sécurisation des paiements en ligne : salon e-commerce 2010 3/4

La 3ème présentation sur le sujet des paiements en ligne à ecommerce 2010 était dédiée au célèbre certificat Verisign (solution de fourniture de certificats d’authentification bien connue) au travers de M. Danilo Labovic, son directeur commercial Europe.

Ca chauffe un peu en France en ce moment avec la mise en oeuvre (devrait on dire le ratage ?) de la procédure de sécurisation 3D Secure : Les marchands n’hésitant pas, selon Philippe Mendil de Cardsoff (voir le 2ème rapport ecommerce 2010 sur ce blog) à débrancher 3D Secure, jugé ni assez sécurisé, ni assez rassurant par les cyber-commerçants. Cela fait maintenant 3 ans que nous suivons cette mise en place, avec un premier warning issu lors de ecommerce 2008. La tendance est moins importante chez les petits e-commerçants, qui trouvent un intérêt à respecter la nouvelle procédure afin de se protéger des impayés.

Au milieu de cette bataille, voici donc la solution Verisign présentée ce Jeudi matin, devant une salle hélas clairsemée du fait de la grève. Le sceau Verisign et le fameux certificat SSL sont plus que jamais des ramparts à la fraude en ligne, avec une nouveauté en la présence du EV SSL (EV=extended validation) qui permet de signaler la sécurisation d’un site au travers d’une barre verte qui s’affiche dans les navigateurs récents mais pas dans les plus anciens, comme IE6.

La “barre verte” est un argument de vente intéressant et elle améliore le sentiment de sécurité des clients, qui la reconnaissent et en apprécient le caractère rassurant. Cependant, elle est encore limitée par quelques facteurs techniques comme, par exemple, la présence sur le poste client de Windows XP qui ne rendra pas possible la visibilité de cet élément de sécurisation. Un facteur limitatif notamment pour les personnes effectuant des achats en ligne dans un environnement B2B, fortement sous équipé – sauf pour les entreprises les plus petites – en Windows Vista ou Windows 7.

L’intitulé de cette présentation était “Comment augmenter les transactions en ligne en optimisant la confiance des clients ?”

  • 2 produits verisgn : EV SSL et Sceau Verisign
  • 1. Extended Validation EV SSL
    • 28 témoignages : changements très considérables, des augmentations des ventes, mais aussi des augmenetations des taux d’abandon (Paypal : plusieurs %)
    • Phishing : stats du anti phishing working group : environ 1000 attaques par jour
    • Yougov : 21% des internautes français victimes d’usurpation d’identité
    • 90% des utilisateurs incapables de faire la différence entre un vrai et un faux site (Harvard et Berkeley Rahcna Dhamija et JD Tygar)
    • environ 50.000 attaques de phishing chaque mois.
    • Quelle réponse ?
      • identifiée par cabforum.org (groupe de certification des navigateurs)
      • EV SSL rétrocompatible avec tous les navigateurs.
      • => procédures plus rigoureuses pour obtenir ce genre de certificats (un site illégitime ne peut pas l’obtenir)
      • Le cadenas SSL n’est pas une garantie que le site est légitime ; EVSSL répond à ce problème
    • EV SSL (barre verte) :
      • site coloré en vert dans la barre d’adresse sur IE7
      • Sur FireFox 3 ou + : la barre verte est aussi affichée de façon claire : le certificat est affiché si on clique sur la barre verte
      • Chrome : idem et aussi pour tous les autres browsers (Safari, Opera etc.)
      • Windows : barre verte : marche avec Windows VISTA mais pas avec XP !
      • Technologie utilisée: Web Beacon – Web beacon doit exister sur le site visité.
      • Perception par l’agence Tech-Ed:
        • 100% des internautes voient la barre verte
        • 93% des partciipants préfèrent la barre verte (+ de confiance)
        • 97% plus confiants de donner leur n° de carte sur ces sites
        • 77% indiquent qu’ils hésiteraient à le faire sur un site où il n’y aurait pas la barre verte
    • SCEAU VERISIGN
      • vu 250 millions de fois par jour
      • utilisé par 90.000 sites web dans 145 pays
      • part de marché Verisign : 95%
    • Impact de EV SSL
      • Amélioration des transactions par IE 7 via la barre verte vs. IE6
      • Le Sceau Verisign est inclus dans le certificat SSL
      • mais on peut acheter le sceau séparément
    • affichage du sceau
      • Visibilité du sceau sur le lien dans Google (sur les navigateurs compatibles)
      • affichage sur la page d’accueuil
      • affichage sur les pages de paiement
    • Eye tracking sur la présence du sceau sur les résultats du moteur de recherche
      • même si le lien n’est pas au top, le niveau d’attention est idem, même si le lien est 6-7ème à condition que le sceau soit présent
    • Fonction supplémentaire offerte par le sceau de Verisign : Malware scanning
      • élimination des malwares sur le site Web et blocage du lien directement par le moteur de recherche (ce site peut endommager votre ordinateur)
    • La solution qui ne contien que le sceau permet de protéger les sites où il n’y a pas de transaction mais où on veut garantir le côté réel et sûr de l’information et de sa source.

Questions/réponses

Q: comment s’y retrouver avec tous ces systèmes de sécurisation différents

R: certains site criminels vont contrefaire le sceau bien qu’ils n’aient pas le certificat SSL. Ces sites sites là sont traqués chaque jour par Verisign qui les supprime du fait de ses bonnes relations avec les FAI

Q: coût d’un certificat

R: de 400€ à 1200€, de 1 à 3 ans, encrypté à 128bits ou moins (c’est moins cher). Le certificat EV SSL sera plus cher.

sécurisation des paiements en ligne : salon e-commerce 2010 3/4 was last modified: septembre 20th, 2014 by Yann Gourvennec
Yann Gourvennec
suivez moi !

Yann Gourvennec

PDG & fondateur chez Visionary Marketing
Yann Gourvennec a créé le site visionarymarketing.com en 1996. Il est intervenant et auteur de 4 ouvrages édités chez Kawa. En 2014 il est devenu entrepreneur, en créant son agence de marketing digital Visionary Marketing, en association avec Effiliation. Il est directeur de programme du Mastère Spécialisé Digital Business Strategy de Grenoble Ecole de Management depuis 2015
Yann Gourvennec
suivez moi !

Une réflexion sur “ sécurisation des paiements en ligne : salon e-commerce 2010 3/4 ”

Votre avis nous intéresse :