COMPARATEUR PRIX DVD :   RECHERCHE D'UN DVD :

 

DVDpasCher

     Octobre
     Septembre
     Août
     Archives


Des infos quotidiennes
pour acheter ses DVD
moins chers sur le Net

LES DERNIERES NEWS
La sécurisation de vos achats : Interview de la banque populaire

15 Mai 2001 - 1h00


Fin de semaine dernière nous recevons un mail d'un DVDpasCherien travaillant à la banque populaire de Lorraine nous demandant si nous étions intéressé pour poser des questions à son directeur informatique responsable de tout ce qui gravite autour des paiements sécurisés via Internet.

Bien entendu nous avons accepté afin de vous faire partager ces informations. Voici les résultats de l'interview :

1. La très grande majorité des sites en ligne utilisent le cryptage SSL pour protéger les transactions bancaires de leurs clients, quels sont les avantages et l'inconvénients de ce système ?

SSL est universel; la seule restriction théorique concernant le cryptage réside dans la diffusion encore restreinte du 128 bits puisque le serveur doit s'aligner sur la longueur de la clé du navigateur client; A mon sens moins de 50% des internautes ont un navigateur à niveau ( netscape 4.75 ou IE >5.0).

2. Comment voyez vous l'avenir des moyens de paiements sur internet ? Quelle est la solution technique qui selon vous va être le plus utilisé ?

L'avenir est américain; seuls , Les Etats-Unis peuvent imposer un standard. Mais ils n'ont pas l'obsession de la sécurité comme le démontre leur attitude face à la puce. Un temps j'ai cru que les grands éditeurs tels que Microsoft, Novell pouvaient réussir à imposer une carte d'identité électronique; de même les grands constructeurs, Intel, IBM,HP, Compaq, Dell, Toshiba auraient pu imaginer une solution d'identification en consortium ou autour des fondeurs. Les grands sites de commerce tels que Amazon (one-click) auraient peut-être pu se poser en tiers de confiance payant ou non. Enfin je ne comprends pas VISA/ MasterCard qui pourraient donner à leurs clients un code confidentiel web (par exemple à 6 positions alphanumériques) pour sécuriser rapidement les transactions on-line. 
Le certificat X509 commence à prendre tournure mais seulement pour les entreprises; C'est pour moi la meilleure solution qui s'inscrit d'ailleurs dans le prolongement direct de SSL. Les pouvoirs administratifs (DGI, URSSAF, CCI) poussent dans ce sens. Je note cependant plusieurs freins.
C'est très technique pour les Banquiers qui ne comprennent pas le système.
Cela prend un tour bureaucratique avec la création d'étages de certification des certificateurs (ex MINEFI) et la procédure d'installation est assez lourde mais pourrait sans doute être simplifiée.
Je dis que cela paraît être la meilleure solution mais l'expérience montre que ce n'est pas toujours le meilleur qui gagne (windows, VHS, moteur à explosion...). 

3 - Récemment on a parlé d'un système logiciel qui créerait une n° de transaction unique et qui permettrait de ne plus diffuser son n° de CB sur Internet tout en permettant aux banques de faire des vérifications de base pour éviter le piratage, que pensez vous de ce système ?

Il s'agit d'un système franco-français qui est un ersatz de PKI. Cela repousse chez le banquier le contrôle d'identité; quand on sait que les systèmes d'autorisation actuels ne font pas les contrôles à leur portée (ex: nom du bénéficiaire ou mois de fin de validité), on peut douter de l'application de cette idée qui rejoindra sans doute CYBERCOMM au cimetière des bonnes idées ! 

4 - Pour un site de vente combien coûte en moyenne une transaction ? Par exemple pour un DVD ?

Il y a deux réponses à la question :
au commerçant d'abord (dans notre banque) : 2% sec c'est à dire commission bancaire comprise, pas de frais d'installation, pas de forfait mensuel, pas de fixe à l'opération; ce chiffre peut être négocié en cas de volume ou de montant moyen importants; au banquier ensuite et je répondrais en banquier régional (banque à réseau); sommairement, il y a un coût fixe d'environ 1.40 TTC essentiellement dû aux coûts des différents intermédiaires pour le transport, la compensation et l'assurance ( chef de file réseau, RCB, SIT, VISA et MasterCard), auxquels on peut ajouter un faible coût de gestion interne (moins de 0.30 F) et une reversion d'environ 0.3% du CA au banquier du porteur. Ces chiffres sont valables pour toute transaction web ou TPE effectuée par un client français chez un commerçant français. Ils doivent être majorés si l'acheteur a une carte étrangère. 

5 - Peut on dire qu'un site qui fait du débit immédiat sur le compte bancaire du client est plus sûr qu'un site qui fait du débit différé (ce dernier débite le compte au moment de la livraison) puisque celui ci doit forcement stocker le n° de CB quelque part ?

Il n'y a pas de lien entre la méthode de débit et la sécurité. Le débit immédiat ne peut se faire que si le commerçant utilise un système bancaire on-line et dans ce cas, il ne dispose pas lui-même des coordonnées bancaires des acheteurs; Le risque est donc reporté sur le serveur
bancaire! Si le commerçant pratique le débit différé, il y a deux possibilités: soit il a recueilli lui-même les coordonnées et les fournit en temps réél sur le site web de son banquier, ou en pseudo-batch sur un TPE ou en batch avec logiciel spécifique sur ses ordinateurs; ces deux
dernières pratiques étant celles utilisées par les vépécistes et le téléachat. La Banque Populaire de Lorraine a élégamment résolu la question. Le commerçant signale qu'il souhaite le débit différé au niveau de la transaction et nous demandons en fait deux fois l'autorisation : une première fois lors de l'acte de vente ce qui assure le commerçant de la réalité de l'opération et une deuxième fois lors de la validation de l'opération sur notre site pour peu que cette validation ait été faite plus de 24H après l'acte.

6 - Quelles sont les recours pour un particulier auquel on vient de débiter une commande qu'il n'a pas effectué (peut etre pas trop votre domaine) ?

Si, si!!! En gros le client dispose de 60 jours pour contester l'opération auprès de sa banque. Ces 60 jours correspondent au temps nécessaire pour que le client recoive et lise son extrait de compte (rythme d'édition souvent mensuel et délai postal). Le Banquier de l'acheteur fait alors une demande d'annulation auprès du banquier du commerçant qui doit alors redébiter le commerçant. L'opération doit être dénouée dans les 6 mois qui suivent la vente. 
Il faut redire ici que le risque ne concerne pas spécialement l'acheteur mais surtout le vendeur et par rebond le banquier du vendeur. Nous constatons que beaucoup de banques se comportent en simple boîte aux lettres face aux contestataires sans mise en garde des fraudeurs intéressés par cette clause et les commerçants sont donc redébités de la vente et comme les opérations mettent du temps à se matérialiser, le banquier du commerçant peut se retrouver face à un commerçant insolvable.
Il est donc important que chaque maillon fasse correctement son travail; le vendeur doit s'assurer de la réalité de son acheteur (annuaire, téléphone, accusé de réception) 

7 - En conclusion, le paiement par internet est il sûr ? Que pensez des assurances spécial Internet (Direct Cart de Banque Direct / ou son équivalente de American Express) et des assurances type Fia-Net qui se multiplient sur le web ? Ne démontrent-elles pas par leurs présences d'un malaise autour de la sécurité sur le web ?

Le paiement sur internet avec une intermédiation bancaire est plus sûr que le paiement Téléachat ou VPC qui n'a jamais soulevé de polémique.
L'assurance concerne en fait le commerçant et présente surtout l'intérêt d'obliger le commerçant à se conformer à une stratégie sécuritaire définie par l'assureur qui rejette les sites non conformes à cette stratégie.

Autre chose à ajouter pour compléter cette interview, peut etre sur la vente par internet en général ?

Un frein souvent occulté pour le e-commerce (B2C mais sans doute B2B aussi) est la logistique; il faut absolument trouver une solution économique pour le transport ; en messagerie (<30 Kg), le transport ne doit pas gréver trop lourdement le prix des marchandises commandées et
pour le frêt, il faut trouver un transporteur qui sait livrer le particulier.
De plus, il faut assurer une traçabilité correcte (avis de prise en charge par le transporteur, certificat de livraison ou avis de retour avec motif). Pour apporter une réponse dans ce domaine, nous avons créé avec 4 SSII régionales une SA (Business Via Internet) qui va entrer
sous peu en phase opérationnelle (site internet, tarifs négociés, système de calcul des frais pour l'Europe et suivi logistique (fax, mail, traçabilité)


Il est à noter que la Banque Populaire a des contrats avec des sites importants comme CDiscount mais propose aussi des solutions à taille humaine http://www.cimetz.com/e-commerce déjà utilisées par plus de 200 sites français.

DVDpasCher souhaite de nouveau remercier les deux personnes de BP Lorraine pour leur initiative et leur sens du partage.

Lui écrire Alexis

News précédente Retour Home-Page News suivante

 

(c) 2000/2004
www.DVDpasCher.net
Tous droits réservés

Accueil | DVD | News | Moteur | Prix DVD | Guide d'achat | Guide DVD | Best Of | Forum | Compte DVDpc
Stars en DVD | Archives des news | Planning des Sorties DVD | Présentation du site | DVDthèque en ligne | Fil RSS
Contact