Selon une très récente étude menée par le cabinet Forrester sur l’évolution du marché européen du commerce en ligne, les ventes à distance sur Internet devraient connaître une croissance de 12% par an durant les cinq prochaines années, pour atteindre un chiffre d’affaires de 171 milliards d’euros en 2016. Cette perspective européenne englobe évidemment la France puisque Forrester prévoit que dans notre pays, en cette même année, 76 % des internautes feront très régulièrement leurs emplettes en ligne depuis leur ordinateur ou un autre terminal connecté. Ce qui engendrerait, à date, un chiffre d’affaires de 26 milliards d’euros, rien que pour l’Hexagone.

Selon Martin Gill, un analyste de Forrester, les cyber-acheteurs européens considèrent l’achat via Internet comme une démarche pratique, facilement exécutable et offrant un large choix aux consommateurs. Cependant, certaines catégories de produits ont plus de succès que d’autres. C’est le cas par exemple, des produits d’épicerie dont les ventes au Royaume-Uni devraient atteindre, dans quatre ans, un total de 9 milliards d’euros sur l’année, ce qui en fait l’une des performances les plus élevées du secteur pour l’ensemble de l’Europe. Il en va de même pour les ventes d’habillement qui font de très bons scores de ce côté-ci de l’Atlantique.

Aux États Unis, Forester pense que les ventes en ligne atteindront les 327 milliards de dollars de chiffre d’affaires, toujours en 2016, soit près de 9% des achats globaux du pays. Parmi les moteurs de cette belle croissance, l’étude retient l’aisance des consommateurs américains à acheter en ligne tous types de produits, l’efficacité des nombreux programmes de fidélité et aussi un nombre toujours plus grand d’acheteurs qui n’hésitent plus à surfer sur leur PC, à la maison, ou sur leur terminal mobile, et à passer à l’acte sans aucune réticence.

Confiance dans les transactions sécurisées

Cette confiance est très encourageante mais encore faut-il l’entretenir et la renforcer en garantissant des transactions sécurisées à tous ces clients potentiels, et en particulier, à ceux qui utilisent des terminaux mobiles pour faire leurs achats et les payer.

Pour répondre à cette attente, le PCI Security Standards Council (PCI SSC), l’organisme qui régit les procédures PCI-DSS (Payment Card Industry Data Security Standard), PTS (PIN Transaction Security) et PA-DSS (Payment Application Data Security Standard), a publié mi-mai, aux Etats-Unis, un document qui indique aux cyber-marchands la manière dont-ils doivent appréhender les règlements sécurisés depuis des smartphones ou des tablettes. Intitulée « At a Glance: Mobile Payment Acceptance Security », la publication recommande d’abord aux commerçants de s’associer à un fournisseur de solutions de paiement sécurisé et crypté en mode point-à-point (Point-to-Point Encryption ou P2PE) qui seul leur apportera la garantie d’être conforme aux exigences du PCI DSS.

Puis, le document explique que le paiement par smartphone ou tablette, directement sur le point de vente et en lieu et place des terminaux spécialisés du type lecteur de carte bancaire, offre une plus grande souplesse à la clientèle mais qu’il pose aussi de nouveaux problèmes.

Grâce à sa veille technologique permanente et au travail constant effectué avec l’industrie pour s’assurer que la sécurité des transferts de données demeure la première préoccupation de tous, le Conseil des standards de sécurité PCI a pu clarifier des aspects techniques complexes et vulgariser la terminologie sécuritaire pour produire un guide de recommandations qui doit permettre aux cybermarchands de :

– mieux appréhender leurs responsabilités face aux règles PCI-DSS et comment les transposer au paiement mobile,

– tirer réellement profit de la dernière norme promulguée et du programme « cryptage des données en point-à-point (P2PE) » récemment publié par le Conseil,

– bien choisir une solution d’acceptation des paiements en accords avec ses engagements PCI-DSS, comme par exemple une solution P2PE.

Le document fait aussi un point sur la récente mise à jour de sécurité des transactions par code PIN (PIN Transaction Security ou PTS) effectué fin 2011, qui est la base des transmissions de données sécurisées en paiement mobile.

Selon le Conseil, en intégrant bien comment les standards PTS et P2PE fonctionnent ensemble, les e-commerçants utiliseront, mieux et de façon plus sûre, un lecteur externe branché sur un smartphone ou une tablette afin de réaliser une transaction par carte bancaire en cryptant et sécurisant les données au point même où elles sont saisies. Smartphone et tablette n’ayant pas la possibilité de décrypter par eux-mêmes les données transmises, cela permet à l’e-marchand de respecter les contraintes de la procédure PCI-DSS.