E-commerce : parlons paiement et sécurité

Sur Internet, le traitement des paiements doit être anticipé et prévu en amont. Aussi bien en termes de stratégie commerciale qu’en termes de développement Web.

En effet, chaque élément et fonctionnalité de votre site de vente en ligne demande une expertise technique.

Aujourd’hui, Facilitech vous présente les tenants et aboutissants de cet aspect majeur.

Comment gérer les paiements en ligne ?

Peut-on parler de e-commerce s’il n’y a pas de paiement en ligne possible ? La possibilité pour un client de payer directement sur votre site Internet est LA caractéristique technique principale qui fait de votre site Internet une boutique en ligne.
Le paiement est un élément essentiel du e-commerce. Grâce à un traitement rationalisé des paiements, vous pouvez offrir à vos clients une expérience de paiement fluide et sécurisée.

Le traitement des paiements en ligne est le processus qui se produit lorsqu’une entreprise accepte les paiements de clients via un portail dédié. Cela se fait via un terminal sécurisé, ou une passerelle, qui protège les informations financières sensibles des clients et crée une voie pour transmettre les fonds.

Qu’est qu’une passerelle de paiement ?

Une passerelle de paiement est l’interface entre votre site Web et un processeur de paiement. C’est ce que vous utilisez pour transmettre les données des clients de votre site Web à votre système de paiement. Voyez la passerelle de paiement comme un outil de traitement de toutes les transactions financières sur Internet.

Quelle que soit la passerelle choisie, vous devrez créer un compte professionnel pour obtenir des identifiants. C’est avec ces derniers, et parfois un fichier d’autorisation supplémentaire, que le développeur va pouvoir intégrer l’option de la passerelle choisie sur votre plateforme e-commerce.

Les principales passerelles de paiement pour les sites e-commerces

Stripe

Stripe est considéré comme une passerelle de paiement majeure et une entreprise à croissance rapide qui devrait bientôt rattraper PayPal.

Stripe propose une période d’essai avec des paiements différés. Il n’y a pas de frais de remboursement. Il est considéré comme l’un des systèmes les plus faciles à configurer, à intégrer et à maintenir par les développeurs Web. Contrairement à PayPal, la passerelle de paiement Stripe permet aux clients de rester sur place pendant qu’ils effectuent le paiement, sans être redirigés vers le site de paiement, offrant ainsi une expérience client transparente.

Paiement en CB en partenariat avec une banque

Le paiement par carte bancaire fait partie des solutions de paiement le plus classique. Mais un paiement par CB est possible via n’importe quelle passerelle. Le partenariat avec une banque permet de passer par une passerelle de paiement interne à une grande banque. Cela implique de souscrire à un contrat de vente à distance. Pour cela, vous pouvez vous rapprocher de votre banque. Une fois le contrat souscrit, votre banque vous mettra à disposition un TPE virtuel.

PayPal

PayPal, créé en 2002, est actuellement la passerelle de paiement la plus utilisée au monde.

La reconnaissance de la marque, la sécurité et la simplicité des étapes de configuration sont quelques-unes des raisons pour lesquelles les entreprises optent pour PayPal. Disponible à travers le monde, il n’y a pas de frais de démarrage ni de frais mensuels (il fonctionne sur la base de frais de service par transaction). Enfin, PayPal dispose d’une solide équipe antifraude.

Comment s’assurer de la sécurité des paiements en ligne ?

La sécurité des paiements en ligne consiste à protéger vos activités et les données personnelles de vos clients. Voici quelques procédures de sécurité pour le traitement des paiements électroniques.

Heureusement, vous n’aurez peut-être pas à faire grand-chose selon votre processeur de paiement : de nombreuses sociétés de traitement assument la majeure partie de la charge de la sécurité. Cela dit, certains processeurs ont moins de fonctions de sécurité en place, il est donc crucial de savoir comment assurer la sécurité des paiements en ligne.

Conformité PCI

La conformité PCI DSS est une certification garantissant aux utilisateurs un haut niveau de sécurité. Le non-respect de ces protocoles peut vous valoir des ennuis judiciaires. PCI est l’abréviation de Payment Card Industry. Cette organisation est chargée de définir des normes de sécurité pour le traitement des paiements électroniques.

Le protocole SSL

SSL est l’abréviation de « Secure Sockets Layer », une expression qui désigne un protocole de cryptage de la sécurité sur Internet. L’un des moyens pour savoir si un site Web utilise le protocole SSL consiste à observer si son URL commence par https. HTTPS est une extension de sécurité qui protège les données personnelles.

Et en termes d’obligations légales, ça donne quoi ?

Le e-commerce est réglementé par le code de la consommation et la loi 2004-575 du 21 juin 2004 dite loi de confiance dans l’économie numérique.

La première chose à savoir est que tout peut être vendu en ligne à l’exception du tabac. Cependant, certains produits sont soumis à des règles supplémentaires comme les médicaments et l’alcool par exemple.

Votre site Internet de vente en ligne doit répondre à certaines normes et obligations légales. Les mentions légales doivent être accessibles en permanence. Elles doivent indiquer toutes les données de votre entreprise, préciser les informations de propriété intellectuelle, de protection des données et bien plus encore.

L’absence de mentions légales ou des mentions légales mal rédigées peut conduire à des amendes élevées.

Un achat en ligne est considéré comme un contrat entre votre entreprise et l’acheteur. Le Code civil prévoit une procédure spéciale pour la conclusion des contrats sur un site e-commerce :

• Le 1er clic permet de valider la commande. Un récapitulatif de la commande est proposé et, à ce niveau, il doit être possible de modifier la commande.
• Le 2nd clic permet de confirmer définitivement la commande, il s’agit de l’acceptation de l’offre et de la conclusion du contrat. Il doit être indiqué de manière claire et lisible.

Vous l’aurez compris, la sécurité est un enjeu majeur pour les sites e-commerce. Plus qu’une simple envie de protéger les utilisateurs et les commerçants c’est un véritable suivi légal et réglementaire qu’il faut mener.