Le commerce électronique, qui existait déjà avec le minitel à partir de 1980, vit avec Internet un véritable essor. Il s’agit de toutes les transmissions de données pour des activités commerciales.
Les enjeux économiques pour ce type d’opérations, et notamment la vente en ligne, sont très importants. On
estime, dans le monde, qu’il y a 550 millions d’internautes pour un chiffre d’affaire lié au commerce électronique de 7 milliards de dollars. Sur 250 000 sites, 100 000 ont un but commercial !
estime, dans le monde, qu’il y a 550 millions d’internautes pour un chiffre d’affaire lié au commerce électronique de 7 milliards de dollars. Sur 250 000 sites, 100 000 ont un but commercial !
On retrouve sur Internet, et dans la vente en ligne, les mêmes acteurs que dans la vie : le commerçant, qui veut
être payé, le consommateur, qui veut payer sans crainte et simplement, et la banque, qui se veut garant de la
bonne marche des opérations. Les produits qui fonctionnent le mieux (enquête de février 1997) sont les produits informatiques, les livres, CD et vidéos, et tout ce qui touche aux voyages et loisirs.
être payé, le consommateur, qui veut payer sans crainte et simplement, et la banque, qui se veut garant de la
bonne marche des opérations. Les produits qui fonctionnent le mieux (enquête de février 1997) sont les produits informatiques, les livres, CD et vidéos, et tout ce qui touche aux voyages et loisirs.
Généralement, les sites de vente mettent en ligne une description du produit et des photos (comme une vitrine), et propose une commande en ligne avec plusieurs moyens de payement… C’est justement l’aspect payement qui est le point sensible de l’échange.
Le problème du paiement sur Internet
Les paiements sont notamment limités par les lois du pays qui n’autorisent pas forcement le libre chiffrement des informations (c’est le cas en France). Les internautes sont encore très frileux pour la consommation sur Internet, car ils ne savent pas ce qu’on fait de leur numéro de carte de crédit lorsqu’ils le donnent, et ont peur que quelqu’un d’autre ne le récupère.
En règle général, les sites de vente propose soit un paiement traditionnel (par chèque), soit un paiement en ligne (par carte de crédit). Les inconvénients du paiement traditionnel est évident en terme de délais et d’échange de devises avec les pays étrangers.
Deux possibilités existent pour le paiement en ligne. La première possibilité est le porte-monnaie électronique, qui est géré par un organisme tiers et qui correspond à une carte virtuel sur laquelle on dépose de l’argent. Cette solution est généralement utilisée pour les produits de faible coût. La deuxième solution est le paiement
directement avec sa carte de crédit, comme tout autre achat. C’est la que les problèmes de sécurité commence et que la peur des consommateurs se fait sentir.
directement avec sa carte de crédit, comme tout autre achat. C’est la que les problèmes de sécurité commence et que la peur des consommateurs se fait sentir.
La sécurité du paiement
Les risques sont multiples. Le commerçant peut modifier le montant à débiter ou vendre un produit qui n’existe pas et que le client ne recevra jamais. Le client, lui, peut utiliser une carte qui n’est pas la sienne, contester avoir passé une commande ou avoir un découvert à la banque. Enfin, une tiers personne peut récupérer les informations sur la carte de crédit et les utiliser…
Il s’agit donc de sécuriser les échanges en s’assurant qu’ils sont chiffrés (confidentialité), que ceux qui y
participent sont bien ceux qu’ils disent être (authentification), que les données n’ont pas été modifiées (intégrité). Il faut également pouvoir certifier que les échanges ont bien eu lieu (non répudiation) et que le client peut payer.
participent sont bien ceux qu’ils disent être (authentification), que les données n’ont pas été modifiées (intégrité). Il faut également pouvoir certifier que les échanges ont bien eu lieu (non répudiation) et que le client peut payer.
Il existe plusieurs mécanismes pour assurer une certaine sécurité :
- SSL : Secure Socket Layers : c’est de loin le plus utilisé, il assure le chiffrement des échanges mais ne garantit pas que le marchand va vous livrer, ni que le client peut payer. On sait que l’échange est sécurisé car l’adresse http:// est remplacée par https:// et un cadenas apparaît en bas de votre navigateur.
- SET : Secure Electronic Transaction : chiffrement des données de la carte de crédit, signature des messages et authentification des différents acteurs de l’échange.
- C-SET : Chip Secure Electronic Transaction : C’est une extension de SET avec un lecteur de carte. Ces deux systèmes sont compatibles, mais C-SET permet de contrôler d’avantage de chose de façon physique (vérification de la carte, etc…). Ce système est aussi sûr qu’un paiement par carte bancaire dans un magasin.
D’autres mécanismes de sécurité existe mais ne devrait pas être utilisés pour le paiement.
Conclusion : Faut-il avoir peur de payer sur Internet ?
Après avoir payé des années sur le minitel, on se pose la question de la sécurité sur Internet pour le paiement en ligne. Ce qu’il faut se dire, c’est qu’on peut sans problème se fier à une entreprise qui a pignon sur rue, comme fnac.fr, amazon.com, ou internic.net et que dans ce cas, les craintes ne sont pas justifiées. Par contre, il faut se méfier des sites tape-à-l’œil inconnus jusque là… C’est peut-être pour ça qu’il est difficile de faire sa place sur Internet !
Le principal risque, en effet, est que le commerçant en face vous ne soit pas sérieux ou que son entreprise soit
fictive. Le risque de se faire voler son numéro de carte bleue n’est pas nul, mais il est improbable… Pourquoi ? Regardez le dernier ticket de paiement que vous avez reçu en utilisant votre carte de crédit : n’y voyez-vous pas le numéro de carte qui y figure ? Le commerçant garde toujours un double de ce ticket… alors pourquoi quelqu’un irait décrypter des numéros de cartes de crédit sur Internet ? Vous avez déjà donné votre numéro de carte à tous les commerçants de France et de Navarre !
fictive. Le risque de se faire voler son numéro de carte bleue n’est pas nul, mais il est improbable… Pourquoi ? Regardez le dernier ticket de paiement que vous avez reçu en utilisant votre carte de crédit : n’y voyez-vous pas le numéro de carte qui y figure ? Le commerçant garde toujours un double de ce ticket… alors pourquoi quelqu’un irait décrypter des numéros de cartes de crédit sur Internet ? Vous avez déjà donné votre numéro de carte à tous les commerçants de France et de Navarre !
0 commentaires:
Enregistrer un commentaire