J’intervenais hier sur plusieurs ateliers sur le e-commerce dans le cadre des TEC Bordeaux-Aquitaine.
Notamment sur un atelier dédié aux paiements sécurisés en ligne.
J’ai été surpris par les préoccupations de l’auditoire: les connexions sont elles sécurisées, comment mettre en place le cryptage des données… alors que le véritable enjeu du paiement en ligne n’est pas là, puisque les solutions proposées, que ce soit PAYPAL, PAYBOX ou les solutions bancaires fonctionnent de façon globalement satisfaisante.
Le véritable enjeu réside:
– dans la détection de la fraude à la carte bleue (entraînant la répudiation de la transaction par le porteur de la carte) – pour rappel, sur un site de e-commerce, c’est le commerçant qui est responsable du paiement et non la banque. Mais ce premier point est à relativiser: il faut que le produit présente notamment une possibilité de revente aisée
– dans le fait qu’il faut s’assurer de NE PAS garder de numeros de carte bleue de ses clients dans le cas de commandes PAPIER ou par TELEPHONE. Car les solutions proposées pour le paiement sécurisé en ligne permettent, quant à elles, de NE PAS “voir” ces données puisque toutes les informations liées au paiement s’effectuent SUR le serveur de la banque ou de l’intermédiaire.
De fait, la problématique du paiement à distance n’est pas spécifique à l’internet ou à l’e-commerce… mais plutôt dans sa partie qui n’est pas traitée en ligne !