Les Paiements en Ligne

                         LES PAIEMENTS EN LIGNE

 

 

 

 

 

 

 

 

 

 

Avec près de 20 milliards d’euros au deuxième trimestre, l’e-commerce bat son plein en France.

60 % des français ont déjà achetés sur internet en 2016 ce qui correspond à un marché important et en croissance continue. Pour cela, plusieurs moyens de paiements en ligne sont mis à disposition et nous allons nous pencher là-dessus.

Nous nous demanderons ainsi d’où viennent les paiements en ligne, comment fonctionnent-ils et est-ce vraiment sécurisé.

Pour cela, nous allons d’abord nous intéresser aux achats sur Internet avec l’e-commerce et la sécurisation de celui-ci. Puis par la suite, voir les différentes solutions de paiements sur Internet.

 

 

 

 

I.                Les achats par internet.

 

 

A.    L’e-commerce

 

 

Les paiements en ligne n’est pas né directement avec l’e-commerce mais est très étroitement lié à ce dernier.  Ainsi en France, dans les années 90 l’e-commerce se met en place, la concurrence entre les achats « réels » et « virtuels » commence à arriver et on parle d’un début de menace pour le commerce « réel ».

Fin des années 1990, 25% de la population française possède un micro-ordinateur mais seulement 7% des ménagères possède Internet.

 

Le post 2000 est la réelle avancée du E-commerce en France, en particulier grâce a la démocratisation de l’ordinateur, une grande amélioration du réseau et d’autres moyen pour aller sur internet : Tablette et Téléphone.

Plein de sites ont donc été créé pendant cette période et ainsi parmi les 10 plus grands sites e-commerce en 2015 plus de la moitié ont été créés après l’an 2000 comme

Vente-privee.com créée en 2001, oscaro.com créé en 2003 ou showroomprive.com créé en 2006.

 

Ainsi entre 2003 et 2003 il y’a eu une croissance de 1400% du nombre de sites e-commerce en France passant de 5800 à 82000 ce qui a logiquement augmentait le chiffre d’affaire du commerce électronique en France. En 2000, ils étaient à 0.7 milliard d’Euros contre 31 milliards d’euros en 2010 sur les ventes uniquement « Business to Consumer » c’est-à-dire les ventes entre des plateformes qui mettent en relation les entreprises et les consommateurs finaux.

On voit aussi cette amélioration au niveau des utilisateurs français. 44.7% des français possédaient un ordinateur en 2004 contre 69.7 % en 2010 et beaucoup plus de personnes se connectaient : 12% des ménages en 2000 contre 64 % en 2010.

 

 

Par suite de cette réussite de l’e-commerce, les sites spécialisés commencent à avoir de la concurrence. Ainsi il est plus difficile d’être vu mais aussi plus difficile de plaire aux nombreux clients. Les sites se voit face à plusieurs problématiques tel que dépasser la concurrence tout en satisfaisant le client. Pour cela la plupart des sites élargissent leurs catalogues passant d’une dizaine de produit à l’époque pour maintenant des milliers de produits de plus, la qualité des services a été nettement amélioré.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Google est traduit en français en 2000, il est rapidement le premier moteur de recherche utilisé avec 35% des recherches. Les acteurs de l’e-commerce essayent donc tous d’être présent dans les résultats de ce moteur. Ainsi la course a la première position sur Google et au référencement débute.

 

 

 

 

 

 

 

 

L’arrivé des réseaux sociaux offre également aux e-commerçant de nouvelles possibilités sur un plan marketing. Ils peuvent créer une communauté qui permettra de réunir leurs clients et mettre en place un système de fidélisation.

Après donc près de 20 ans d’existence,  l’e-commerce a bien évolué.

En effet, en 2015 il y’a 190000 sites marchands actifs et un chiffre d’affaire d’environ 65 milliards d’Euros.

Les principaux secteurs sont le tourisme, l’habillement, l’équipement de la maison…

Ainsi en 2014 l’e-commerce représentait 112 000 emplois en France.

Mais tout cela ne serait possible sans l’utilisation de paiement en ligne...

 

 

 

 

 

 

 

B.     Historique des moyens de paiements

 

Le paiement en ligne se fait grâce la cryptographie à clé publique, qui permet de chiffrer un message à envoyer, et grâce à la signature électronique qui permet de garantir l’intégrité d’un document électronique et d’en authentifier l’auteur tout comme une signature manuscrite.

Il y’a donc besoin d’un Certificat électronique qui permet d’identifier et d’authentifier une personne physique ou morale, ainsi qu’une conservation des historiques des transferts dans des lieux sécurisés. Les transactions se font donc entre une banque et un « Payment Service Provider »

Le « Payment Service Provider » ou PSP traduit « Prestataire de services de Paiement » permet à des tiers d’accepter des paiements en ligne, par carte bancaire principalement.

En 1987, un cryptographe américain met en place un protocole de signature qui permet les transactions sur internet. Ainsi il créer ce qui peut être considérer comme la première monnaie fiduciaire virtuelle appelé Digicash en 1994. Mais celle-ci est vite oublié. L’argent électronique ne peut être retracé et est exploité principalement par 3 banques : Mark Twain Bank, EUnet Finland et la Deutsche Bank.

Mais en parallèle 3 compagnies, Visa, MasterCard et American Express définissent ensemble le protocole SET. Le protocole permet de sécuriser les transactions sur Internet via carte bancaire.

Le protocole SET implique trois parties: le client, le vendeur et la banque du vendeur. Ce système SET requiert des certificats auprès des trois parties. Les certificats du client et du vendeur sont fournis par leurs banques respectives, après quoi la transaction commerciale peut avoir lieu. Avec le SET, le numéro de carte bancaire peut ne pas être connu du vendeur, donc ne sera pas stocké dans ses fichiers et être récupéré par une personne mal intentionnée. Le SET assure en principe une transaction de non répudiation, mais cette clause peut varier d'un pays à l'autre suivant la législation en vigueur. Malgré ses atouts, SET n’a pas réussi à être massivement adopté par le marché, notamment à cause de la complexité et du coût supporté par le commerçant (comparé à l’alternative proposée par la seule protection du transport par SSL) et à cause de la logistique nécessaire à la distribution des certificats et l’installation des logiciels clients.

Mais ce protocole a été remplacé début année 2000 par le 3-D Secure.

Il a pour but d’assurer, lors de chaque paiement en ligne, que la carte est utilisée par son véritable titulaire. Ainsi si le commerçant et la banque sont équipés, une étape supplémentaire a lieu au moment du paiement comme devoir saisir un code dynamique a usage unique.

Beaucoup d’autres protocole on était crée comme RSA en 1990 qui utilise un technique de paiement aléatoire intitulé Peppercoin.

En 1995 CyberCash propose un protocole de traitement de carte de crédit qui est racheté le 11 mai 2001 par Verisign.

En 1998, Billpoint est fondé qui est un système de paimeent basé sur les cartes de crédit. Il est racheté par Ebay en 1999 et en 2000 Wells Fargo achète 35% des parts.

Mais près de 300 entreprises utilisent CheckFree comme Yahoo! Et la bank of America.

Paypal, quant à lui, à été créé en 1998 et est le moyen de paiement le plus utilisé devant Skrill créé en 2001.

 

C.     La sécurité et les dangers.

Les sites web, lors d’un paiement sur internet utilise une connexion chiffrée de type HTTPS entre l’ordinateur du particulier et celui du service de paiement. Le « HTTPS » est un site utilisant du http classique mais en ayant une surcouche du protocole TLS (ou SSL).

Ce protocole permet la sécurisation des échanges sur Internet. Il permet donc de satisfaire L’authentification du serveur. C’est dire à dire vérifier la légitimité de la demande d’accès.

Il permet aussi la confidentialité des données échangées via des données chiffrées mais aussi l’intégrité des données.

En premier temps, le navigateur du client envoie au serveur une demande de mise en place de connexion sécurisée par le TLS, puis le serveur envoie au client son certificat qui contient la clé publique, les informations et une signature numérique qui est chiffrée. Par la suite le navigateur essaye de déchiffrer la signature numérique du serveur en utilisant les clés publiques contenues dans les certificats des autorités de certifications contenues dans le navigateur.

Si l’une des clés fontionne, une demande OCSP est faite pour vérifier que le certificat n’a pas été révoqué. Si aucune ne fonctionne le navigateur tente de déchiffrer la signature du certificat du serveur a l’aide de sa propre clé publique. Si cela fonctionne alors le navigateur prévient l’utilisateur que le l’identitté du serveur n’a pas été vérifiée par une autorité de certification et qu’il peut donc sagir d’un site frauduleux. Mais cela ne fonctionne toujours pas alors la connexion au serveur ne peut aboutir.

Pour l’étape suivante, le navigateur génère une clé de chiffrement symétrique qui est chiffré grâce à la clé publique contenue dans le certificat du serveur. Cette clé est envoyé au serveur.

Cette clé dite de session  est décrypt par le serveur et ainsi le serveur et le client s’envoient des données chiffrées qui sont décryptées par la clé de session.

Une fois la connexion terminée, le serveur révoque la clé de session.

Mais malgrès toute cette sécurité, des failles existent comme en 2001 ou serge Vaudenay a découvert une attaque contre SSL qui permettait de découvrir les dernières données qui avaient été envoyés. Ou alors Heartbleed qui était une vulnérabilité logicielle présente dans la bibliothèque de cryptographie OpenSSL qui permettait de récupérer les clés privées utilisées entre un serveur et un client.

Cela permets donc une bonne sécurité pour les paiements en ligne malgré les rares faille, le protocle SSL/TLS permet de s’assurer que nos données ne sont pas récupérés.

 

II.    Les moyens de paiements

 

 

A.    Les cartes virtuelles

 

 

On peut tout à fait payer sur Internet grâce a sa propre carte bancaire en utilisant le numéro de carte et le code à l’arrière de celle-ci. Mais c’est un peu risqué et il y’a donc un moyen de payer sans utiliser son numéro de carte.

Ainsi suite au développement du commerce électronique des moyens se mettent en place de paiement sécurisés qui évitent au consommateur de communiquer au site marchant son numéro de carte bancaire. Celle-ci fournit un numéro de carte éphémère pour chaque transaction réalisée sur Internet. Ainsi le numéro de carte bancaire « réelle » ne tourne pas sur internet. Il suffit de souscrire auprès de sa banque pour avoir l’e-carte bleue.

Ils donneront donc des identifiants qui permettront de se connecter à l’application et il suffit ensuite de choisir et le montant voulu puis cela générera un numéro de carte.

Un autre système avait été mis en place par la caisse d’épargne du nom de id-tronic.

Ce système utilisait l’identification. Il fallait fournir le numéro de carte et on obtenait un numéro d’identification qui nous permettait de payer sur Internet. Au moment de l’achat, on recevais un « jeton » par SMS pour sécuriser le transfert.

B.     Paypal

 

Paypal est un service de paiement en ligne qui permet de payer des achats, de recevoir des paiements et servir de porte-monnaie (donner et recevoir de l’argent).

Il suffit juste de créer un compte et de transmettre certaines coordonnées bancaires.

 

Paypal a été créé en 1998 par la fusiuon de deux start-ups nommées Confinity et X.com.

Confinity était une société spécialisée dans les paiements et la cryptographie. Quant à X.com, elle était une startup Internet fondé par Elon Musk proposant des services de banque en ligne.

En 2002 Paypal a été racheté par Ebay pour 1.5 milliard de dollar, qui permettait d’être le moyen de paiement spécifique pour Ebay.

En 2015 Ebay se sépare de Paypal. Mais ce dernier fait quant à lui l’acquisition de plusieurs petites firmes liées à l’économie dans le monde.

 

 

Paypal offre donc deux services particulièrement, un pour les acheteurs et un pour les vendeurs.

Pour les acheteurs, paypal propose de payer en ligne sans communiquer ses coordonnées bancaires, juste en s’idantifiant via un e-mail et un mot de passe. La source d’approvisionnement (carte de paiement ou compte) est automatiquement débitée au moment de la transaction.

Mais paypal peut permettre de transférer des fonds d’un compte à un autre utilisateur. Mais pour cela il faut que le destinataire possède un compte paypal. Sil il y’a de l’argent directement sur le compte paypal ou si vous choisissez le compte bancaire comme source, ce service est gratuit.

Paypal favorise l’acheteur avec la règlementation sur la protection des achats. Il est possible pour l’acheteur de faire un litige s’il y a mésentente avec le vendeur. Par suite de cela, Paypal gère le dossier et prendra la décision finale.

 

Pour les vendeurs, les internautes peuvent payer avec leurs compte Paypal uniquement sur les site marchands proposant ce mode de paiement.

Paypal accepte aussi les paiements directement par carte sans avoir de compte paypal et l’argent est directement envoyés sur le compte paypal du vendeur.

Contrairement a la majorité des moyens de paiement Paypal est gratuit a mettre ne place et n’a pas besoin de contrat de vente à distance.

Pour se rémunérer Paypal prélève une commission sur chaque transaction allant de 1.4% a 3.4% +0.25€ par transaction.

Pour faciliter, Paypal a mis en place des API pour les développeurs ce qui permet d’innover les moyens de paiement.

 

C.     La Monnaie Virtuelle:

 

Les cryptomonnaie permet de ne pas passer par un établissement bancaire et passe par un réseau peer-to-peer qui permet un paiement électronique totalement décentralisé. Cela permet un résultat moins chère et plus sure pour transférer de l’argent.

La technologie qui permet tout ça est le blockchain, qui est une espèce de grande livre de comptes décentralisé et stocke toutes les transactions qui ont été faites.

Pour chaque nouvelle transaction un nouveau bloc va être ajouté à la blockchain par ordre chronologique et chaque ordinateur connecté au réseau vérifiera que la transaction a bien été ajoutée à la blockchain.

La cryptomonnaie est est vogue et se démocratise et prêt de 800 crypto monnaies sont connues maintenant notamment le bitcoin qui a un capital a 100 milliards de dollars, 1 bitcoin correspond à 6343 €.

Les 3 cryptos les plus présentes sont le BitCoin, l’Ethereum et le ripple qui constitue 80% du total.

L’Ethereum n’a pas été conçu comme monnaie mais comme outil pour certifier des contrats intelligents mais depuis 2014 une crypto lui est attribuée nommée Ether. Elle a atteint rapidement un capital de 25 milliards $.

Quant à Ripple, c’est un blockcain mise au point par les banques pour répondre au phénomène.

Mais il existe une autre crypto qui est intracable ce qui permet un brin de libérté par rapport a tous les autres moyens qui sont traçables.

Pour la transaction, au moment de l’achat, le site marchand fournit l’adresse de son portefeuille au client. S’il veut pouvoir l’échanger rapidement en monnaie fiduciaire il doit passer par un service spécialisé.

Comme l’adresse du portefeuille est une suite de chiffres et de lettres, il faut donc utiliser un qr code qui redirigera vers le portefeuille. L’utilisateur doit quant à lui utiliser son propre portefeuille installé sur son smartphone pour scanner et envoyer le nombre de crypto-monnaies demandés.

Mais quelques problèmes peuvent être encore liés à la cryptomonnaie comme les problèmes de vols si vous ne protégez pas suffisamment votre portefeuille.

Mais le faible nombre d’utilisateur peuvent freiner l’utilisation de la cryptomonnaie malgré le fait qu’elle est de plus en plus utilisée.

D.    Autres solutions.

Ils existent pleins d’autres solutions plus ou moins démocratisées.

Un moyen assez démocratisé est le paiment par forfait mobile.

Il permet de payer des services ou un bien (petites transactions) grâce a son téléphone.

Par SMS ou par Appel, on reçoit un code qui permettra de payer. Cela sera directement débité sur la facture téléphonique.

Il y’a a peu près le même principe mais par la facture Internet.

 

Quand on a pas accès a une carte de crédit on peut payer sur internet par un système appelé «  PaySafeCard ».

Cela permet d’échanger de l’argent liquide en un code qui permettra donc de payer sur Internet. Ce code est obtenable dans les « tabac-presse » et a un taux d’échange de 1€ liquide pour 1€ en ligne.

 

 

Amazon lance un nouveau système permettant d’acheter des objets rapidement depuis chez soi sans a avoir a bouger ou même utiliser un ordinateur.

C’est le « Dash-button ».

Imaginons que vous venez de finir votre dernière lessive et qu’il n’y en a plus, vous avez placer préalablement près de votre machine a laver. Il suffit d’appuyer sur le bouton et une commande sera passé sur Amazon. Cette commande dans les grandes villes comme Paris sera livrée en 1h grâce à Amazon Prime.

Pour éviter que cela soit commander en plusieurs exemplaires à cause d’un enfant, c’est limité a 1 commande simultanée par bouton.

Les paiements en ligne commencent à prédominer nos achats dans le quotidien.

En effet de plus en plus d’achats sont fait via Internet et directement livrés chez soi.

Il y’a maintenant beaucoup de moyens de payer sur internet. Que ce soit avec de la monnaie Virtuelle ou avec Paypal le paiement en ligne est de plus en plus facile d’accès pour tout le monde et surtout plus sûr.

On avance vers un commerce quasi uniquement sur l’Internet. Même les grosses firmes du supermarché proposent un service en ligne pour se faire livrer directement chez soi.

On peut se demander si l’achat par Internet ne risque pas d’être le seul moyen d’acheter ses produits dans le futur.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *