Le certificat Verisign et la sécurité des paiements en ligne

La 3ème présentation sur le sujet des paiements en ligne à ecommerce 2010 était dédiée au célèbre certificat Verisign (solution de fourniture de certificats d’authentification bien connue) au travers de M. Danilo Labovic, son directeur commercial Europe.

Le certificat Verisign et sécurité des paiements en ligne

Ca chauffe un peu en France en ce moment avec la mise en oeuvre (devrait on dire le ratage ?) de la procédure de sécurisation 3D Secure : Les marchands n’hésitant pas, selon Philippe Mendil de Cardsoff (voir le 2ème rapport ecommerce 2010 sur ce blog) à débrancher 3D Secure, jugé ni assez sécurisé, ni assez rassurant par les cyber-commerçants. Cela fait maintenant 3 ans que nous suivons cette mise en place, avec un premier warning issu lors de ecommerce 2008. La tendance est moins importante chez les petits e-commerçants, qui trouvent un intérêt à respecter la nouvelle procédure afin de se protéger des impayés.

Au milieu de cette bataille, voici donc la solution Verisign présentée ce Jeudi matin, devant une salle hélas clairsemée du fait de la grève. Le sceau Verisign et le fameux certificat SSL sont plus que jamais des ramparts à la fraude en ligne, avec une nouveauté en la présence du EV SSL (EV=extended validation) qui permet de signaler la sécurisation d’un site au travers d’une barre verte qui s’affiche dans les navigateurs récents mais pas dans les plus anciens, comme IE6.

La “barre verte” est un argument de vente intéressant et elle améliore le sentiment de sécurité des clients, qui la reconnaissent et en apprécient le caractère rassurant. Cependant, elle est encore limitée par quelques facteurs techniques comme, par exemple, la présence sur le poste client de Windows XP qui ne rendra pas possible la visibilité de cet élément de sécurisation. Un facteur limitatif notamment pour les personnes effectuant des achats en ligne dans un environnement B2BEn réalisant ce glossaire Visionary Marketing s'est heurtée de front à un problème de taille : faut-il écrire BtoB ou B2B ?, fortement sous équipé – sauf pour les entreprises les plus petites – en Windows Vista ou Windows 7.

L’intitulé de cette présentation était “Comment augmenter les transactions en ligne en optimisant la confiance des clients ?”

• 2 produits verisgn : EV SSL et Sceau Verisign
• 1. Extended Validation EV SSL
  • 28 témoignages : changements très considérables, des augmentations des ventes, mais aussi des augmenetations des taux d’abandon (Paypal : plusieurs %)
  • Phishing : stats du anti phishing working group : environ 1000 attaques par jour
  • Yougov : 21% des internautes français victimes d’usurpation d’identité
  • 90% des utilisateurs incapables de faire la différence entre un vrai et un faux site (Harvard et Berkeley Rahcna Dhamija et JD Tygar)
  • environ 50.000 attaques de phishing chaque mois.
  • Quelle réponse ?
    • identifiée par cabforum.org (groupe de certification des navigateurs)
    • EV SSL rétrocompatible avec tous les navigateurs.
    • => procédures plus rigoureuses pour obtenir ce genre de certificats (un site illégitime ne peut pas l’obtenir)
    • Le cadenas SSL n’est pas une garantie que le site est légitime ; EVSSL répond à ce problème
  • EV SSL (barre verte) :
    • site coloré en vert dans la barre d’adresse sur IE7
    • Sur FireFox 3 ou + : la barre verte est aussi affichée de façon claire : le certificat est affiché si on clique sur la barre verte
    • Chrome : idem et aussi pour tous les autres browsers (Safari, Opera etc.)
    • Windows : barre verte : marche avec Windows VISTA mais pas avec XP !
    • Technologie utilisée: Web Beacon – Web beacon doit exister sur le site visité.
    • Perception par l’agence Tech-Ed:
      • 100% des internautes voient la barre verte
      • 93% des partciipants préfèrent la barre verte (+ de confiance)
      • 97% plus confiants de donner leur n° de carte sur ces sites
      • 77% indiquent qu’ils hésiteraient à le faire sur un site où il n’y aurait pas la barre verte
  • SCEAU VERISIGN
    • vu 250 millions de fois par jour
    • utilisé par 90.000 sites webLe site web B2B est la vitrine digitale de votre entreprise. C'est le moyen le plus simple et efficace de présenter les produits et services de votre entreprise à vos futurs clients. dans 145 pays
    • part de marchéLa part de marché (PDM) peut être définie comme un pourcentage exprimant la place qu’occupe un producteur ou une marque donnée sur son marché Verisign : 95%
  • Impact de EV SSL
    • Amélioration des transactions par IE 7 via la barre verte vs. IE6
    • Le Sceau Verisign est inclus dans le certificat SSL
    • mais on peut acheter le sceau séparément
  • affichage du sceau
    • Visibilité du sceau sur le lien dans Google (sur les navigateurs compatibles)
    • affichage sur la page d’accueuil
    • affichage sur les pages de paiement
  • Eye tracking sur la présence du sceau sur les résultats du moteur de recherche
    • même si le lien n’est pas au top, le niveau d’attention est idem, même si le lien est 6-7ème à condition que le sceau soit présent
  • Fonction supplémentaire offerte par le sceau de Verisign : Malware scanning
    • élimination des malwares sur le site Web et blocage du lien directement par le moteur de recherche (ce site peut endommager votre ordinateur)
  • La solution qui ne contien que le sceau permet de protéger les sites où il n’y a pas de transaction mais où on veut garantir le côté réel et sûr de l’information et de sa source.

Questions/réponses

Q: comment s’y retrouver avec tous ces systèmes de sécurisation différents

R: certains site criminels vont contrefaire le sceau bien qu’ils n’aient pas le certificat SSL. Ces sites sites là sont traqués chaque jour par Verisign qui les supprime du fait de ses bonnes relations avec les FAI

Q: coût d’un certificat

R: de 400€ à 1200€, de 1 à 3 ans, encrypté à 128bits ou moins (c’est moins cher). Le certificat EV SSL sera plus cher.

• À propos
• Articles récents

Follow me

Yann Gourvennec

CEO & Founder chez Visionary Marketing

Yann Gourvennec created visionarymarketing.com in 1996. He is a speaker and author of 6 books. In 2014 he went from intrapreneur to entrepreneur, when he created his digital marketing agency.
————————————————————
Yann Gourvennec a créé visionarymarketing.com en 1996. Il est conférencier et auteur de 6 livres. En 2014, il est passé d'intrapreneur à entrepreneur en créant son agence de marketing numériqueDéfinition marketing digital, un terme utilisé en permanence et pourtant bien mal compris car mal défini.

Follow me

Les derniers articles par Yann Gourvennec (tout voir)

• Vivre (de) la photographie - 23/04/2024
• Histoire des réseaux de neurones : le perceptron - 22/04/2024
• 5 années qui ont transformé start-ups et TPE du numérique - 22/04/2024