La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

1 Le E-Commerce et la sécurisation des paiements SORBONNE Jacques SCHUHMACHER – 28 novembre 2006.

Présentations similaires


Présentation au sujet: "1 Le E-Commerce et la sécurisation des paiements SORBONNE Jacques SCHUHMACHER – 28 novembre 2006."— Transcription de la présentation:

1 1 Le E-Commerce et la sécurisation des paiements SORBONNE Jacques SCHUHMACHER – 28 novembre 2006

2 2 LE CONTEXTE De nouvelles façons de vivre… Plus de mobilité Eclatement des familles et dispersion dans le monde Précarité non synonyme dexclusion usage universel des moyens de paiement modernes Plus dexpertise technologique dans le monde citoyen, professionnel et privé (MP3, Internet, SMS, déclaration impôts on line…) Une relation participative (Forum, wikis, …) Délinquance « high tech » …Vont changer le métier bancaire Adapter nos services à ces nouvelles attentes Nouveau canaux de distribution ( mobile, PDA, Internet,…) Offres plus diversifiées ( linterbancarité va évoluer) adaptées à des conditions de vie différentes ( exemple : + de 60 types de carte VISA) Extensions à un panel dusages beaucoup plus importants ( aide à la personnes, fidélité, …) Prendre le train de la dématérialisation Prendre une dimension européenne, intégrer les évolutions du SEPA Tout en conservant un niveau de sécurité optimum ( les nouvelles technologies sont le terrain dune nouvelle délinquance )

3 3 Une mutation y compris dans les risques…. les nouvelles technologies sont le terrain dune nouvelle délinquance

4 4 Impact sur les Métiers de la Chaîne de Valeur ACTIVITE BANCAIRE VIE COURANTE Modernisation de loffre bancaire Maîtrise de ces plates-formes Captation Qui, quoi, combien ? Suivi Transformation En Débit/crédit

5 5 Un constat partagé LES PROJETS MONETIQUES ACTUELS DE 42 BANQUES ( monde) Sondage : EFMA - EDGAR DUNN – Septembre 2005

6 6 Les Typologies de paiement Trois catégories : Les petits montants (identification) Les montants moyens ( authentification) Les gros montants (signature)

7 7 Les Typologies de moyens de paiement Deux catégories : Les moyens de paiement existants éventuellement adaptés Les nouveaux moyens de paiement

8 8 Les acteurs

9 9 LEVOLUTION DE LINTERNET

10 10 Deux problèmes principaux Le problème des délais de livraison Est devenu le problème n° 1 aux dires mêmes des commerçants Pourquoi ? Problème de logistique chez les e-commerçants ? Problème de fiabilité au niveau de La Poste ? La loi sur léconomie numérique rend juridiquement responsable le commerçant en cas de non-livraison ! Le problème de la sécurisation des paiements Pour les internautes: 32 % des internautes refusent de donner leur numéro de carte sur Internet Pour les commerçants: de multiples types de fraude à éviter

11 11 Fondement de notre action: la loi sur la sécurité quotidienne Article 1er: la sécurité est un droit fondamental (Loi n° du 15 novembre 2001 art. 34 Journal Officiel du 16 novembre 2001)

12 12 Article L132-2 (Loi n° du 15 novembre 2001 art. 34 Journal Officiel du 16 novembre 2001) La responsabilité du titulaire d'une carte n'est pas engagée si le paiement contesté a été effectué frauduleusement, à distance, sans utilisation physique de sa carte… => Importance de sécuriser et dauthentifier vos clients Un droit très protecteur pour les internautes: La loi sur la sécurité quotidienne

13 13 Les attentes Les e-acheteurs veulent se protéger Suis-je sûr du commerçant ? Qui va être en possession de mon numéro de CB ? Les non e-acheteurs également Personne dautre que moi doit pouvoir utiliser ma carte en proximité et sur Internet ? Les commerçants aussi Eviter les impayés Disposer de souplesse Temps réel Et les Banques….

14 14 Les types de fraudeurs Les resquilleurs Les justiciers Les usurpateurs Les trafiquants Les gangs Les destructeurs AUJOURDHUI LE COMMERCANT EST « + OU – » VULNERABLE FACE A TOUTES CES FRAUDES

15 15 Comment réagir à la fraude ? HONNETES REPRESSION PRECAUTION CONTROLE

16 16 Les solutions sur le marché Les systèmes basés sur des mots de passe statiques Les lecteurs de cartes (Cybercomm) Le cryptogramme visuel (CVV2) LE Carte Bleue Les assureurs Les cartes pré-payées (micro-paiement) Le paiement par mobile Les puces intégrées dans les PC («Trust Computing Group »)

17 17 Les facteurs-clés de succès RESTER SIMPLE POUR LUSAGER Pas de logiciel ni de matériel spécifique à installer, rapide, rassurant COUT RAISONNABLE POUR LES 3 ACTEURS (COMMERCANT, CLIENT, BANQUE) GARANTIE DE PAIEMENT POUR LES COMMERCANTS SECURITE PAR MOT DE PASSE DYNAMIQUE (Recommandation BDF/MEN) CONFORMITE AUX STANDARDS INTERNATIONAUX

18 18 3DSecure (Verified by VISA) La confiance passe par lémergence de systèmes internationaux : VbV et Mastercard Secure Code Les principes de la vérification par VISA: La banque émetteur devient responsable du contrôle des paiements Le paiement est garanti Comment ça marche ? Le commerçant appelle un annuaire VISA Grâce au numéro de la carte,VISA appelle la banque de linternaute La banque de linternaute demande à son client de sauthentifier Chaque banque reste libre de son système dauthentification Id-tronic est notre système dauthentification forte des internautes

19 19 2 IMPERATIFS Disposer dun système dauthentification tous canaux Etre averti lorsque quun porteur utilise sa carte Par nos propres systèmes Par des dispositifs de surveillance

20 20 LA MOITIE DU NUMERO SUR INTERNET LA MOITIE DU NUMERO PAR TELEPHONE FIXE OU MOBILE Secret Plus: comment ça marche ?

21 21 Exemple : sondage utilisateurs Secret + 1er achat avec Secret + 52% Intention de réutilisation 100% Intention de recommandation dont déjà fait 94% 51% Participation à la confiance Important Comme un autre Moins important 60% 40% 0% Utilisateurs potentiels du 3 fois sans frais ( avec Secret + ) 55% Secret + différencie un commerçant de sa concurrence 64% Si Secret + nest plus présent sur un site marchand Je paierais par CB Jutiliserais le chèque Jachèterais moins 34% 22% 44% Certains consommateurs ont besoin de sécurité

22 22 NOTRE SOLUTION DAUTHENTIFICATION Avec Id Tronic, nous avons construit une base de données centralisée de connaissance client permettant didentifier une personne à tout moment et de lui apporter une ensemble de services

23 23 ID TRONIC Base dun ensemble de services + 1 MOBILE } UN POTENTIEL DE SERVICES A DISTANCE ET EN PROXIMITE B2B & B2C 1 INDIVIDU + DES DONNEES PERSONNELLES ET BANCAIRES + 1 CERTIFICAT

24 24 Id Tronic utilisable à trois niveaux de sécurité selon les besoins et les enjeux Identification : Ce que je possède ou ce que je sais prouve que je suis Mr X. Opérations de petits montants ou de faibles enjeux Particuliers Authentification « forte » : Ce que je possède et ce que je sais prouvent que je suis Mr X. Transactions de montants moyens. Vente et/ou opérations dans des processus de gré à gré ( ex. bon de cde, bon de livr.) Particuliers Professionnels Associations Entreprises Notarisation (Signature électronique) : Par un processus homologué reconnu, je prouve que je suis Monsieur X auprès dun tiers de confiance et je signe des documents contractuels. Opérations de gros montants ou à fort enjeux. Processus ou opérations où GCE est tiers de confiance. Contractualisation en ligne. Professionnels Associations Collectivités Entreprises FONCTIONS USAGES CIBLES

25 25 AUTHENTIFICATION ID TRONIC sappuie sur le principe classique de lauthentification : « Je prétend auprès de la CE être Mr X à laide dun identifiant et je le prouve en relevant un challenge que me lance la CE et que je suis seul à pouvoir relever par ce que je sais et ce que je possède » USER ID + MOT DE PASSE DYNAMIQUE Lidentifiant ID TRONIC peut être une données personnelle de lusager : , numéro (numéro dabonné ou numéro de carte),… Le challenge ID TRONIC il faut recopier un mot de passe dynamique ( calculé au moment de lauthentification ) et envoyé sur le téléphone mobile de lauthentifié par SMS ( ce que je possède : mon téléphone, ce que je sais : mon code carte SIM) Dautres solutions sont possibles, mais il est clair quaujourdhui nous avons un déploiement de 45 millions de mobiles propice à une extension rapide de lusage dID TRONIC.

26 26 Diverses applications sollicitent ID TRONIC Plate forme ID TRONIC REQUETES IDENTIFICATION SIGNATURE ELECTRONIQUE AUTHENTIFICATION Back office Sécurité PSP 3D SECURE BAD Commerce

27 27 Plusieurs raisons de sidentifier Services BAD et protection CB (clients) Services de proximité Services à distance Id Tronic peut séduire Soit en renforçant la sécurité Soit en permettant laccès pratique et confortable à de nouveaux services

28 28 Quelques démonstrations Accès à des informations privées 3D SECURE Paiement avec ID TRONIC

29 29 En conclusion Les précautions françaises ont eu un impact positif Les clients souhaitent se protéger même sils ne portent pas le risque Cela ne nous dispense pas de passer à une phase de contrôle, facultative puis obligatoire (comparable modèle puce) et disponible au niveau mondial Plus la solution est simple et peu couteuse, plus ladhésion est forte. Les solutions seront nécessairement pratiques et ouvertes, bâties sur des concepts fédérateurs forts parce que simples et internationaux

30 30 En conclusion Environ 45% des acheteurs sur nos sites utilisent un processus de sécurisation de leur transaction Les difficultés sont les mêmes que pour toutes innovations Satisfaire un panel de profil consommateurs de plus en plus large Suivre lévolution des comportements Clarifier les messages consommateurs et commerçants sur des problématiques nouvelles Savoir que nous trouverons pas tout du premier coup Faire évoluer les comportements Faire évoluer la juridiction Anticiper et suivre les évolutions ( nouvelles technologies, CNIL,…)

31 31 Site Marchand Client Commerçant Banque Client VERIFICATION VISA (VbV-3D SECURE) ? OK LE CLIENT CONFIRME PAR UNE METHODE PROPRE A CHAQUE BANQUE EMETTEUR OK Banque Commerçant

32 32 La mise en oeuvre de 3D Secure 61 pays lont mis en place, representant 99% du e-commerce global marchands dont en Europe. Les transactions 3D Secure représentent dores et déjà 10 % des flux internationaux.

33 33 Les précautions françaises ont eu un impact positif Cela ne nous dispense pas de passer à une phase de contrôle, facultative puis obligatoire (comparable modèle puce) et disponible au niveau mondial Les solutions seront nécessairement pratiques et ouvertes, bâties sur des concepts fédérateurs forts parce que simples et internationaux Environ 10% des acheteurs sur nos sites utilisent un processus de sécurisation ou de précaution Les difficultés sont les mêmes que pour toutes innovations Satisfaire un panel de profil consommateurs de plus en plus large Clarifier les messages consommateur et commerçants sur des problématiques nouvelles Savoir que nous trouverons pas tout du premier coup Faire évoluer la juridiction Anticiper et suivre les évolutions ( nouvelles technologies, CNI,…) Premier bilan

34 34 Près d1 Français sur 2 est internaute En trois ans et demi, la part des Français internautes est passée de 31 % à 47 %. Au 30 juin 2005, la France compte plus de 24 millions dinternautes Source : Médiamétrie - Observatoire des Usages Internet - Copyright Médiamétrie - Tous droits réservés ,6% 46% 35,5% 30,9% 4 ème trimestre ème trimestre ème trimestre ème trimestre 2004 Nombre d'internautes dernier mois (en milliers) Part dans la population 11 ans et + Le marché en France 47% 2 ème trimestre

35 35 06h59mn 16h09mn Internautes bas débitInternautes haut débit Grâce au haut-débit, les internautes passent plus de temps en ligne, voient plus de pages, dans de meilleures conditions Près de 4/5 des internautes qui se connectent à domicile sont en haut-débit Source : Médiamétrie//NetRatings, Panel France - Domicile et ou lieu de travail – Août Applications Internet Exclues - Copyright Médiamétrie//NetRatings - Tous droits réservés + 9h10mn Le marché en France

36 36 Un Chiffre dAffaires en très forte croissance Chiffre daffaires B2C en 2004: 5,5 milliards dEuros (+ 53%) Un panier moyen élevé: 100 Euros environ Source : Médiamétrie - Observatoire des Usages Internet - Copyright Médiamétrie - Tous droits réservés 2,25 3,6 5, % + 53 % Le marché en France

37 37 Types de produits achetés en ligne Remarque complémentaire: une banalisation du profil des acheteurs en ligne Source FEVAD

38 38 Le marché en France Des acheteurs satisfaits : (Source FEVAD – Achats de Noël) 91 % des acheteurs sont satisfaits 98 % ont lintention dacheter de nouveau en ligne en % des personnes interrogées ont lintention dacheter plus en 2005

39 39 Le marché en France Quelques remarques : Deux idées reçues : « l explosion de la vente par Internet » « la fin du commerce de proximité » Un marché qui sest structuré: Des grands généralistes (ex Cdiscount, Rue du Commerce… ) Des grands spécialistes (Nomatica,Lastminute…) Des PME spécialisés sur une « niche » ( quelques clients SP PLUS: vente de pièces de rechange pour 2CV, produits diététiques et bio, produits régionaux, vente darticles de pêche, courses à pied, caricatures, …) Un marché qui sest professionnalisé et moralisé Un marché qui concerne tous les agents économiques: Entreprises, Commerçants, Associations, Collectivités locales, Sociétés de HLM, Comités dEntreprise)

40 40 Les freins à lachat Source Jupiter Research

41 41 Les freins à la vente Trois facteurs de risque pour le commerçant : Les risques liés à la vente à distance: pas de garantie de paiement en VAD L internationalisation des échanges Le droit très protecteur dont bénéficient les internautes

42 42 Article L132-2 (Loi n° du 15 novembre 2001 art. 34 Journal Officiel du 16 novembre 2001) La responsabilité du titulaire d'une carte n'est pas engagée si le paiement contesté a été effectué frauduleusement, à distance, sans utilisation physique de sa carte… => Importance de sécuriser et dauthentifier vos clients Un droit très protecteur pour les internautes: La loi sur la sécurité quotidienne

43 43 Deux problèmes principaux Le problème des délais de livraison Est devenu le problème n° 1 aux dires mêmes des commerçants Une situation qui se dégrade: pour Noël 2004, 60% des internautes disent avoir été livrés en temps et en heure de toutes leurs commandes contre 71,5% pour Noël 2003 (source LeGuide.com) Pourquoi ? Problème de logistique chez les e-commerçants ? Problème de fiabilité au niveau de La Poste ? La loi sur léconomie numérique rend juridiquement responsable le commerçant en cas de non-livraison ! Le problème de la sécurisation des paiements Pour les internautes: 32 % des internautes refusent de donner leur numéro de carte sur Internet Pour les commerçants: de multiples types de fraude à éviter

44 44 Les types de fraudeurs Les resquilleurs Les justiciers Les usurpateurs Les trafiquants Les gangs Les destructeurs AUJOURDHUI LE COMMERCANT EST « + OU – » VULNERABLE FACE A TOUTES CES FRAUDES

45 45 Comment réagir à la fraude ? HONNETES REPRESSION PRECAUTION CONTROLE

46 46 Les solutions sur le marché Les systèmes basés sur des mots de passe statiques Les lecteurs de cartes (Cybercomm) Le cryptogramme visuel (CVV2) LE Carte Bleue Les assureurs Les cartes pré-payées (micro-paiement) Le paiement par mobile Les puces intégrées dans les PC («Trust Computing Group »)

47 47 Les facteurs-clés de succès RESTER SIMPLE POUR LUSAGER Pas de logiciel ni de matériel spécifique à installer, rapide, rassurant COUT RAISONNABLE POUR LES 3 ACTEURS (COMMERCANT, CLIENT, BANQUE) GARANTIE DE PAIEMENT POUR LES COMMERCANTS SECURITE PAR MOT DE PASSE DYNAMIQUE (Recommandation BDF/MEN) CONFORMITE AUX STANDARDS INTERNATIONAUX

48 48 Les solutions de la Caisse dEpargne Notre objectif: instaurer un climat de confiance entre le commerçant et linternaute afin de développer le business SP PLUS est notre service de paiement sécurisé sur Internet Id-tronic permet dauthentifier fortement les internautes Secret Plus permet aux internautes de payer sans donner leur numéro de carte bancaire 3D Secure (Verified by VISA) permet de sécuriser les transactions à linternational

49 49 SP PLUS SP PLUS est basé sur les principes suivants : CONFIANCE : séparation de lacte dachat et de lacte de paiement SIMPLICITE : un module dadministration des paiements qui permet à chaque commerçant de suivre ses transactions en temps réel SOUPLESSE : de multiples facilités de paiement: multi- devises,paiement en trois fois,abonnement … VISIBILITE : une galerie marchande permet daccroître la visibilité de nos commerçants => 1 e-commerçant sur 4 est client SP PLUS

50 50 Id-tronic Comment ça marche ? Linternaute sinscrit en ligne en communiquant ses coordonnées bancaires sur les serveurs sécurisés de la Caisse dEpargne Nous lui adressons par un numéro Id-tronic A chaque achat, nous lui adressons un code par SMS sur son téléphone portable Il confirme la transaction en indiquant ce code inscrits à ce jour dont près de 50% de non- clients Caisse dEpargne Les paiements par Id-Tronic peuvent être garantis

51 51 3DSecure (Verified by VISA) La confiance passe par lémergence de systèmes internationaux:VbV et Mastercard Secure Code Les principes de la vérification par VISA: La banque émetteur devient responsable du contrôle des paiements Le paiement est garanti Comment ça marche ? Le commerçant appelle un annuaire VISA Grâce au numéro de la carte,VISA appelle la banque de linternaute La banque de linternaute demande à son client de sauthentifier Chaque banque reste libre de son système dauthentification Id-tronic est notre système dauthentification forte des internautes

52 52 La mise en oeuvre de 3D Secure 61 pays lont mis en place, representant 99% du e-commerce global marchands dont en Europe. Les transactions 3D Secure représentent dores et déjà 10 % des flux internationaux.

53 53 En synthèse: quelques conseils pratiques Quelques conseils pratiques pour développer un business sur Internet : Choisir une niche Etre irréprochable sur la qualité de service: le produit, la logistique de livraison et le SAV Se doter des moyens dauthentifier vos clients Ne pas livrer nimporte où, nimporte comment Grosses commandes subites Livrables à létranger (en particulier dans certains pays « à risque ») Dont le paiement est réparti sur plusieurs numéros de cartes Prendre conseil Auprès des associations de commerçants en ligne (ACSEL,FEVAD) Auprès de votre banquier

54 54 Les précautions françaises ont eu un impact positif Cela ne nous dispense pas de passer à une phase de contrôle, facultative puis obligatoire (comparable modèle puce) et disponible au niveau mondial Les solutions seront nécessairement pratiques et ouvertes, bâties sur des concepts fédérateurs forts parce que simples et internationaux Environ 10% des acheteurs sur nos sites utilisent un processus de sécurisation ou de précaution Les difficultés sont les mêmes que pour toutes innovations Satisfaire un panel de profil consommateurs de plus en plus large Clarifier les messages consommateur et commerçants sur des problématiques nouvelles Savoir que nous trouverons pas tout du premier coup Premier bilan

55 55 Toute entreprise doit sinterroger sur lintégration des NTIC dans leur stratégie commerciale Relation Client Modernisation des échanges Amélioration de la rentabilité Augmentation du CA Diminution des coûts Amélioration de la trésorerie Réduction des frais dencaissement Premier bilan

56 56 Conclusion Bonnes ventes sur Internet !!! Pour en savoir plus :


Télécharger ppt "1 Le E-Commerce et la sécurisation des paiements SORBONNE Jacques SCHUHMACHER – 28 novembre 2006."

Présentations similaires


Annonces Google