journaldubiz.com

Bonjour Fred,

J’ai déjà eu le plaisir de vous interviewer sur votre activité d’externalisation de ressources humaines à profil NTIC.
Mais vous êtes aussi et avant tout un grand spécialiste de la CB sur Internet. C’est dans ce cadre que je renouvelle le plaisir de vous interviewer au sujet de PaySite-Cash.com.

Merci c’est toujours un plaisir de répondre à vos questions.

Alors, comment la CB est t-elle arrivée sur le Net ? Quels ont en étaient les prémices ?

Peux d’information la dessus, je crois que j’étais trop jeune !! Je suis arrivé bien après.

Pourquoi avoir décidé, un jour, de vous positionner sur ce marché ? Etait-ce dans un 1er temps uniquement pour des besoins personnels ou envisagiez-vous dès le commencement de vous positionner aussi comme fournisseur de service à ce niveau ?

Effectivement vous avez bien deviné, nous avons commencé pour nos besoins personnels sur le site fredsoftwares.com à intégrer des moyens de paiement par CB. Ensuite c’est le goût pour le  » scripting  » autour des solutions de paiement et les aspects sécuritaires qui nous a conduis à creuser tout cela et à sortir notre 1ère version de notre produit phare PHPMembers, il y a de cela environ 3 ans. Il est important de préciser notre positionnement, en effet nous ne sommes pas processeur CB ni banque mais intégrateur de solutions existantes du marché sur lesquelles nous faisons de la valeur ajoutée.

Quelles étaient vos motivations ? Vos craintes ?

Notre principale motivation a toujours été le plaisir de travailler dans les développements liés au paiement, nos craintes je n’en voie aucune.

A l’époque où vous avez démarré, il existait pas mal de frein au niveau du consommateur, en terme de sécurisation notamment ?

Ces freins ont toujours existé et seront toujours la, car la sécurité 100% n’existe pas. Je crois que quand nous avons commencé le principal frein était sûrement plus du coté des webmasters préférant la facilité du kit que du coté des clients.

Comment cela a évolué ? Avez-vous remarqué des étapes significatives dans la vie de ce mode de paiement ?

L’évolution ces dernières années (2003 et 2004) est clairement exponentielle si on en crois les chiffres publiés régulièrement (JDN et autre) et se démocratise de plus en plus. Nous avons aussi franchi une étape de la CB  » clean  » réservée aux professionnels à une CB beaucoup plus accessible aux webmasters et forcement donc des déviances fâcheuses.

A l’époque où les kits étaient financièrement intéressant à exploiter, pourquoi certains se sont t’ils tout de même orienté vers la CB ?

Les kits, de mon point de vue, ont toujours reposé sur un  » mensonge  » auprès du client final et sur le fait que ce dernier ne connaissait pas l’aspect surfacturé de la communication (avertissement non visible, connexion automatique, client qui ne lit pas les avertissements…) alors que la CB repose sur un autre principe qui est que le client sait ce qu’il fait et qu’il doit payer ! Evidement c’est beaucoup plus difficile à vendre qu’un kit sur une photo de Loana ou le client bien évidemment ne sera pas servi et ne pourra pas se plaindre. Ainsi le choix de la facilité a guidé une majorité des webmasters alors qu’une minorité a misé sur le long terme et la fidélisation du client final.

De même, croyez-vous que son succès aujourd’hui n’est dû qu’aux modifications importantes qu’à subit le kit de connection ?

Dans le marché Xbiz c’est fort possible, maintenant dans le biz Internet classique je crois que c’est plus lié à l’évolution normale des choses et à la démocratisation du PC et de l’Internet à la maison.

Sur le marché de produits et services tout public, comment est employé principalement la CB ?
Je ne sais pas si on peut généraliser comme cela. Il est clair que la majorité des achats sont des ventes 1 shot et non des abonnements et ce principalement sur des produits physiques et non des prestations de services. Je n’ai malheureusement pas de statistiques précises qui pourraient répondre en détail à votre question, c’est une constatation basée sur les sites utilisateurs de modules CB que nous avons pu voir lors de recherches de prospects.

Nous pouvons constater certaines différences entre les différents droits d’utilisation de la CB entre les pays. Pourquoi, par exemple, en France, n’a-t-on pas le droit de mettre en place un système d’abonnement permettant de coupler une offre d’essai discount à un abonnement plus lourd financièrement ?

Effectivement chaque pays à ses règles imposées par VISA mais aussi ses lois qui font que certains services ou modes de paiement ou conditions ne sont pas autorisés. En ce qui concerne la France, je ne serais pas aussi ferme que vous sur une interdiction des offres d’essai, après de nombreuses recherches je n’ai pas pu trouver de texte visant a étayer la thèse de la légalité ou non de telles offres. La seule réglementation claire et précise que l’on peux trouver est que chaque transaction doit être manuellement réalisée par le client, ainsi en extrapolant bien évidemment les offres d’essai serait interdites ainsi que les abonnements. Maintenant, en France toujours, concernant les abonnements, la majorité des processeurs CB propose cette option ainsi que quelques banques ; concernant les offres d’essai à ma connaissance seul 2 processeurs proposent l’option. Coté clients, on retrouve des gros opérateurs Internet qui sont friands de ses offres d’essai avec abonnement par la suite, alors profitent t’ils du flou actuel en France ou sont t’il dans l’illégalité ?. La conclusion est clairement que nous sommes en France en plein flou juridique, flou qui sera sûrement dissipé par VISA ou quelques jurisprudences lors qu’il y aura des abus jugés devant des tribunaux.

Ces systèmes de « trials » augmentent t’ils d’ailleurs le taux de transformation visiteurs\acheteurs, et quels sont leur impact sur la fidélisation du client ?

Sûrement un petit peu oui, on parle bien sur d’offre d’essai payant et non pas gratuit, cependant 2 choses importantes à noter :
Un client convaincu et rassuré par la CB  » trial  » ou pas, il payera, le prix entre peu dans la phase de décision de ce dernier. Le client choisi toujours l’offre la moins chère (dans le cas d’abonnement, cela s’applique peu à des produits), c’est humain. Cela se traduit donc par une baisse de chiffre d’affaire même si le nombre de vente peut augmenter au regard d’une offre peu chère et attrayante.

Comment expliquez-vous que les internautes consomment de plus en plus via leurs cartes bancaires ? Est-ce simplement une résultante du nombre croissant de site l’utilisant ? Y a-t-il eu des outils mis en place qui ont aidé l’internaute à prendre confiance ?

La facilité, les courses sur Internet, les achats de billets d’avion…;ce n’est pas plus cher voir moins cher par Internet alors pourquoi perdre du temps à se déplacer !!! le coté attrayant et ludique d’Internet contribue aussi à favoriser les achats en ligne.

Pourquoi la majorité des acteurs préfèrent t’ils passer par des prestataires tiers que de souscrire ce type de produit directement à un organisme bancaire ? Quels en sont les avantages…et inconvénients ?

Pour travailler avec une banque, c’est clairement le moins cher (entre 1 à 2% de frais sur les transactions) il faut avoir une société en France, cela restreint donc. De plus, les banques n’acceptent pas tous les types de site notamment le X est souvent refusé. Pour finir peu de banques proposent l’option abonnement. Les prestataires tiers offres souvent des services en plus, gestion de zone membres, affiliation…services que n’offrent pas les banques.

De tout temps, aussi bien sur l’économie traditionnelle que online, les organismes CB ont toujours surprotéger le consommateur, avec notamment de larges possibilités après achats. Quelles sont exactement ces possibilités ? Le professionnel à t’il lui aussi des recours ?

La encore tout dépends du pays, il est clair qu’en France le client est surprotégé et peut très facilement faire annuler sa transaction, c’est ce qu’on appelle dans le jargon  » charge back  » ou encore  » impayé « , en prétendant qu’il n’a pas réalisé la transaction lui même. Le professionnel à en effet très peu de recours, cependant une grosse partie des impayés étant abusifs, constituant pour le client qui les réalisent une escroquerie à la carte bancaire, ce professionnel possédant en général des informations sur le client (adresse IP, adresse email…) peut tout à fait déposer plainte et c’est même ce que je conseille. On me remontait il y a pas si longtemps le cas d’un professionnel qui faisait cela pour chaque impayé, dans la majorité des cas les clients ayant abusivement voulu annuler la transaction se rétractaient.

Votre plate-forme dédiée à l’intégration de solutions CB propose tout un éventail de services liés. Pouvez-vous nous les résumer brièvement ? Quelle en résulte votre position face à la concurrence ?

Notre plate forme CB PHPMembers est pour résumer une plate forme sponsor clefs en mains qui permet d’utiliser des processeurs CB en mode abonnement, des kits de connexion et de l’audiotel, notre fer de lance étant bien évidemment la CB, les autres moyens de paiement restant annexes. Cette plate forme permet de l’affiliation sur un nombre illimité de sites avec des zones membres distinctes. Tout est paramétrable graphiquement jusqu’au paiement pour assurer une conversion maximale du trafic, les espaces affiliés ; les outils s’adaptent donc à l’identité du sponsor.

D’ailleurs, pourquoi avoir choisit de rester  » intégrateur de solutions « , donc de ne pas proposer aussi vous-même le système de paiement ?

Nous n’avons pas dit notre dernier mot encore !!

En tant que professionnel de l’outil CB, avez-vous une opinion sur la mode du moment, les offres  » CB 30 mins gratuites  » ? Cela permet t’il de conquérir de nouveaux clients frileux de la CB en temps normal ? D’après-vous, est-ce une mode, ou cela pourra t’il se pérenniser, voir engendrer de nouvelles offres ?

Je vais être clair et direct sur les offres d’essai gratuites : Je suis contre et ce pour 2 raisons :
La 1ère est que tous ceux qui les utilisent ont des taux d’impayés supérieurs à ce qu’autorise VISA et conservent leurs TPE (terminaux de paiement) uniquement en explosant ces impayés sur plusieurs TPE afin que le taux par TPE reste correct. La 2ème est que si il y a des impayés c’est que les clients ont des problèmes pour se désabonner et ou pensent que c’est totalement gratuit, on rentre donc la dans de la vente forcées basée sur des méthodes proche des kits de connexion. Maintenant il est clair que cela permet de conquérir beaucoup de nouveaux clients mais à quel prix !! la perte des  » rebills  » en France ? c’est fort possible. Ces offres n’ont vraisemblablement pas d’avenir pour la simple 1ère raison évoquée ci dessus, VISA les interdira un jour comme chez nos amis américains ou il y a eu un écrémage violent du paysage CB. Les américains ont certes été beaucoup plus loin que nous dans le abus notamment en pratiquant des méthodes de  » cross selling  » qui consistent sur une saisie de numéro de CB pour un prix X à abonner le client sur plusieurs sites au même tarif ou non et ce avec une simple option case à cocher : ex je veux tester aussi le site XYZ ; ainsi le client au lieu de payer 29$ payait 29$ * X sites.

Penchons-nous un peu plus sur la technicité de la CB sur le net…
Tout d’abord, comment se passe l’interrogation bancaire ?

En général, le système dans le cas d’un processeur CB stocke le numéro de carte dans sa base de données locale, de manière cryptée bien sûr, après avoir passé avec succès le test algorithme de Luhn qui permet de vérifier la cohérence du numéro de carte. Ensuite, une interrogation bancaire est faite comme dans le cas d’un TPE dans un magasin ; la banque renvoie un accord ou un désaccord avec code erreur. Entre les deux peuvent se glisser des contrôles divers qui constituent la valeur ajoutée du processeur, contrôles ayant pour but d’empêcher une transaction qui donnerait lieu à un refus (facturé par les banques) ou à un impayé.

En ce qui concerne le contrôle des fraudes, quels systèmes sont mis en place ?

Il y un certain nombre de techniques mises en place comme je l’explique au dessus, avant la transaction réelle avec la banque. Chaque processeur garde un peu le secret autour de ce qu’il fait cependant voici les grandes lignes des tests pouvant être réalisés.

- détection des adresses email sur des « free mails »

- Géolocalisation en fonction de l’adresse IP afin de déterminer le pays de résidence du client que l’on compare ensuite avec une liste de pays blaclistés et avec que le pays de la carte bancaire. Une transaction en Russie avec une CB Française étant clairement louche !! maintenant il est clair que ces algorithmes font perdre des ventes, lorsque l’on a faire à un client en déplacement, mais c’est au profit d’une baisse des taux d’impayés. Certain algorithmes de géolocalisation prennent en compte les serveurs proxy et vont jusqu’à calculer la distance physique entre la boutique et le client.
Une combinaison des différentes indicateurs facteur de risque permettent de donner un note de probabilité frauduleuse à une transaction et suivant les cas de la passer, de la passer en mode confirmation manuelle ou de la refuser.

Concernant les types et étapes de sécurisation d’une e-transaction, quels sont t-ils ?

Il faut tout d’abord s’assurer que les données ne pourrons pas être « sniffés » sur le réseau, en l’occurrence avec SSL les données sont cryptées entre le navigateur et le serveur. Ensuite la sécurisation du site du processeur est importante pour éviter des intrusions qui permettraient d’accéder à la base des numéros de cartes. Pour finir la dernière étape entre la banque et le processeur est réalisée sur un réseau privé donc « secure ».

Ces technicités ont t-elles connues de grands bouleversements ?

Je ne suis pas dans les secrets des systèmes bancaires, sur la partie frontale web je ne crois que nous ayons subi de bouleversements majeurs.

Les données bancaires d’une personne peuvent t’elles être « absorbées » par un tiers lors d’une e-transaction ? A quel(s) moment(s) ?

Elle peuvent tout à fait être récupérée à plusieurs moment et dans plusieurs cas.
1) lorsque le site demande la saisie sans SSL du numéro de carte, il peut se passer n’importe quoi, laisser son numéro de carte dans ce cas est à proscrire.
2) sur un formulaire SSL, une faille de sécurité dans le code source autorisant le « cross scripting » peut permettre dans certains cas l’injection d’un code Javascript qui récupérerai les valeurs de champs saisis et les enverrais sur un autre site.
3) des personnes mal intentionnées dans les différentes phases (site web, processeur, banque) peuvent tout à faire récupérer des numéros de carte.

Sommes-nous arrivée à une réelle pointe technologique dans ce domaine où cela va t-il encore évoluer sensiblement ?

Il reste des choses à faire, lecteur de carte sur le PC..ça arrive…systèmes avec certificats clients…

En quoi les systèmes de remplacement pensés (comme la ecard) pourraient apporter de réels changements ?

Tout simplement la ecard permet d’avoir un numéro unique à chaque transaction, numéro que l’on configure avec un montant maxi autorisé, on évite donc les rebills et les changements de montant.

Y croyez-vous ?

Oui tout a fait mais cela va clairement poser des problèmes pour les abonnements comme je l’explique au dessus.

On a pû remarqué, depuis peu, dans les formulaires de paiement, l’apparition du champ « code CCV ». Pourquoi ? Et, techniquement, en quoi cela modifie-t-il la transaction ?

Ce n’est pas depuis peu !! cela fait déjà quelques années que c’est en place. Le code CVV2 est un code qui n’est pas lié au numéro de la carte ainsi pour les processeurs et banques qui vérifient ce code (la majorité) on élimine les tentatives par générateur de numéros de CB. Cela ne modifie pas vraiment la transaction, il y a un champ en plus qui est envoyé à la banque qui le vérifie.

Pourriez-vous donner à nos lecteurs une liste de conseils à suivre, d’éléments à surveiller, pour bien choisir son prestataire ?
Bien regarder les tarifs sachant qu’une banque prends entre 1 à 2%.Le delta vaux t’il le service proposé ?

La sécurisation de la plate forme et des éventuels scripts fournis.
Ne pas se laisser impressionner par les sociétés expertes en marketing (c’est valable quel que soit le prestataire), ce sont en général les moins expérimentées techniquement et la CB demande des compétences techniques importantes et des produits aboutis.

Comment pensez-vous que ce marché va évoluer ? Tant au niveau des fournisseurs que des clients ?

Le marché va vraisemblablement être cadré par VISA, voir quelques lois supplémentaires, j’espère avant de grosses déviations. Je ne pense cependant pas à un « écrémage « du paysage Français que je résume en moins d’une dizaine de prestataires même si cela reste toujours possible.

Comment envisagez-vous l’avenir de PaySite Cash ?

Bien !!! Diversification suivant les opportunités qui se présenterons. Nous avons la chance d’externaliser en Europe de l’est à faible coût ce qui nous permet de lancer rapidement des nouveaux projets. A Court terme il y a bien évidemment un développement massif de notre plate forme d’affiliation multi processeurs http://www.paysite-cash.biz qui viens de sortir et de nos nouveaux produits Paysite Cash V2 qui après plus de 1000 jours / h de développement voient enfin le jour. A moyen / long terme, il y aura sûrement du « processing » directement avec des banques. Pour finir nous prévoyons un passage pour fin de 2005 à environ 30 collaborateurs contre environ 10 en ce moment.

Fred, je vous remercie d’avoir accepté de nouveau de nous avoir consacrer un peu de temps. Très bonne continuation à PaySite-Cash.com !