accueil / mises à jour / foire aux questions
retour à la liste des questions
Schéma de principe du paiement sécurisé
Un paiement sécurisé se passe de la façon suivante :
- Le client crée sa commande sur un site marchand (le Portail CVP par exemple). Il a pour cela divers moyens à sa disposition, mais la façon de faire la plus classique est l'utilisation d'un "panier" ou "caddie" électronique
- Le client choisit le mode de paiement par carte bancaire et confirme sa commande
- On lui demande alors son numéro de carte bancaire ainsi que d'autres informations pour vérifier que la saisie est correcte (date d'expiration, cryptogramme visuel)
- Après vérification de ces paramètres, une demande d'autorisation est envoyée à la banque concernée, et si tout concorde, la commande est validée.
- Le site marchant informe alors le client que sa commande est validée, et lui envoie en parallèle un mail de confirmation.
- Le client reçoit par mail un "ticket de paiement", qui est l'équivalent électronique du ticket de carte bancaire reçu par exemple lorsque l'on fait un achat par carte bancaire au supermarché.
Il existe une variante à ce système, que nous allons expliquer ci-dessous.
Il est en effet problématique de devoir gérer la saisie du numéro de carte bancaire ainsi que toutes les communications avec la banque. La sécurité électronique utilisée doit être à toute épreuve, et une telle mise en oeuvre est coûteuse en matériel ainsi qu'en ressources humaines.C'est pourquoi il existe des sociétés qui se sont spécialisées dans le domaine de la gestion du paiement électronique sécurisé, et qui prennent donc en charge toute la gestion de ce paiement. Le principe est alors le suivant :
- Le client saisit sa commande et comme dans la méthode précédente choisit le paiement par carte bancaire et confirme sa commande
- Au moment de la confirmation, le site marchand délègue la phase de paiement à une autre société (que l'on va appeler SociétéP) spécialisée dans ce domaine. Le client se trouve alors redirigé vers le site de SociétéP, où est affiché le montant à payer.
- Il peut alors y remplir toutes les informations nécessaires (numéro de la carte, date d'expiration, cryptogramme visuel, etc...)
- SociétéP s'occupe de faire tous les contrôles nécessaires ainsi que de contacter la banque pour obtenir une autorisation de paiement.
- Après toutes ces opérations, SociétéP informe alors le site marchand du succès ou de l'échec du paiement qui peut agir en conséquence : confirmer la commande, ou l'annuler.
L'avantage de cette méthode est qu'il permet de déléguer des responsabilités très importantes à un tiers de confiance spécialisé dans ce besoin particulier qu'est le paiement en ligne.
De nos jours, seuls les plus gros sites marchands utilisent encore la première technique (pour économiser les frais de la société de gestion du paiement).
CVP a choisi d'apporter la solution du paiement électronique en procurant une interface fonctionnelle entre WebAO et la société Paybox qui s'occupe donc de tout ce qui concerne le paiement sécurisé. Paybox est une société reconnue dans ce domaine et équipe de très nombreux sites marchands.