Obligation de déclaration fiscale d'un compte PayPal

October 7, 2013, 11:41 am

≫ Next: Agence Nationale des Titres Sécurisées

La question avait été moult fois posée, le Tribunal Administratif de Pau vient de répondre, fiscalement un compte PayPal est considéré comme un compte étranger et donc doit de fait être déclaré tel que.

Vous êtes marchand et proposez le paiement via PayPal, votre compte est concerné, les clients qui paieraient par PayPal le sont aussi dans certains cas.

L’usage de PayPal n’est donc plus aussi simple pour payer sur un site. Si en quelques secondes le paiement est fait, il faudra penser à remplir la déclaration Cerfa 3916 (DÉCLARATION PAR UN RÉSIDENT D’UN COMPTE OUVERT HORS DE FRANCE) dès que le solde aura été non nul.

Pour déclarer un compte PayPal utilisez l'imprimé 3916

Imprimé 3916 Cerfa N° 11916 * 04 N° 50869 # 04

Et ceci pour chaque compte PayPal crée, utilisé ou clôturé.

PC INpact ayant interrogé Bercy, il en découle que ceci s'applique aux comptes PayPal des particuliers dès que ce dernier à eu un solde non nul. Si vous n'avez fait que payer avec votre Carte via PayPal, vous n'avez pas a faire de déclaration.

La question reste posée concernant le mode “Guest” PayPal indique “Les acheteurs peuvent payer sans utiliser un compte PayPal” le client paye en indiquant son N° de CB, son nom son N° de téléphone et son adresse de livraison.

Ce type de compte est bien exclu de la décision prise par le Tribunal Administratif de Pau, mais s'il y a eu un remboursement ce dernier est crédité sur le compte PayPal et tombe donc sous la règle de déclaration.
PC INpact indique que le fisc sait faire preuve de clémence, mais ajoute néanmoins que remplir l'imprimé 3916 est fortement conseillé.

Allons-nous voir sur les sites marchand la mention

“Attention l’usage de PayPal comme moyen de payement doit être déclaré à l’administration fiscale” ;)

Sources

Maître Catherine Taurand - Le compte Paypal est un compte soumis à obligation de déclaration

Imprimé 3916 - DÉCLARATION PAR UN RÉSIDENT D’UN COMPTE OUVERT HORS DE FRANCE

PC INpact - Déclaration des comptes PayPal au fisc : les explications de Bercy

Mode Guest - payer sans utiliser un compte PayPal

↧

Agence Nationale des Titres Sécurisées

October 7, 2013, 2:03 pm

≫ Next: Quand le paiement en ligne devient solidaire

≪ Previous: Obligation de déclaration fiscale d'un compte PayPal

Aujourd'hui il n'est pas question de RGS**, de fosse septique ou de nos excellentes mais insuffisantes notes (18,9867) à Nice, ou du trop petit nombre de paiements simultanés au conseil général du 32 qui en demandait plus de 1000 quand 2 étaient suffisants ou encore d'une solution avec un CGI antique dans la capitale!

Il est juste question d'un bel appel d'offres sur lequel nous avons bossé comme des cinglés au regard des volumes attendus: le paiement des cartes grises par Internet.

Le verdict est tombé après 3 mois sans aucune question et sans aucune soutenance. Mais nous avons l'habitude de ne pas avoir de questions.
Le verdict est moins mauvais que d'habitude.

Nous n'avons pas perdu!

Il y a donc un réel progrès:

C'est quoi l'intérêt général?
Celui du prestataire actuel qui n'est pas remis en cause? Mystère. Mais la loi c'est la loi.
En attendant, nous avons bossé une fois de plus pour rien.

Le gouvernement n'a-t-il pas dit qu'il fallait aider et respecter les PME créatrices d'emploi ?

Ils savent que cela coûte de répondre?

Tout va bien: les sénateurs ont voté aujourd'hui une nouvelle taxe sur les inondations. Sous l'eau nous étions. Nous sommes en train de remonter à la surface car il n'y aura plus d'inondations. Le prochain appel d'offres est pour nous.

Nous attendons encore 2 réponses.

Suite au prochain épisode pour vous raconter si nous avons rencontré la lumière.

↧

Quand le paiement en ligne devient solidaire

November 5, 2013, 12:58 am

≫ Next: Ticket de paiement à votre image

≪ Previous: Agence Nationale des Titres Sécurisées

La semaine dernière, vous avez assisté au lancement de l'arrondi en ligne avec comme premier e-commerçant Alloresto.fr. Ce projet est le fruit d'une rencontre de passionnés entre HelloAsso (connu aussi sous le nom de Mailforgood), microDON et PayZen.

Le principe est simple, donner la possibilité à l'internaute de faire un don depuis la page de paiement de façon simple et transparente. Le don émis par l'internaute est directement envoyé à l'association affichée dans la page de paiement.

C'est ce qu'on appelle le e-paiement solidaire.

Côté internaute

En savoir plus sur l'arrondi

Côté commerçant

Côté back office marchand, nous avons développé une fonctionnalité spécifique pour faciliter la gestion des dons.

Pour le commerçant rien de plus simple à paramétrer:

1/ Il recherche une association soit par son nom soit par thème. D'un simple drag and drop, il sélectionne l'association qu'il souhaite soutenir.

2/ Il peut décider de soutenir une, plusieurs ou toutes les associations proposées. Lors du paiement, une seule sera proposée de manière aléatoire.

3/ Il paramètre l''arrondi (curseur) en Euros ou en pourcentage

Si vous êtes e-commerçant et intéressé par l'arrondi en ligne, n'hésitez pas à contacter PayZen ou l'arrondi en ligne

↧

Ticket de paiement à votre image

November 7, 2013, 1:45 am

≫ Next: Ticket de paiement: un atout pour vos ventes

≪ Previous: Quand le paiement en ligne devient solidaire

Si la personnalisation de votre page de paiement est aujourd'hui un axe de communication important vis-à-vis de vos clients, ne négligez pas celle du ticket de paiement (notification de paiement).

Voici l'exemple de MonChampagne.net qui adapte sa charte graphique jusqu'au ticket de paiement. L'intérêt de cette personnalisation avancée ne s'arrête pas seulement à une cohérence graphique, elle peut aussi vous permettre de lancer une nouvelle offre, communiquer sur un évènement ...

ticket de paiement personnalisé

Avec la personnalisation de vos tickets, vos créations marketing n'ont plus de limite...

↧

Ticket de paiement: un atout pour vos ventes

November 12, 2013, 1:00 am

≫ Next: Payer avec V.me

≪ Previous: Ticket de paiement à votre image

Vous connaissez sans aucun doute déjà l'importance de personnaliser sa page de paiement pour rassurer votre internaute lors de ce moment crucial ou pusher une information (Soldes, promos, évènements...).

Mais saviez vous que le paiement en ligne peut aussi vous permettre la mise en avant direct de produit ?

C'est nouveau et incroyablement efficace: La suggestion de produits dans le ticket de paiement

Pourquoi le ticket de paiement?

Le ticket de paiement est un mail de notification de paiement envoyé à l'internaute après validation de son paiement. Ce type de mail a un taux d'ouverture record car en lien direct avec l'achat fait quelques minutes auparavant. D'où l'intérêt de communiquer sur ce support pour suggérer d'autres produits.

L'offre Target2Sell & PayZen?

Maintenant Target2Sell & Payzen vous donne la possibilité d'utiliser ce vecteur de communication pour proposer des suggestions dynamiques pour chacun de vos clients. Payzen intégre un simple Tag fourni par Target2sell dans le mail de notification. Ce dernier proposera automatiquement des suggestions de produits ou services, en lien avec l’historique de navigation de l'internaute.

Le ticket de paiement devient un élément essentiel dans votre stratégie commerciale.

Plus d'informations:

Service commercial PayZen

Contactez Target2Sell

↧

Payer avec V.me

December 16, 2013, 1:00 am

≫ Next: Personnalisation avancée: Comment ça marche?

≪ Previous: Ticket de paiement: un atout pour vos ventes

Avec son nouveau wallet, Visa ne manque pas d’arguments et profite de son image pour offrir ce qui devrait être un moyen de paiement incontournable.

Techniquement, ce moyen de paiement peut être implémenté de 2 manières:

Soit le client est redirigé vers la page de paiement PayZen en HTTPS et choisit de payer avec V.me. Une page en Overlay invite alors l’internaute à saisir son email et son mot de passe pour se connecter à son wallet et finaliser son achat.
Soit vous pouvez ajouter un bouton « V.me by Visa » directement sur votre site, et une redirection (toujours en HTTPS) avec la page en Overlay s’exécutera automatiquement.

Si votre client ne possède pas de compte V.me, il est invité à créer son wallet directement depuis la fenêtre en Overlay et reste donc sur votre site (Toutes les informations liées aux cartes de l’internaute sont stockées chez Visa).

Les demandes d’autorisations se font en Web Service entre V.me et PayZen. Ces transactions sont visibles en temps réel via votre back office.

Rappel sur l’intégration de V.me

Pour intégrer V.me il vous suffit de contacter directement PayZen. Nous nous occupons des démarches auprès de Visa pour obtenir votre « ID marchand » et l’implémenter dans votre back office.

Pour en savoir plus sur les avantages de V.me pour les internautes:cliquez ici

↧

Personnalisation avancée: Comment ça marche?

December 23, 2013, 2:12 am

≫ Next: 3D secure: to use or not to use?

≪ Previous: Payer avec V.me

Personnaliser la page de paiement de son site e-commerce est aujourd’hui un élément essentiel pour rassurer l’internaute et augmenter son taux de conversion. Encore faut-il avoir les bons outils à sa disposition pour que cela soit simple et rapide.

PayZen a développé via son Back Office un outil permettant de personnaliser de façon avancé tous les éléments d’une page de paiement : de la gestion des textes et de la CSS jusqu’aux mails de confirmation de commande.

Rapide présentation de cet outil unique:

Selon les droits qui vous sont attribués, vous pouvez personnaliser les pages de paiement par enseigne ou par boutique grâce aux onglets suivants :

La gestion des ressources : Importez et organisez par dossiers les images qui vont vous servir à habiller vos pages, grâce à un véritable explorateur de fichiers à votre disposition.

La gestion des textes : Éditez et personnalisez les textes qui s’affichent sur votre page depaiement pour chaque langue (Anglais, Allemand, Espagnol, Italien, Chinois, etc…)

L’éditeur de CSS Web et Mobile : Importez et développez plusieurs CSS en parallèles, prévisualisez le résultat pour chaque cas (succès, refus, erreur…), sauvegardez votre travail, et basculez en production quand vous le voulez en un seul clic. En cas de problème vous pourrez toujours réinitialiser la CSS par défaut.

Liste des prévisualisations

L’éditeur de CSS Mail : Tout comme l’éditeur de page paiement, travaillez l’aspect des mails de confirmations client et commerçant selon vos boutiques ou thématiques (Noël, Soldes, etc…). Visualisez directement votre CSS et testez le résultat sur différentes adresses mails avant la mise en production.

L’outil de personnalisation avancé PayZen vous permet ainsi de gérer simultanément plusieurs pages de paiement et templates mail, et de les intégrer sans risques au moment voulu!

Autres article sur le thème de la personnalisation:

↧

3D secure: to use or not to use?

June 3, 2013, 3:43 am

≫ Next: Avast impacte sur le 3D Secure

≪ Previous: Personnalisation avancée: Comment ça marche?

Quand on lit les articles sur 3D-secure, les commentaires sont très souvent négatifs.

Pourtant je trouve que 3D-secure a des qualités si on sait l'utiliser.

Tout d'abord ne faisons pas croire que c'est une protection de l'acheteur. L'acheteur lui y voit un processus contraignant et pas vraiment une protection. Si sa carte est utilisée de façon frauduleuse, il réclame et la banque le rembourse. C'est désagréable parce qu'il faut faire une déclaration à la police ou à la gendarmerie, mais au final, l'utilisateur retrouve ses sous et s'en fiche un peu de 3D-secure.
Qui est le perdant: le marchand!

Donc soyons honnêtes: 3DS-secure est une protection pour le marchand. Qui lui y voit un perte potentielle de vente car l'acheteur souvent ne comprend rien à 3DS, les ACS (serveurs d'authentification) ne fonctionnent pas toujours bien, les opérateurs ne routent pas toujours les SMS et les messages USSD s'évaporent en cas de mauvaise manipulation lors de la réception.

Donc d'un côté, un acheteur qui s'en fiche, de l'autre un marchand qui a peur de perdre des ventes.

Au milieu des fraudeurs qui se régalent de cette pagaille.

Que faire:

Tout d'abord bien comprendre le système.

3DSecure n'apporte une garantie de paiement au marchand (liability shift) que si la carte de l'acheteur est enrôlée et que si le processus d'authentification va au bout.
Et malheureusement toutes les cartes ne sont pas enrôlées. Les fraudeurs le savent et se régalent surtout des cartes business (et avant tout américaines).
Les américains sont ainsi:
ils inventent des normes pour les autres (EMV, 3DS, ..) et ne se les appliquent qu'une fois que tous les autres ont essuyé les plâtres.
Square aurait-il existé avec EMV aux US? peut-être mais pas avec un développement aussi rapide. Maintenant les européens rament pour faire un device CHIP and PIN...quand Square joue avec son audio jack.

Comment utiliser 3DSecure:

Personnellement j'aime bien 3Dsecure car bien utilisé, il permet de limiter la perte de CA et il permet de ne pas avoir de fraudes.

Comment?

En faisant du 3DS sélectif (ou nommé débrayable)!
Payzen et Systempay ont été les premiers à le lancer. Systempay a du faire marcher arrière "grâce"à la vision des services conformité pendant que tous les autres PSP copiaient le concept.

J'applique les règles simples suivantes:

Un client nouveau doit s'authentifier. et si sa carte n'est pas enrôlée (autrement dit en général il n'a pas une carte française), je refuse le paiement.
J'interdis l'usage des cartes business étrangères car elles ne correspondent à mes clients
Un client connu et ayant déjà payé avec un 3DS réussi, n'a plus de 3DS.
Je limite la liste des pays émetteurs de carte qui peuvent acheter sur le site

Je perds peu de ventes (sauf les cartes sans provision et les mauvaises saisies) car mes clients n'utilisent pas des cartes business étrangères.
Je contente mes anciens clients car ils ont un processus de paiement simplifié.

Bilan:
0 fraudes en 2 ans.

Attention:

Le débrayable n'est pas accepté par toutes les banques.
Donc pour l'obtenir, un PSP ne peut le paramétrer que si votre banque l'autorise.

↧

Avast impacte sur le 3D Secure

January 23, 2014, 9:13 am

≫ Next: [Infographie] Comportement du consomateur lors du paiement

≪ Previous: 3D secure: to use or not to use?

Depuis le 12 décembre de nombreux e-marchands se plaignaient d'un taux d’échec important sur les paiements au moment du 3D Secure. Après de longues investigations, notre service technique a enfin trouvé la cause:
La dernière mise à jour de l'antivirus Avast 2014.

Tous les e-commerçants sont concernés par ce problème quelle que soit leur plateforme de paiement.

Pour mieux comprendre le pourquoi du comment

Penchons-nous sur la partie technique non visible du 3D Secure:
- Lors d'un paiement 3D Secure, l'internaute est dirigé depuis la plateforme de paiement vers un ACS afin de s'authentifier.
- Cet ACS reçoit un PAReq (Payment Authentication Request) et émet en suivant un PARes (Payment Authentication Response) à destination de la plateforme de paiement.
- Ce PARes informe du succès ou de l'échec de l'authentification. Or tout ceci se fait évidement via le navigateur de l'internaute.

Mais que vient faire Avast dans tout ça?

Et bien c'est au moment de l'envoi du PARes via le navigateur de l'internaute que la dernière version d'Avast ( à l'évidence buggée) tronque le code en supprimant des octets.

Résultat: La plateforme de paiement reçoit un message PARes dont l'intégrité a été compromise. Les règles de "compliance" du MPI imposent donc d'abandonner la transaction.

Tests effectués et résultats obtenus :

En installant Avast sur plusieurs postes, aucune transaction ne fonctionne (PARes tronqué)
La désactivation du logiciel ne change rien
Une trace en amont du poste permet de montrer que le PARes est entier, puis arrive tronqué en sortie du poste suite à l’installation d’Avast

C'est finalement la désinstallation de l'antivirus qui résout le problème et autorise le paiement.

À ce jour, Cartes Bancaires a communiqué l'incident à Visa et MasterCard afin que celui-ci soit remonté auprès de AVAST pour la résolution dans les meilleurs délais de cet incident qui dépasse le cadre de la simple acceptation CB.

↧

[Infographie] Comportement du consomateur lors du paiement

April 11, 2014, 1:15 am

≫ Next: Prélèvement SEPA : Migration des anciens mandats

≪ Previous: Avast impacte sur le 3D Secure

Les chiffres clefs sur les attitudes et habitudes de l'internaute.

Une infographie de l'équipe vouchercloud: « Psychologie du consommateur & le paiement sur internet »

↧

Prélèvement SEPA : Migration des anciens mandats

April 21, 2014, 2:59 pm

≫ Next: Utilisez les tickets de paiement

≪ Previous: [Infographie] Comportement du consomateur lors du paiement

Depuis quelques mois, la norme SEPA est devenue obligatoire pour tous virements et prélèvements. Mais que faire des mandats en cours?

Nous vous donnons ici, des indications pour mener à bien cette opération.

Rappel

Le système de prélèvement SEPA est entré en vigueur en France le 1er novembre 2010. Il a pour objectif de créer des moyens de paiement en euros, communs à l’Espace Economique Européen , la Suisse et Monaco

Les coordonnées bancaires utilisées sont désormais : l’IBAN et le BIC.

Pour le prélèvement SDD, l'ICS (identifiant unique d'un créancier), remplace le NNE.

La migration

De nombreuses banques proposent des solutions pour convertir les anciens mandats. Il vous restera tout de même des actions à mener de votre côté:

Envoyer un courrier de notification
Attribuer un numéro de mandat (RUM)
Informer les clients des nouvelles règles de contestation
Fournir un contact pour fournir des informations sur le SDD
Proposer une alternative (paiement carte…)

Lexique

SDD: SEPA Direct Debit (Prélèvement)
ICS: Identifiant Créancier SEPA
NNE: Numéro National Emetteur
IBAN: Internation Bank Account Number
BIC: Bank Identifier Code

Pour en savoir plus sur le prélèvement SEPA

↧

Utilisez les tickets de paiement

May 20, 2014, 5:04 am

≫ Next: Tout savoir sur les facilités de paiement en e-commerce

≪ Previous: Prélèvement SEPA : Migration des anciens mandats

Nous avons déjà écrit plusieurs articles sur le sujet mais il me paraissait intéressant de réunir toutes les bonne pratiques sur un même article.

Les mails intégrant les tickets de paiement ont un taux record d'ouverture et sont pourtant très peu utilisés comme axe marketing.

Voici donc quelques exemples pour mieux comprendre leurs intérêts et ainsi optimiser votre stratégie web.

Actions: Fidélisation, campagnes de communication, relances...

(exemple d'un mail type)

1/ Personnalisation avancée:

La personnalisation avancée permet de garder une cohérence graphique sur les pages de paiement mais pas seulement. En effet, cette fonctionnalité inclus la personnalisation de template de mail.

Ainsi il est possible de créer un bandeau à vos couleurs. Pourquoi ne pas en profiter pour intégrer un message dans ce bandeau, comme par exemple un évènement ou une promo à venir?

2/ Suggestions de produit / service:

PayZen vous offre aussi la possibilité d’intégrer des suggestions dans ce mail. Ils sont en lien direct avec les données de navigation de vos internautes sur votre site.

Ces suggestions sont positionnées juste en dessous des informations liées au paiement pour une meilleure visibilité. Ce type de communication "push" est perçu moins agressif car il se réalise qu'après paiement.

(exemple de suggestions)

Lire l'article sur les Target To Sell

3/ Mail de relance:

En cas de refus de paiement, l'internaute peut recevoir un mail l'invitant à tenter une nouvelle fois le paiement. Cela permet de ne pas perdre les clients ayant, par exemple, mal tapé ses coordonnées bancaires ou souhaitant réessayer avec une autre carte.

L'envoi de ces mails peut être facilement automatisé via le centre de notifications mis à disposition par PayZen dans son back office. Voir l'article sur le centre de notification.

↧

Tout savoir sur les facilités de paiement en e-commerce

June 30, 2014, 2:11 am

≫ Next: Allemagne et Pays-Bas: Champions du paiement par virement

≪ Previous: Utilisez les tickets de paiement

Le paiement en n fois ou appelé "facilité de paiement" dans sa version markéting peut réellement booster les ventes de votre site et répondre à une forte demande en e-commerce. Mais attention, ce type de paiement ne convient pas à tous les sites et demande quelques connaissances. Mon objectif dans cet article est de vous donner un aperçu du comportement des acheteurs sur internet par rapport aux facilités de paiement et des différentes solutions disponibles sur le marché.

Dois-je le proposer sur mon site ?

Les facilités de paiement ont l'avantage de supprimer des barrières financières (achat d'un produit coûteux), psychologiques (étaler le paiement passe toujours mieux!) ou sécuritaire (profiter de l'opportunité). Mais ces freins à la consommation n'existent pas dans tous les secteurs du e-commerce. Proposer trop de moyens de paiement non intéressants troublera vos acheteurs.

Étudiez votre marché et définissez une stratégie AUSSI au niveau du paiement (le paiement étant souvent oublié à tort dans la stratégie web) avant de l'intégrer.

L'analyse de votre secteur d'activité et du comportement de vos internautes (panier moyen, région, âge...) vous aiguillera sur l'intérêt des facilités de paiement sur votre site.

Pour avoir une source de comparaison, vous trouverez en fin d'article une infographie intéressante basée sur une étude réalisée par CSA pour Cofidis en mai 2014.

Les solutions disponibles

Petit panorama des facilités de paiement adaptés au e-commerce avec leurs avantages et inconvénients côté e-commerçant.

Le paiement en n fois via la plateforme de paiement:

Beaucoup de modules de paiement pour CMS Open sources offrent la possibilité de fractionner le paiement de l'internaute et l'étaler sur un durée prédéfinie.

Avantages: Pas besoin de prestataire de crédit et donc pas de frais. Disponible pour tous vos clients.

Inconvénients: Aucune garantie de paiement sur les échéances suivantes. En effet lors de la commande vous n'avez la garantie que sur la première échéance. Si votre acheteur, le mois d'après n'a pas les fonds ou a fait opposition sur sa carte, le paiement sera refusé.

Conseil: Ce type de paiement est à utiliser avec précaution. Il est préconisé généralement pour les sites en B to B ou peu impacté par la fraude.

Le paiement à crédit via la carte bancaire

Depuis quelques temps, les banques proposent des cartes bancaires offrant lors du paiement en magasin, le paiement "comptant" ou à "crédit". Ce sont les fameuses "réserves de crédits" généreusement proposées par les banques. (ex: Carte CB Facelia de la banque populaire et CB IZicarte de la caisse d’Épargne). Désormais il est aussi possible d'utiliser le même système sur son site e-commerce.

Avantages: Il n'y a rien à faire (pas de contrat, pas de paramétrage, pas de prise de risque)

Inconvénient: Fonctionnalité non disponible sur toutes les plateformes de paiement, limitée aux détenteurs de ce type de carte et aux contrats d'acceptation vers les banques émettrices de ce type de carte.

Conseil: Rapprochez-vous de votre plateforme de paiement (banque ou prestataire direct) pour savoir s'il est possible de l'activer. Il serait dommage de s'en priver!!!

Le paiement 3 fois CB :

Pour mettre en place cette facilité de paiement, il faut soit passer par la banque via le contrat VADS ou par un prestataire de crédit.
Avantages: Somme globale directement sur votre compte. Risque d'impayé pris par le prestataire de crédit.
Inconvénients: Frais de dossier pour chaque achats aux prestataires de crédit. Souvent le commerçant décide d'imputer ses frais à l'acheteur, ce qui à mon sens n'est pas la meilleure stratégie.
Conseil: Si vous choisissez ce type de paiement, privilégiez le "sans frais" pour vos acheteurs et limitez le à un montant minimum avantageux pour vous.

Le paiement à crédit:

Ce type de paiement fortement décrié est pourtant très demandé pour des achats couteux (High tech, électroménager...). Sur un site internet, il fonctionne via une carte "privative" d'organismes de crédit (Cofinoga, Cofidis, Banque accord, Cetelem...) ou "d'enseignes" (Magasins spécialisés ou grandes surfaces). Pour intégrer ce paiement, il vous faudra contracter auprès de l'un ces organismes.

Avantage: Pas de risque d'impayé et pas de frais

Inconvénient : Limité aux détenteurs de ce type de carte.

Conseil: Proposez ce moyen de paiement si vous êtes sur un secteur au panier élevé et que votre clientèle cible est déjà coutumière de cette pratique.

Infographie

Étude réalisée par CSA pour Cofidis (Mai 20014)

↧

Allemagne et Pays-Bas: Champions du paiement par virement

July 18, 2014, 8:48 am

≫ Next: Proposez le paiement par prélèvement sur votre site

≪ Previous: Tout savoir sur les facilités de paiement en e-commerce

Les comportements d'achat et de paiement peuvent s'avérer très différents d'un pays à un autre. Même si la carte bancaire reste le moyen de paiement "international", d'autres sont indispensables pour générer du chiffre d'affaire sur un marché spécifique. C'est le cas de l’Allemagne ou des Pays Bas, champions du paiement par virement sur internet. Plus de la moitié des internautes l'utilisent dans le cadre de leurs achats en ligne.

Comment fonctionne ce type de paiement? Avec l'arrivée de la norme SEPA, les habitudes des Français vont elles changer?

FONTIONNEMENT

Pour comprendre le fonctionnement, concentrons-nous sur l'Allemagne qui utilise majoritairement Sofort banking. Sofort est une sorte de plateforme permettant l'automatisation des demandes de virement.

Concrètement, l'internaute lors de son achat va choisir pour type de paiement Sofort. Il est alors redirigé vers une page sécurisée sur laquelle il choisira sa banque et inscrira ses identifiants de connexion à son interface de banque en ligne.Il n'a plus qu'à valider son virement.

Certains types de paiement comme Sofort incluent une étape supplémentaire avec l'envoi d'un code unique par SMS (un peu dans le principe du 3D Secure). Le paiement est immédiat car la plateforme est connectée en temps réel avec la banque.
Découvrez le site de Sofort

POURQUOI PAS EN FRANCE?

Avec la mise en place de la norme SEPA qui uniformise les protocoles de virements et de prélèvements en Europe, ce type de paiement aurait du rapidement arriver sur le marché français. Pourtant, peu de sites le proposent. Première cause: ces plateformes doivent techniquement se connecter à toutes les banques françaises. Ces démarches sont longue. Chaque banques ont leur propre protocole technique. Sans compter que certaines sont totalement réfractaires à ce type partenariat.

De plus, bien que les comportements des français évoluent, la question sécuritaire est un point crucial. Donner ses identifiants banques sur internet à une société peu connue, leur parait fortement risqué.

Pourtant les avantages sont nombreux tant pour l'acheteur que pour le e-commerçant.

AVANTAGES POUR L'ACHETEUR

- Pas besoin d'ouvrir un compte ou un Wallet
- Fluidité dans l'acte de paiement
- Paiement immédiat
- Environnement sécuritaire de leur banque

AVANTAGES POUR L'E-COMMERCANT

- Paiement instantané
- Garantie du paiement
- Coût avantageux

Moyen de paiement du futur ou palliatif ? Dans tous les cas, le paiement par virement répond en grande partie aux attentes des internautes français concernant la simplicité et la rapidité d'utilisation.
Va t il pouvoir passer les frontières? A suivre...

↧

Proposez le paiement par prélèvement sur votre site

November 12, 2014, 8:12 am

≫ Next: PCI DSS pour les e-commerçants

≪ Previous: Allemagne et Pays-Bas: Champions du paiement par virement

Dans certains pays, les acheteurs utilisent majoritairement le prélèvement pour effectuer leurs achats sur internet. C'est le cas de l'Allemagne dont 64% des acheteurs réalisent leurs paiements via le prélèvement.

Avec l'arrivée de la norme SEPA, harmonisant les protocoles monétaires en Europe, la France commence à s’intéresser à ce moyen de paiement dans l'univers du e-commerce.

Quels sont ses avantages ?

Grâce au système de signature électronique, le processus pour valider un prélèvement est aussi rapide sur internet qu'un achat classique avec une carte bancaire. Donc côté acheteur,aucun grand changement.

Côté vendeur, par contre, le prélèvement permet de ne plus se soucier de la date de validité de la carte. Cette spécificité est très intéressante pour les abonnements récurrents mais aussi pour les paiements dit en "1 clic".

La norme SEPA permet, quant à elle, d'ouvrir son commerce au reste de l'Europe, sans devoir intégrer sur son site un grand nombre de moyens de paiement.

Comment ça fonctionne ?

Lors d'un achat, l'internaute va choisir comme moyen de paiement "Prélèvement". Toujours sur la page sécurisée de paiement, il entrera son Nom, son BIC et son IBAN. Ces informations généreront un mandat qui sera signé électroniquement par l'internaute via un simple clic.

Réglementation autour du mandat :

↧

PCI DSS pour les e-commerçants

January 23, 2015, 12:53 am

≫ Next: Le protocole TLS remplace le SSL

≪ Previous: Proposez le paiement par prélèvement sur votre site

Vous connaissez sans doute l'agrément PCI DSS obligatoire pour les plateformes de paiement sécurisées. Cet agrément permet de sécuriser les données sensibles sur internet.

Depuis peu, les standards de sécurité ont intégré la partie "marchande" des sites. En effet les sites d'e-commerce connaissent de plus en plus d'attaques sur leurs bases de données. Si un site a une faille dans son architecture, une personne malveillante pourrait facilement entrer dans l'administration du site. Après, rien de plus simple que de modifier les URL de redirection ou installer un virus.

Il devient donc important de sécuriser aussi son site internet pour rassurer ses clients sur la sécurité de leurs données.

10 conseils pour se protéger:

La formation : Chaque salarié travaillant sur le site doit avoir conscience des enjeux d'une sécurité optimale et des bonnes pratiques.
Mise à jour : Les plugins, CMS et la documentation interne doivent être mis à jour régulièrement.
Accès restreint : L'accès aux données sensibles doit être restreinte et conduire à une traçabilité
Protection : La mise en place de firewall, anti-virus, malware et spyware sont indispensables pour anticiper des attaques.
Surveillance : Paramétrez des alertes sur les logiciels anti-virus et malware installés.
Contrôle : Pour éviter une intrusion, limitez l'accès à l'administration du site sur des accès wifi privés.
Gestion : Il est préconisé de gérer les transactions en ligne sur un serveur dédié. L'autre serveur servant pour les emails, données non sensibles.
Mot de passe : Votre mot de passe doit être modifié régulièrement et lors de mise à jour de logiciel.
Back up : Prévoyez un back up permanent sur une machine en local.
Restez informé: Le site PCI Security Standards Council met à disposition de nombreux documents et communique sur l'évolution des normes. ( https://www.pcisecuritystandards.org/ )

↧

Le protocole TLS remplace le SSL

April 27, 2015, 12:55 am

≫ Next: MarketPlace : Cadre réglementaire

≪ Previous: PCI DSS pour les e-commerçants

TLS (Transport Layer Security)

Ce protocole de sécurisation des échanges internet a remplacé, depuis quelques mois sur les navigateurs (Firefox, Ie, Chrome, Safari...), le protocole SSL.

Pour rappel, leurs rôles sécuritaires sont :

d'authentifier le serveur
d'assurer une confidentialité et l'intégralité des données échangées

Remplacement du SSL

Suite à différentes failles découvertes sur SSL (Heartbleed OpenSSL, Poodle sur SSLv3 et dernièrement Freak), le protocole TLS a rapidement remplacé le SSL et été adopté par les navigateurs. En effet, via ces failles, il était possible d’accéder à la mémoire des ordinateurs et donc aux données sensibles stockées (mot de passe, ...).

Comment se protéger ?

Le meilleur moyen de se protéger en tant qu'utilisateur est de mettre à jour vos navigateurs ou de désactiver le SSL dans les navigateurs pour les passer en TLS 1.2 .

Côté e-commerçants vous devez mettre à jour vos serveurs (ou vous assurer que votre prestataire l'a fait).

Il ne faut pas oublier de mettre à jour les informations liées au paiement sur votre site, si vous avez communiqué sur le SSL.

↧

MarketPlace : Cadre réglementaire

June 5, 2015, 1:32 am

≫ Next: MAESTRO et 3D Secure

≪ Previous: Le protocole TLS remplace le SSL

De plus en plus des projets de MarketPlace fleurissent en France facilitant ainsi la recherche d'un produit ou service spécifique pour les internautes. Mais l'émergence de cette nouvelle forme de e-commerce est ralentie par une réglementation française stricte.

En effet n'importe qui ne peut pas collecter des fonds pour d'autres personnes ou sociétés. C'est pourquoi il est difficile (mais pas impossible) d'ouvrir sa MarketPlace.

Les 3 solutions légales

> Être établissement financier

Cette solution est lourde à mettre en place et peut être risquée. En tant qu'établissement financier le gérant de la MarketPlace devra assumer seul les impayés et les fraudes.

> Être agent mandaté par une plateforme sécurisée de paiement (PSP) agrée

Dans ce cas, la responsabilité est transférée vers le PSP mais cet avantage a un coût. Il faudra compter environ pour le paiement une commission de 1,6% + 25cts et au moment du règlement fournisseur environ 40cts par transaction.

> Demander un exemption d'agrément

Ce type exemption est destiné aux MarketPlaces de niche (ex: Parapharmacie, Bricolage...) ou ayant un éventail de biens et de services limités ou encore un réseau de vendeurs restreints.

Pour se faire le gérant de la MarketPlace doit remplir une déclaration (voir le formulaire) auprès de l'ACPR. Passé le délai de 3 mois (décision implicite si pas de réponse) après le dépôt de cette déclaration, le gérant devra ouvrir un compte séquestre auprès de sa banque.

↧

MAESTRO et 3D Secure

September 18, 2015, 7:00 am

≫ Next: Comment AVAST a un peu (beaucoup) gâché notre été 2015

≪ Previous: MarketPlace : Cadre réglementaire

Beaucoup de marchands ne veulent pas entendre parler de 3-secure.

Oui, mais ils ne savent pas toujours qu'ils perdent de fait tous les paiements fait une carte Maestro.

Ils ne savent pas toujours non plus qu'une carte Maestro est une carte de débit de Mastercard.

Pour ce type de carte Mastercard impose le 3D-secure.

Ces cartes peu répandues en France (nous sommes dans la culture des cartes de crédit) sont fréquentes en Belgique (toutes les cartes Bancontact sont brandées Maestro), et plutôt fréquentes en Europe.

Même si vous ne voulez pas activer 3DS sur vos paiements, pour ne pas vous perdre des ventes (qui sont toujours perdues sans 3DS [code refus autorisation à 05]), Payzen lorsqu'il reconnait que la carte est une Maestro active automatiquement le 3DS.
Si l'internaute s'authentifie et si l'autorisation est acceptée, vous avez normalement la garantie de paiement sur votre vente.

Rappel des règles Mastercard pour Maestro:

https://www.mastercard.us/content/dam/mccom_en-us/documents/SMI_Manual.pdf

Extrait:

MasterCard® SecureCode™ will allow Maestro® cards to be used for Internet
purchases in a safe and secure environment. MasterCard SecureCode allows
Maestro to be the first fully-authenticated global debit brand accepted on the
Internet.
Unless otherwise stated by domestic country rules, all Maestro Internet
transactions are guaranteed. Please note that a merchant can not accept Maestro
transactions unless they support MasterCard SecureCode.

↧

Comment AVAST a un peu (beaucoup) gâché notre été 2015

September 18, 2015, 7:52 am

≫ Next: Safekey AMEX

≪ Previous: MAESTRO et 3D Secure

Les antivirus sont désormais aussi des "man-in-the-middle".

AVAST a mis en place du https scanning dans sa dernière version.

Je ne sais pas si c'est une bonne idée, mais quand c'est mal fait, cela a des conséquences sur les messages https et donc sur l'activité d'une plateforme de paiement.

Considérant que les sites https ayant un certificat de type EV n'avaient pas besoin de scan d'url, AVAST a mis en place un filtrage censé les protéger.

Sauf que ce filtrage est basé sur un "fake" redirect (HTML 302) et que dans ce cas tous les paramètres postés sont perdus.

Une fois le scan fait, AVAST met en liste blanche l'url du site, mais le mal est fait.

Et à chaque reboot ou chaque lancement d'AVAST, la liste blanche locale est réinitialisée et à chaque nouvel appel les paramètres sont perdus.

Conséquence:

6 à 7% de messages de paiement reçus des internautes étaient vides et les internautes ne pouvaient pas payer. Sauf à retourner sur le site et tenter un nouveau paiement.

Autre conséquence:

Les messages à destination des ACS 3D secure perdaient leur PaREQ et l'authentification était impossible.

A force d'harceler AVAST, nous avons obtenu que nos url de paiement soient whitelistées dans la base virale en attendant une correction définitive du problème.

Même si cela a été long pour trouver un interlocuteur, je tiens à remercier Lukas R...k, Director of Desktop Platform, d'AVAST, qui nous a répondu très vite, une fois le bon contact identifié, et qui a mis en place une solution de contournement quelques heures après notre échange.

Je cite:

"Thank you for contacting me directly. We are already aware of this issue, and are trying to come up with a fix. I am truly sorry for the troubles this bug in Avast brings to you. From your description it is clear that we have underestimated its gravity.

It is caused by our efforts to ignore all EV certificates from the MITM scanning – especially banking sites. As soon as we know the connection’s certificate and identify it as EV, we are trying to stop filtering it. However, since we were already part of the handshake, it is not that easy to do it. For this purpose we started to give a “fake” answer to the client with HTTP status 302, redirect it to the same page again and close the connection. This all happens only the first time we see traffic with the EV site – on all subsequent requests, the site is whitelisted automatically"

Voir notre ancien post sur les problèmes liés à 3D Secure

↧