Payment Systems for E-commerce.» Second Edition Artech House. Computer Security Series. [3] Henry Isaac, Pierre Volle «E-commerce de la stratégie à la mise en œuvre opérationnelle» Pearson Education 2009. [4] Thomas Stenger, Stéphane Bourliataux-Lajoinie, «e-marketing & e- Commerce Concepts, Outils, Pratiques» DUNOD. 2011. [5] Zheng Qin, «Introduction to E-commerce»,Tsinghua university Press, Springer. 2009. [6] Suhreed Sarkar, «Joomla! E-Commerce with VirtueMart» PACKT PUBLISHING, BIRMINGHAM - MUMBAI 2009. 31
Références [7] Henry Joseph Wen, Houn Gee Chen, Hsin-Ginn Hwang «E-commerce web site design : stratégies and models» Information Management & Computer Security[2001] [8] http://www.certification.tn/fr/content/le-certificat-electronique [9] Khabbab Hadhri, Le commerce électronique en Tunisie: Réalités et Perspectives Broché 5 août 2011 [10] http://www.certification.tn/fr/content/formulaires-de-certificats-electroniques [11] http://www.tbs-certificats.com/faq/fr/93.html [12] https://www.sslshopper.com/ssl-converter.html [13] http://support.microsoft.com/kb/195724/fr [14] Philippe Humeau, Alexandra Radulescu. Des connecteurs de paiement, Livre Blanc NBS System édition 2014. 32