Le paiement
Il s'agit là de rassurer les différents intervenants du commerce électronique par des moyens techniques permettant la sécurité des transactions. Différentes études ont en effet montré que les principales réticences au développement du paiement en ligne étaient psychologiques. L'enjeu est donc d'importance puisqu'il s'agit de simplifier l'opération et de la sécuriser. Les pouvoirs publics prennent une large part dans la réflexion, que ce soit à l'échelle des organisations internationales comme l'OCDE, de l'Union européenne (avec la commission) ou en France.
Les outils techniques qui permettent le paiement sont extrêmement variés. On pense ici :
Important :
Au contrat « kiosque » où le paiement de la connexion assurer le paiement de la prestation. C'est alors l'opérateur qui reversera au prestataire la fraction du prix qui lui revient.
Ce modèle économique est sûr, mais il nécessite de nombreux aménagements préalables (notamment un contrat régissant les relations de l'opérateur et du prestataire). Il ne peut donc répondre à l'ensemble des demandes. Il est très utilisé pour les contrats instantanés où le consommateur utilise son téléphone portable (téléchargement de sonneries, par exemple).
Ce modèle est également celui d'Internet + où le paiement des services (de type téléchargement de musique) se fait directement au fournisseur d'accès à Internet (la facture est un document unique).
A la carte de crédit : l'utilisation de la carte de crédit étant très largement répandue, son utilisation pour le paiement en ligne est apparue naturelle.
Différentes options sont alors possibles :
Le client peut donner au prestataire le numéro apparaissant sur sa carte (numéro à 16 chiffres) accompagné de l'échéance de cette carte. Le système, très couramment utilisé, présente toutefois de nombreux désavantages. Il n'est sûr, ni pour le client, ni pour le prestataire. En effet, toute personne en possession du numéro de carte bancaire d'un tiers pourrait payer. Si la fraude était démontrée, le prestataire se retrouverait alors à fournir des biens ou services sans être payé. Des parades sont possibles. Par exemple, le commerçant peut n'exécuter qu'une fois le paiement porté au crédit de son compte. Mais le système est compliqué et retarde d'autant une transaction que l'on souhaite simplifier.
L'envoi du numéro crypté : ce système permet l'ajout d'une sécurité supplémentaire, le client joignant une autre information. Mais les risques sont les mêmes qu'avec la formule précédente, puisque le détournement par un tiers est possible.
Le cryptage et la vérification du numéro : les informations sont ici cryptées (ce qui est indiqué par la présence d'une clef en bas de l'écran). Elles sont envoyées à un intermédiaire qui interroge le réseau des cartes bancaires pour savoir si la carte n'a pas été perdue ou volée et savoir si le compte est créditeur. L'intermédiaire interroge en parallèle la banque du commerçant pour savoir si elle accepte le paiement. Ce mécanisme est aussi très sûr, mais plus couteux, non pas en temps (les opérations faisant appel à des systèmes dématérialisés sont très rapides) mais du fait de la présence d'un intermédiaire qu'il faut rémunérer.
La vérification physique : elle nécessite le présence d'un terminal mobile. Plus sûre encore que les précédentes, cette méthode est très onéreuse.
On trouve en général trois grands types d'utilisation de la carte :
Le système sécurisé par l'édition d'un certificat qui permet d'identifier le cybercommerçant. Il suffit alors au client de donner son nom, le numéro de la carte bancaire, la date de validité de la carte bancaire ainsi que les 3 chiffres du pictogramme au dos de la carte bancaire. Lors du paiement en ligne, le consommateur doit alors s'assurer que l'URL dans la barre d'adresse commence par https:// et qu'un cadenas fermé s'affiche dans la barre du navigateur. Ces deux signes constituent la preuve de l'utilisation d'un site de paiements sécurisé.
Aux entreprises de paiement de type Paypal : le consommateur crée un compte sécurisé auprès de Paypal et donne alors les différentes informations relatives au paiement, de façon sécurisée. A ces informations sont associés un nom d'utilisateur et un mot de passe que le cyber client utilisera pour n'importe quel paiement futur chez un commerçant affilié à Paypal.
Le système de e carte bleue mis en place en France et qui s'appuie sur le relai des établissements de crédits : il permet d'obtenir un e-numéro à usage unique (renouvelé à chaque achat) grâce auquel le numéro de carte bancaire n'est pas diffusé sur Internet. Ce service utilisable sur tous les sites commerçants acceptant la paiement par carte bancaire VISA. La transaction se fait alors en 3 clics. Ce service, accessible depuis n'importe quel terminal, permet de payer de façon sécurisé sur un ordinateur partage (à l'étranger, dans un cybercafé)...
Important :
Au porte-monnaie électronique : l'idée qui préside à sa création est de permettre le paiement de sommes d'argent peu importantes mais à une fréquence quotidienne.
Deux solutions techniques sont envisageables le stockage sur un serveur bancaire (ou porte-monnaie virtuel) ou sur une carte mémoire (porte monnaie électronique) d'une somme qui est débitée au fur et à mesure de son utilisation chez les commerçants. En France, le système le plus connu est Monéo[1].
L'entreprise a conclu des partenariats avec de très nombreux établissements de crédit, ce qui permet aux utilisateurs de posséder dans un même objet, à la fois une carte de crédit et un porte-monnaie électronique. Monéo travaille également avec les collectivités territoriales (il est possible de payer son stationnement dans 70 villes) ou des commerçants (notamment certains franchisés).
Le système est donc mixte puisqu'il permet de payer en ligne ou en présentiel différents types de service. Le modèle apparaît cependant plus intéressant pour le paiement en ligne. En effet, on aperçoit ici la limite de ce système qui est que les destinataires du paiement doivent être équipés d'un terminal technique. Le développement de plusieurs systèmes de porte-monnaie électronique concurrents obligerait le commerçant à choisir ou à multiplier les terminaux.
Attention :
Il est important de noter que les différentes solutions techniques ne sont pour la plupart libres de droit. Il y a donc un aspect important de concurrence entre les entreprises de ce marché. Le développement de solutions techniques est onéreux, mais les propriétaires réduisent leur marge pour attirer de nombreux clients chez les cybers commerçants. Un système répandu est en effet plus attractif pour le consommateur. Il permet de ne pas avoir plusieurs outils et de se sentir en sécurité au moment du paiement.
Les développements actuels sont nombreux, et font appel à des outils individualisés (smartphone voire téléphone portable). Il est donc important de procéder à une veille technologique, les évolutions techniques entraînant un changement des pratiques juridiques.
Important :
Pour conclure sur le paiement, on peut retenir que les modalités techniques d'un paiement sécurisé existent aujourd'hui et sont largement répandues.
La coexistence de plusieurs solutions techniques induit parfois une certaine confusion chez le consommateur, et nécessite un effort d'accompagnement de la part des pouvoirs publics qui cherchent à développer ces modes de paiement. La crainte de fraudes importantes donne lieu à une surveillance renforcée.
Sont ainsi compétentes :
Direction Générale de la Concurrence de la Consommation et de la Répression des Fraudes |  |
Brigade centrale de répression de la criminalité informatique (BCRI) |  |
Brigade d'enquêtes sur les fraudes aux technologies de l'information (BEFTI) |  |
Remarque :
Enfin, il faut noter que les solutions techniques doivent s'accompagner d'une réflexion sur les possibilités offertes par le droit lui-même.
Exemple :
Ainsi, si l'on prend l'exemple de la vente, le moment du paiement peut être décalé par rapport à l'exécution du contrat par le commerçant. On peut ainsi envisager un paiement avant livraison ou mise à disposition des services comme un paiement après cette opération. Les conséquences de ces deux options sont alors très différentes pour le consommateur et le commerçant. Cette réflexion, associée à des outils techniques performants, permet de trouver une solution sur-mesure à des besoins particuliers.
