Sécurité des paiements : trouver le bon équilibre

1. Des standards incontournables

"Aujourd'hui, la question de la sécurisation des transactions ne se pose plus sur le plan des standards", indique Didier Brouat (Payline). PCIDSS, 3D Secure, l'écosystème est parfaitement normalisé, et les certifications sont assez matures pour que la sécurité soit, pour ainsi dire, totale, le consommateur rassuré et le marchand confiant. Ce n'est donc plus sur cet axe que s'articule la problématique de la sécurisation des paiements, mais bien sûr la façon et le moment auquel on décide de faire appel à ces dispositifs de sécurité. Reconnaissance du client, paiement en un clic, ou m-commerce compliquent l'application de scénarios prédéfinis. "Dans le cas du paiement en un clic, un certain nombre de verrous doivent être intégrés, indique Emmanuel Vasseur Directeur Développements en Europe chez Worldline, notamment l'impossibilité de modifier l'adresse de livraison quand le client est connecté..."

2. Des dispositifs antifraude adaptés

"Accompagner les e-commerçants dans leur développement, tant volumétrique qu'à l'international, est le rôle des PSP, des banques,?etc., explique David Cohen Solal, directeur commercial en Europe chez Worldline. Chez Sips, nous conseillons nos clients sur le choix des moyens de paiement mais aussi sur la façon dont les protections et dispositifs antifraude doivent être déployés et utilisés." Différentes variables sont à prendre en compte: nature des produits commercialisés, nombre de commandes, taux de fraude auquel le marchand et ses concurrents sont confrontés. "La lutte contre la fraude est un processus itératif, précise Patrick Flamant, directeur France de CyberSource (filiale à 100% de Visa inc.). Tous les outils antifraude que nous développons sont associés à des indicateurs de performance. Ainsi, l'e-commerçant peut adapter sans cesse sa stratégie et ses réactions aux menaces qu'il rencontre."

3. Profiling et alertes de détection

Tout l'enjeu consiste à détecter les?comportements anormaux afin, dans ce cas de figure, d'activer 3D Secure et, dans d'autres cas, procéder à des vérifications humaines des commandes. Ces dernières devant, bien sûr, demeurer marginales pour ne pas entamer la productivité du site. "Notre module Decision Manager dispose d'un certain nombre de règles préétablies (250), créées à partir de différents algorithmes fondés sur les quelque 60 milliards de transactions traitées chaque année par Visa", indique Patrick Flamant. Les moteurs et générateurs de règles doivent avant tout être simples et ergonomiques. Ils doivent, par ailleurs, permettre des tests "à blanc". "Le pire des scénarios, précise Emmanuel Vasseur pour Worldline, c'est qu'une règle soit inadaptée et fasse s'effondrer le taux de transformation, c'est pourquoi, nous avons intégré un simulateur qui permet d'effectuer des ajustements sans risque."

4. Une intégration aisée

C'est un fait acquis: la sécurisation des paiements ne doit jamais constituer, pour le consommateur, un frein à l'achat. Mais du côté de l'e-commerçant, il est capital que les dispositifs déployés soient aisés non seulement à intégrer dans le tunnel d'achat, mais aussi simples à faire vivre. La lutte contre la fraude et la sécurité des paiements étant des activités au long cours, les prestataires ont globalement consenti des efforts considérables pour simplifier l'intégration et la configuration de ces outils. "Payer n'est jamais simple ni agréable, ironise Pauline Roche, directrice omnicanal de Paypal France, il est donc primordial d'éliminer toutes les frictions sur le paiement, c'est pourquoi les solutions doivent être simplifiées au maximum, y compris dans leur intégration." Paypal, comme ses concurrents, dispose ainsi des modules Magento et Prestashop, prêts à l'emploi.