Les commerçants en ligne et les consommateurs s’attendent à ce que les achats et les ventes en ligne soient faciles, efficaces et sûrs.
Les transactions de commerce électronique déclenchent des processus automatisés complexes qui impliquent des acteurs en aval : les banques et les processeurs de paiement pour n’en nommer que deux.
En outre, les progrès technologiques dans les smartphones et les portefeuilles électroniques, l’évolution des modèles d’achat et la demande de paiements électroniques transfrontaliers et multi devises ont alimenté la concurrence des PSP pour maintenir et augmenter leur part de marché.
Les nouvelles technologies ont déjà simplifié et fluidifié les expériences business-to-business et business-to-customer avec les paiements mobiles, les portefeuilles électroniques et les cartes sans contact.
À mesure que le marché du traitement des paiements en ligne se développe, les demandes des utilisateurs pour des fonctionnalités et des options de paiement supplémentaires entraînent une croissance dans plusieurs directions.
Ces demandes créent des défis techniques pour les commerçants, les processeurs et les utilisateurs tout au long du parcours de transaction.
1. Fraude et rejet de débit
Les transactions en ligne sont des transactions «sans carte». À mesure que le commerce électronique se développe, les opportunités d’utilisation frauduleuse des réseaux de paiement et de vol de données se multiplient.
En plus d’outils de surveillance de la fraude plus évidents tels que le compte client, les services de validation et le suivi des achats, le personnel de gestion des risques d’un processeur de paiement PCI DSS de niveau 1 certifié peut détecter la fraude avant qu’elle ne se produise.
De nouvelles technologies telles que l’EMV et la reconnaissance d’empreintes digitales sont également utilisées par les PSP pour réduire la fraude et les rejets de paiement.
La technologie EMV avancée est utilisée pour valider qu’une carte de paiement est authentique et faciliter l’autorisation de la transaction.
Lorsqu’un paiement est effectué en magasin, la carte est insérée dans un lecteur de carte compatible, la puce EMV est lue et les données sont échangées de manière hautement sécurisée, à l’aide d’un cryptage.
Bien sûr, lors d’un paiement en ligne, l’acheteur saisit manuellement les informations de la carte, de sorte que la puce semble ne pas avoir d’avantage.
Cependant, EMV offre toujours un avantage de sécurité indirect pour les paiements en ligne.
Dans le cas où les informations de carte sont volées en ligne, il est beaucoup plus difficile pour les fraudeurs de cloner et d’utiliser une carte avec une puce EMV intégrée.
Les consommateurs sont de plus en plus familiarisés avec l’identification biométrique, telle que la reconnaissance d’empreintes digitales, qui est souvent utilisée pour déverrouiller les téléphones. Il est maintenant introduit pour augmenter la sécurité des paiements mobiles et prévenir la fraude.
Pendant le processus de paiement mobile, l’acheteur scanne simplement son empreinte digitale à l’aide d’un appareil mobile compatible, pour prouver son identité.
Il s’agit d’un outil puissant de prévention de la fraude, car il garantit que la personne effectuant la transaction est vraiment autorisée à le faire.
Bien qu’un mot de passe ou un code PIN puisse être volé ou deviné, les données d’empreintes digitales nécessitent la présence physique de l’acheteur.
2. Sécurité des données de la carte
La certification PCI DSS (Payment Card Industry Data Security Standards) est requise pour chaque commerçant ou entreprise acceptant les cartes de crédit ou de débit, en ligne ou hors ligne.
Les normes PCI DSS exigent des commerçants et des processeurs de répondre à 12 critères dans six domaines de sécurité :
- Construire et maintenir un réseau et des systèmes sécurisés
- Protéger les données des titulaires de carte
- Maintenir un programme de gestion des vulnérabilités
- Mettre en œuvre de solides mesures de contrôle d’accès
- Surveiller et tester régulièrement les réseaux
- Maintenir une politique de sécurité de l’information
La prévention des problèmes de sécurité des paiements en ligne est un must pour quiconque fait des affaires en ligne.
Cela peut être fait soit en obtenant la certification PCI DSS Niveau 1, soit en utilisant une page de paiement hébergée par PSP.
3. Multi-devises et méthodes de paiement
Le commerce électronique mondial signifie accepter une variété de méthodes de paiement et de devises.
Les paiements électroniques tels que les portefeuilles électroniques, les paiements mobiles et les cartes de crédit / débit aident les commerçants en ligne à être compétitifs sur les marchés internationaux en permettant à leurs clients de payer dans leur devise d’origine.
Pour les commerçants, les transactions multidevises et transfrontalières peuvent nécessiter de nouveaux comptes bancaires, de nouvelles entités commerciales et de nouveaux obstacles réglementaires sur chaque marché national.
La sélection d’un prestataire de services de paiement disposant de l’infrastructure nécessaire déjà en place peut apporter des solutions efficaces et immédiates à ces problèmes.
Un commerçant peut facilement percevoir le paiement dans une devise et créditer le compte marchand dans sa devise d’origine.
4. Intégration technique
Les systèmes de paiement en ligne couvrent la gamme exclusive des plates-formes matérielles et logicielles. Les processeurs de paiement affiliés aux cartes de crédit, bien que plus sécurisés, peuvent être coûteux pour les détaillants en ligne.
À la dépense s’ajoute le manque d’interface entre les systèmes de traitement – il peut être difficile ou impossible pour un PSP de se connecter avec d’autres systèmes, ce qui entraîne des retards de traitement et de paiement, des transactions perdues et des frais élevés.
Dans un véritable traitement en temps réel, une combinaison de fonctionnalités, y compris des systèmes et des passerelles intégrés, résout les problèmes de liquidité et minimise les retards, tout en préservant l’intégrité des transactions en ligne.
Pour les commerçants en ligne et les consommateurs, le résultat final est un processus de transaction simple, transparent et sécurisé, le plus souvent fourni par un processeur de paiement PCC DSS Niveau 1.
A propos de l'auteur : Florian Pradines
Florian Pradines est dirigeant et fondateur de la société ArcanSecurity, éditrice de la solution d'achat en 1-clic Skeerel.
Plus d'articles de Florian Pradines