Paiement électronique | Mars 2004


La mise en oeuvre de solutions de e-paiement sur Internet en Suisse

Ce document décrit le contexte, les acteurs et les étapes de la mise en oeuvre de solutions de e-paiement sur Internet en Suisse.

Il existe aujourd’hui en Suisse tout un éventail de solutions de e-paiement sur Internet allant du micro paiement par téléphone ou SMS, au porte-monnaie virtuel ou électronique, aux cartes à puce, aux cartes de débit jusqu’au paiement par cartes de crédit (voir également l’article Solutions de e-paiement en Suisse).

Les nouvelles techniques de e-paiement, assurant la confidentialité et l’intégrité des données, ainsi que l’authentification des parties, permettent aux transactions de se dérouler dans un cadre de plus en plus sûr, tant pour le e-commerçant que pour le client.

Toutefois, le taux de contestations et de fraudes sur Internet est aujourd’hui encore en hausse en Suisse et il est important pour les e-commerçants de mettre en place des moyens complémentaires afin de maîtriser le risque de pertes sur débiteurs (voir à ce sujet l’interview de M. Grossenbacher, manager chez Telekurs Multipay ainsi que l’interview de M. Greber, manager chez PostFinance).

Le coût de ces solutions, mises en œuvre en interne ou achetées en tant que service, s’ajoutera forcément aux frais d’installation, aux frais d’abonnement aux différents services de paiements ainsi qu’à ceux des prestataires de services de paiements (PSP) et aux commissions prises sur les transactions.

Finalement, au-delà des solutions techniques et des coûts, c’est le niveau de confiance et de confort des Internautes qui est en jeu. Plus ces derniers seront convaincus de la fiabilité des systèmes de e-paiement, plus ils seront enclins à consommer et à payer sur Internet, contribuant ainsi l’essor du e-commerce.

Le choix de la solution de e-paiement

Le choix de la solution de e-paiement va dépendre du type d’activité du site Web, de ses clients et de ses recettes. En fonction du nombre de transactions et de leur montant moyen, certains type de e-paiement ne seront tout simplement pas adaptés. Selon la nature des produits ou services vendus et le type de clientèle, les risques de fraudes pourront être plus important, nécessitant des solutions de e-paiement à la pointe de la sécurité et des procédures de contrôle des commandes pointues, afin de refuser celles paraissant trop suspectes (voir à ce sujet l’étude de cas : Solutions de e-paiement LeShop)

Le tableau ci-dessous permet de comparer les principaux moyens de e-paiement en usage aujourd’hui en Suisse, leurs coûts associés, leur niveau de sécurité et les contrôles supplémentaires à envisager.

Type de
e-paiement
Limite Coûts Sécurité Contrôles
Micro paiement par SMS € 5.-

Pas de frais d’installation, pas d’abonnement

Coût par transaction (50%-60%)

Appel téléphonique, pas de besoins spécifiques Pas nécessaire ni envisageable au vu des montants en jeu
Micro et macro paiement par téléphone CHF 100.- Frais d’installations, d’abonnement et commission sur les transactions Appel téléphonique, pas de besoins spécifiques Pas nécessaire mais envisageables si macro paiement
Macro paiement par débit direct Limite de débit Frais d’installations, d’abonnement et commission sur les transactions. Frais de PSP Transaction sécurisée par SSL Nécessaire afin de limiter le risque de pertes sur débiteur
Paiement par cartes de crédit Limite de crédit Frais d’installations, d’abonnement et commission sur les transactions. Frais de PSP Transaction sécurisée par SSL et éventuellement 3-D Secure Nécessaire afin de limiter le risque de pertes sur débiteur

Il faut également tenir compte du risque de pertes sur débiteurs en cas de litige contestation ou fraude). Celui-ci diffère selon les solutions de e-paiement.

Pour les offres de micro et macro paiement basées sur des services de téléphonie (diagramme 1) ou de SMS aucune information concernant le paiement n'est transmise et la prestation qui est payée est l'appel téléphonique, ou le SMS. En cas de problème, le sujet du litige est l'appel téléphonique et non pas un achat ou un paiement en ligne. Le litige interviendrait donc entre le client et son opérateur de téléphonie, comme pour n’importe quel autre appel. Il faut noter également qu’il est beaucoup plus compliqué de pirater un raccordement téléphonique que de commettre une fraude à la carte de crédit et que par conséquent ces moyens de e-paiement paraissent aujourd’hui moins exposés au risque de contestation et de fraude.

Par contre pour les e-paiements par cartes de crédits ou de débit, la situation est différente et deux cas de figure sont possibles:

  • Le paiement est uniquement sécurisé avec le standard SSL qui assure l'encryption des données et l'identification du marchand. Dans ce cas, l’identité du client n’ayant pas été contrôlée, toute la responsabilité de la transaction incombe au e-commerçant, qui prend tous les risques.
  • Le paiement est sécurisé avec un protocole qui permet l'identification du marchand, du client et éventuellement de l’émetteur de la carte, tel 3-D Secure (diagramme 2) pour les cartes de crédit ou PostFinance Yellownet pour les cartes de débit. Avec ces solutions, le risque de contestation et de fraude est beaucoup plus faible puisque le client doit s’identifier avec un mot de passe ou un code. De plus, le risque de débiteur passe du marchand à l’émetteur de la carte puisqu’il y a eu authentification du porteur de la carte.

Les différents partenaires

Pour mettre en place une solution de e-paiement, il va falloir s’associer à différent partenaires qui offriront chacun une partie des services de la chaîne de e-paiement.

Dans le cadre de la mise en place d'une solution de e-paiement par carte les partenaires suivants entrent en jeu:

La banque du marchand. Ce dernier doit y ouvrir un compte de crédit afin de permettre l'autorisation et le traitement des transactions de e-paiements par cartes.

  • La société de cartes de crédit (SCC, par ex. MasterCard, Visa, Amex, Dinners, etc...) et/ou la société de carte de débit (Postfinance, etc…).
  • Le Prestataire de Services de Paiement (PSP) qui se charge de la vérification de la validité de la carte, de l'autorisation de la transaction et de l'encaissement (par ex. Telekurs/Saferpay, Datatrans, Yellowpay, etc...).
  • Eventuellement le prestataire de services de validation des transactions ou de contrôle de solvabilité (Intrum Justitia, Verisign, CyberSource, etc...)

Pour les solutions de e-paiement par téléphone ou SMS il n'y a que un ou deux partenaires:

  • Le prestataire de service de paiement par téléphonie ou SMS (par ex. Phone2Pay, Echovox, Touch4bill, AlloPass, Passup.net, etc...).
  • Eventuellement l'opérateur téléphonique si des numéros privés sont désirés.

Etapes de mise en oeuvre

Solution de e-paiement par téléphone ou SMS

L'implémentation est aisée et peut même se faire entièrement par Internet pour certains prestataires de micro paiement.

En général les coûts des solutions de micro paiement sont bases sur les transactions. Pour les solutions de macro paiement il faut prévoir des frais d'installation, d'abonnement mensuel ainsi qu'une taxe par transaction.

Les étapes de mise en oeuvre :

  • Eventuellement obtenir un/des numéros de téléphone ou SMS surtaxés auprès d'un opérateur
  • Etablir un contrat avec un partenaire de services de e-paiement par téléphone ou SMS pour les services désirés
  • Télécharger et intégrer le code du partenaire sur le site Web

Solution de e-paiement par cartes

Bien qu'impliquant plus de partenaires, la mise en place d'une telle solution reste assez aisée et peut également être complètement déléguée au prestataire de services de paiement (PSP).

Il faut prévoir des coûts d'installation, d'abonnement mensuels aux différents services et des taxes par transaction.

Les étapes d'implémentation sont les suivantes:

  • Ouvrir un compte de crédit pour transactions de cartes auprès d'une banque
  • Etablir un contrat avec une société de cartes de crédit (SCC) et/ou de cartes de débit.
  • Etablir un contrat avec un prestataire de services de paiement (PSP)
  • Eventuellement établir un contrat avec un prestataire de validation de transaction et/ou de contrôle de solvabilité
  • Intégrer les différents programmes et plug-ins des partenaires sur le site Web (API ou services Web)

La mise en œuvre d’une solution de e-paiement sur Internet ne peut se faire à la légère et nécessite une parfaite compréhension des revenus du e-commerce, des habitudes de ses clients et des risques encourus. En raison de ceux-ci et selon la nature du e-business, il ne suffira pas de simplement se connecter, avec les services d’un PSP, à un réseau d’acceptation de cartes de crédit ou de débit, mais il sera incontournable de mettre en place des systèmes de contrôles des commandes, de solvabilité et des transactions de paiement afin de limiter le risque de litiges et les pertes qui en découlent. Ces mesures de contrôles impliqueront des coûts supplémentaires, mais la survie de beaucoup d’e-commerces en dépendra.

Sources:

Cartes de crédit, de débit et protocoles de paiement:
www.verifiedbyvisa.com
www.mastercardinternational.com
www.postfinance.ch
www.phone2pay.ch
www.secure-ecommerce.ch

Prestataires de services de paiement (PSP) et de gestion du risque de litige:
www.telekurs.ch
www.datatrans.ch
www.cybersource.com
www.verisign.com

Information diverses sur le e-commerce:
www.seco-admin.ch
www.w3c.org



Réalisé par Michel Fischer


dossier préparé par:


Pierre Bezençon, Michel Fischer, Béatrice Fournier