Sécurité des paiements : comment garantir à ses clients des modes de paiement en ligne sécurisés

All you need to know about online payment security | MollieAll you need to know about online payment security | Mollie
Nick Knuppe
Product Marketing Manager
Spécialiste du marketing centré sur le client et perfectionniste du Go-To-Market.

La sécurité des paiements a une influence directe sur de nombreux KPI d’importance pour les e-commerçants, comme le taux de conversion, le taux d’abandon de panier ou la fidélisation des clients. Proposer des paiements sécurisés, c’est offrir à ses clients la garantie de transactions en ligne sûres, par exemple en se conformant à la norme PCI DSS. Par ailleurs, les sites marchands doivent s’assurer que le risque de défaut de paiement soit le plus faible possible. Voici les informations essentielles à connaître pour proposer des moyens de paiement sécurisés sur votre boutique en ligne.

Qu’entend-on par sécurité des paiements en e-commerce ?

Dans le domaine du commerce électronique, la sécurité des paiements signifie que les boutiques en ligne doivent garantir à leurs clients des modes de paiement sécurisés. Pour cela, les e-commerçants doivent respecter certaines directives relatives à la sécurité des paiements, comme par exemple la norme PCI DSS. Ces directives concernent en premier lieu la protection des données des acheteurs. Lors d’une commande, les clients transmettent en effet leurs informations de paiement, soit des données particulièrement sensibles.

Qu’entend-on par sécurité des paiements en e-commerce ?

Pour assurer la sécurité des paiements, les sites marchands doivent également s’assurer que leurs processus de commande et de paiement sont aussi transparents et lisibles que possible pour les clients. Les acheteurs préfèrent faire confiance à des boutiques en ligne qui garantissent un niveau de sécurité élevé des transactions. Si aucune solution de paiement ne leur semble sécurisée, ils risquent d’abandonner leur panier d’achat lors de la phase de paiement. En tant que commerçant en ligne, vous pouvez gagner la confiance de vos acheteurs en obtenant notamment des certifications pour garantir un parcours d’achat optimal.

Pourquoi se conformer aux certifications garantissant des modes de paiement sécurisés ?

Rassurer vos clients est l’une des principales raisons pour laquelle les e-commerçants, tels que vous, font certifier leurs opérations de paiement. En mettant en place des mesures favorisant la confiance des consommateurs, les sites marchands peuvent accroître leurs revenus. En effet, lorsqu’une boutique en ligne garantit à des acheteurs potentiels que les paiements sont sécurisés, on observe un impact positif sur des chiffres clés importants, comme :

Quelles sont les mesures efficaces pour rassurer les acheteurs en ligne ?

Les moyens de paiement par lesquels le cyberacheteur doit procéder directement au règlement, comme les paiements par carte de crédit, peuvent dissuader certains clients. En effet, ils craignent que le produit ne soit pas livré malgré le paiement effectué ou bien qu’ils n’obtiennent pas leur remboursement s’ils choisissent d’exercer leur droit de révocation. Ainsi, certains consommateurs privilégieront le paiement en 3 fois sans frais qui leur offre une plus grande sécurité des paiements. Cette option représente toutefois un risque accru d’insolvabilité pour les commerçants. Sans compter que les contrôles de solvabilité qui s’effectuent en amont pour limiter ce risque peuvent être très coûteux.

L’affichage de labels et de certifications rassure les consommateurs sur le sérieux du site Internet et influe positivement sur leur comportement d’achat et de paiement. Ce que confirme également un sondage réalisé par Médiamétrie fin 2020 : plus d’un e-acheteur sur deux (54%) tient compte de l’adhésion d’un site à la Fédération du e-commerce et de la vente à distance (FEVAD) parmi les critères de choix du site marchand sur lequel il commande. Tout vendeur souhaitant offrir à ses clients des méthodes de paiement sécurisées doit donc accorder un intérêt tout particulier aux mesures favorisant la confiance des internautes.

Quels sont les labels de qualité qui certifient les moyens de paiement sécurisés ?

Il existe différents organismes de sécurité des paiements qui certifient la sécurité des transactions en ligne. Dans ce cadre, ils vérifient si le site marchand respecte les normes requises pour chaque mode de paiement proposé sur Internet. Puis, ils lui attribuent le label correspondant que l’e-commerçant peut alors intégrer sur son site. Ce label est un véritable gage de sécurité de paiement pour les acheteurs potentiels.

Le tableau suivant présente une sélection des certifications les plus courantes pour les boutiques en ligne.

Organisme décernant des labels de paiement sécurisés Nom du label
FEVAD Charte Qualité
Oney Bank Oneytrust
AFNOR Webcert

Les réglementations à respecter pour sécuriser ses modes de paiement en ligne

Afin de garantir un parcours d’achat sécurisé sur leur site Internet, les e-commerçants doivent respecter différents standards de sécurité des paiements. Pour obtenir un label de qualité correspondant à la sécurité de vos paiements, vous devrez vous adresser aux organismes décernant des certifications de paiement sécurisés qui procéderont alors à la vérification de vos processus d’achat.

Le standard PCI DSS pour les paiements par carte de crédit

PCI DSS est le standard de sécurité des données de l’industrie des cartes de paiement (Payment Card Industry Data Security Standards). Développé par différents émetteurs de cartes de crédit, le standard international PCI DSS est un ensemble d’exigences en matière de sécurité destinées aux e-commerçants traitant des données de carte de crédit. Ainsi, seuls les e-commerçants en conformité avec la norme PCI DSS sont autorisés à conserver les données de cartes de crédit.

Le standard PCI DSS pour les paiements par carte de crédit

Pour être en conformité, les boutiques en ligne sont tenues de prouver périodiquement qu’elles respectent toujours les standards de sécurité. Voici la liste des rapports de sécurité qu’un e-commerçant doit fournir afin d’obtenir la norme de sécurité PCI DSS :

  • Auto-évaluation (annuelle) : dans ce questionnaire, l’e-commerçant fournit des données générales sur l’entreprise, sur ses liens avec d’autres entreprises et des détails techniques sur le traitement des informations relatives aux cartes de paiement.

  • Balayage de sécurité (trimestriel) : il s’agit ici d’identifier d’éventuelles failles dans les IP et les domaines externes par lesquels des pirates pourraient accéder à des données de cartes de crédit. Pour cela, on analyse entre autres les composants du réseau, les systèmes d’exploitation et les applications.

  • Audit externe (annuel) : ce contrôle de sécurité effectué sur le terrain s’adresse avant tout aux grandes entreprises traitant plusieurs millions de transactions par an. Il comprend notamment la visite des locaux de serveurs, des entretiens avec les collaborateurs, la vérification de la documentation de processus et des directives de durcissement ainsi qu’une vérification de la configuration du système.

DSP2

La 2e Directive Européenne sur les Services de Paiement (DSP2) est une directive qui s’applique principalement aux paiements en devises de l’UE/EEE. Elle vise à renforcer la sécurité des paiements dans le trafic des paiements numérique et la protection des consommateurs. Afin de se conformer aux exigences de la DSP2, les organismes de cartes de crédit Visa et Mastercard, conjointement avec l’association d’entreprises EMVCo, ont mis en place une procédure de sécurité 3D Secure. Appelée « 3DS 2 », cette solution d’authentification est conforme à la DSP2 et s’applique aux pays de l’UE et à la Suisse.

L’authentification à deux facteurs, gage d’une protection renforcée pour les clients

Depuis le 1er janvier 2021, les e-commerçants doivent désormais sécuriser toutes leurs transactions à l’aide d’une authentification forte du client (Strong Customer Authentication, SCA). Celle-ci repose sur une authentification à deux facteurs, qui combine deux facteurs minimum parmi les trois suivants :

  • facteur de connaissance : quelque chose que l’acheteur connaît, p. ex. un mot de passe 

  • facteur de propriété : quelque chose que le client a en sa possession, p. ex. un smartphone pour recevoir un code PIN pour finaliser une transaction

  • facteur d’inhérence : une caractéristique unique et personnelle, comme une empreinte digitale

Exemple : Si un internaute choisit le paiement par virement bancaire, il devra d’abord saisir son mot de passe sur son environnement bancaire en ligne. Puis, il devra confirmer son identité par reconnaissance faciale sur son smartphone afin de finaliser la transaction.

Une sécurité des paiements supplémentaire pour les commerçants

L’authentification à deux facteurs permet de garantir un processus d’achat sécurisé non seulement pour les clients, mais aussi pour les vendeurs. C’est un moyen simple, rapide et économique pour vérifier l’identité de l’internaute, ce qui permet de réduire le risque de fraude. La directive permet aussi une plus grande sécurité des paiements pour l’« instant payment », comme le virement SEPA instantané, désormais proposé par la plupart des banques françaises, ou comme Bancontact en Belgique. Il s’agit de méthodes de paiement particulièrement sûres pour les vendeurs, puisque...

  • ... l’achat est payé instantanément et le processus de paiement est directement authentifié, ce qui accélère le traitement et l’envoi de la commande.

  • ... les clients ne peuvent pas annuler rétroactivement un paiement authentifié. L’instantanéité diminue ainsi le risque de paiements annulés pour les commerçants en ligne.

Toutefois, en raison de la sécurité accrue des paiements grâce à la DSP2, il est encore plus important pour les boutiques en ligne de réduire le processus des transactions au strict minimum et de les structurer de façon claire. Car si cela implique pour l’internaute de cliquer un trop grand nombre de fois, il risque d’abandonner sa commande.

Conseils pour les e-commerçants : quels modes de paiement sécurisés pour vos clients ?

Plus le client aura de choix dans les moyens de paiement, plus le taux de conversion sera élevé : mieux vaut donc proposer aux clients une offre de paiement la plus large possible. Dans ce contexte, il est important de connaître son marché et les modes de paiement plébiscités. En règle générale, les Français préfèrent payer en ligne avec leurs cartes bancaires, qu’elles soient à débit ou à crédit. Ils apprécient également de pouvoir payer en 3 fois sans frais. Cette option permet aux clients de recevoir d’abord leur article, puis de lisser le coût de l’achat en trois paiements facturés à 30 jours d’intervalle. En Belgique, les consommateurs disposent de 21 jours pour régler le montant. Pour les vendeurs, un moyen de paiement sécurisé consiste à recevoir le paiement au moment de la commande, puis à expédier l’article une fois le paiement reçu.

Si vous souhaitez renforcer la sécurité des paiements sans pour autant dissuader vos acheteurs, il est préférable d’instaurer une gestion des risques avant de choisir vos modes de paiement en ligne. Informez-vous sur les éventuels défauts de paiement pour chaque mode de paiement et étudiez soigneusement le temps qu’il vous faudra y consacrer.

Lors d’un achat en ligne, l’e-commerçant peut proposer plusieurs modes de paiement à l’acheteur. Si dans certains cas, le paiement par virement bancaire ou par chèque s’avère pertinent, dans la très grande majorité des cas, les acheteurs préfèrent payer directement en ligne : 77% des acheteurs en ligne privilégient le paiement par carte bancaire, d’après le dernier baromètre trimestriel de l’audience du e-commerce en France de la FEVAD.

Conseils pour les e-commerçants : quels modes de paiement sécurisés pour vos clients ?

Si votre marché cible privilégie principalement le paiement par carte de crédit ou portefeuille en ligne, ces quelques conseils vous permettront de garantir une meilleure sécurité de vos transactions en ligne.

Conseil n°1 : offrez un espace de paiement sécurisé (https)

Le site e-commerce doit en premier lieu offrir un espace de paiement sécurisé (https), notamment via le cryptage des données bancaires renseignées au moment du paiement. 

Conseil n°2 : veillez au bon respect de la réglementation RGPD

Selon la réglementation RGPD, les seules informations qui peuvent être requises lors d’un achat par carte bancaire sont : le numéro de la carte, sa date d’expiration et le cryptogramme visuel. Le e-commerçant est tenu d’en garantir la sécurité et la confidentialité et d’avertir le consommateur sur son droit d’accès, de modification et de suppression. Il doit également effectuer une déclaration à la CNIL concernant cette récolte de données.

Conseil n°3 : faites appel aux services d’un prestataire spécialisé

Misez sur les services d’un prestataire de services de paiement (PSP) : vous pourrez ainsi minimiser les risques de fraude et économiser un temps précieux en vous déchargeant de nombreuses responsabilités. Il effectue pour vous d’importants contrôles concernant la conformité aux normes en vigueur et le stockage des données. Ces différentes mesures permettent ainsi d’assurer la sécurité, la stabilité et la fiabilité des sites marchands. Avec Mollie, les e-commerçants paient des frais peu élevés et uniquement pour les transactions réussies.

La sécurité des paiements des paiements en bref

Les exigences en matière de sécurité des paiements garantissent une plus grande sécurité des paiements, tant pour les vendeurs que pour les clients. Pour cela, les e-commerçants doivent avant tout tenir compte des normes PCI DSS et du dispositif 3DS 2. Si vous proposez des paiements sécurisés en ligne, vous pouvez obtenir un label de qualité garantissant la sécurité de vos paiements. Vous réussirez ainsi à gagner la confiance de vos clients potentiels et optimiserez votre taux de conversion.

Outre un choix optimal de moyens de paiement et le respect de différentes réglementations, il existe d’autres mesures pour gagner la confiance de vos consommateurs. Nous vous les avons listées ci-dessous :

Cadre légal en vigueur pour une boutique en ligne fiable Mentions légales
Droit de révocation
Exigences en matière de transparence et de clarté des prix
Conditions générales de vente (CGV)
Principes en matière de protection des données
Critères de base Conception de qualité optimum
Structure claire
Facilité d’utilisation et configuration technique efficace (ex. chargement rapide des pages)
Mise à disposition complète d’informations relatives à l’entreprise, aux produits, etc.
Nombreuses possibilités de contact
Mesures ciblées favorisant la confiance des consommateurs Labels de qualité et certifications
Avis des clients
Transactions sécurisées et conformes au standard PCI DSS et à 3DS 2

Soyez prêt pour la haute saison du e-commerce
Découvrez nos conseils