- la sécurité des systèmes d’un point de vue infrastructure réseau
- la confidentialité des données des revendeurs dans un système SaaS : sur une plateforme mutualisée comme la nôtre un revendeur n’accède pas aux données d’un autre revendeur
- les paiements en ligne
Ainsi, I-COM Software ne stocke pas les informations bancaires des clients sur ses applications et utilise des passerelles de paiement. Ces prestataires spécialisés dans la sécurisation des paiements électroniques s’occupent d’assurer la liaison avec les organismes bancaires et assurent la sécurité des informations de paiement et la validité des cartes bancaires.
Mais quelles sont les différentes méthodes de protection des paiements par CB ?
A notre niveau, nous employons deux méthodes pour sécuriser les paiements par CB sur les sites e-commerce de nos clients.
Solution hébergée
Nous avons la possibilité d’héberger la page de saisie des informations de paiement directement sur nos sites.
Dans ce cas, le client final saisit les coordonnées de sa carte bancaire dans un environnement sécurisé (page https) géré par nos équipes sans quitter le site du revendeur. Ces informations sont ensuite cryptées par un algorithme pour être transmises au prestataire en toute sécurité. Celui-ci renvoie ensuite un numéro de transaction à notre application pour la prise en compte du paiement.
Cette solution est surtout adaptée pour les gros revendeurs (par exemple, nos clients Sharptext et MicroP) à cause du coût du certificat de sécurité à renouveler tous les ans et des coûts de mise en place de cette solution.
Solution de la saisie des informations chez le prestataire
Cette solution que nous préconisons la plupart du temps élimine, elle, le problème de la sécurisation du transfert des données bancaires et le coût du certificat de sécurité.
Une fois le mode de paiement sélectionné sur le site e-commerce, le client final est redirigé vers le site du prestataire. C’est dans cet environnement sécurisé par le prestataire qu’il saisit son numéro de carte, sa date d’expiration etc. De cette façon, aucune information sensible ne transite entre notre système TMS et la passerelle de paiement. Le prestataire vérifie et transmet lui-même les informations directement aux banques pour effectuer le débit du montant voulu.
Cette solution est transparente pour le client final et la seule information transitant entre notre système et celui du prestataire est le numéro de transaction renvoyé une fois le paiement accepté par le prestataire.
La mise en place de cette solution est relativement simple et peu onéreuse. Le revendeur ouvre un compte chez le prestataire de son choix et paye ensuite un abonnement chez celui-ci et généralement un coût à la transaction (quelques centimes d'euros).
Les prestataires que nous utilisons actuellement avec nos clients français sont Paybox, Cybermut (CIC, Crédit Mutuel), Sogenactif (Sociéte Générale), Paypal et Ogone.
Pour nos clients irlandais et anglais, nous utilisons les prestataires ProTix et RealEx.
12 juillet 2010
Un article paru sur le site ITrnews le 9 juillet 2010 fait un point sur le livre blanc annuel de FIA-NET concernant la sécurité des paiements en ligne en France.
La fraude à la carte bancaire dans le eCommerce est en augmentation et se diversifie en (Le secteur de la mode devient une cible fréquente par exemple).
Toutefois, dans le même temps, la lutte s'appuie sur des outils et des modes de contrôle toujours plus efficaces. Résultat : un taux de fraude d'environ 3% et un niveau d'impayés qui reste constant à 0,15% de CA.
A noter l'augmentation très importante de la fraude aux "bons cadeaux" : 190% !
15 juillet 2010
Mais parfois la fraude a lieu dans votre entourage le plus proche... et cette fraude sera l'une des plus délicate à détecter. Prenez le temps de lire cet article sur la "fraude familiale" !
Maud Guyot
Rédactrice technique chez I-COM Software
avec d'aide de notre Responsable R&D
I-COM Software :Son site / Son flux RSS / Son flux Twitter
Aucun commentaire:
Enregistrer un commentaire