Limoney simplifie le travail du marchand et du moyen de paiement

Les moyens de paiement prépayés sont nombreux, mais ils ne sont pas utilisés sur Internet. Limoney permet d’ajouter un nouveau moyen de paiement sur n’importe quel site marchand sans aucun téléchargement pour l’utilisateur ni aucune modification pour le marchand.

Notre vocation est de rendre tous les moyens de paiement prépayés valables sur les principaux sites marchands du web. Ainsi Limoney transforme tout paiement non bancaire en paiement carte bancaire et les rend donc « compatibles » sur tous les sites marchands.

Les avantages de Limoney

Privilégiez l'expérience utilisateur

La solution permet un accompagnement graphique de l'utilisateur tout au long de son parcours d'achat.

Permettre le paiement complémentaire

La solution Limoney permet à l'utilisateur de payer une partie de son achat par un complément CB classique.

Aucun téléchargement

Aucun téléchargement de logiciel, aucune modification de ses habitudes de navigation.

Sécurisez vos transactions

Le paiement Limoney ne présente aucun risque puisqu'il est généré par la société Limonetik et son partenaire bancaire technique Crédit Mutuel Ouest.

Cards Off

Le paiement en toute confiance, et sans la carte bancaire. Cards Off protège votre vie privée lors de vos achats sur internet. Vous achetez sans donner votre nom.
Un moyen de paiement sûr : Lors de vos achats sur internet, aucune de vos données personnelles ne circule : ni prénom, nom, adresse, email, coordonnées bancaires, numéro de carte bancaire. Un moyen de paiement simple : Un identifiant, un mot de passe, et c’est tout. Je m’identifie, je reçois, je vérifie, le site est payé.		Plus qu'un moyen de paiement : Protection des données Authentification forte Remboursement automatique et sans frais en cas d’erreur de livraison ou de non livraison Le site marchand n’est payé que si vous êtes livré Pour la première fois, le paiement s’associe à la remise du colis. Vous êtes prévenu par votre moyen de paiement avant toute livraison. Un achat en 6 étapes : Vous remplissez votre panier. Vous renseignez vos identifiant et mot de passe Cards Off. Nous bloquons les sommes engagées pour la transaction. Nous demandons la livraison au site marchand en lui garantissant la disponibilité des fonds. Vous recevez votre colis. Nous libérons les fonds pour le site marchand. Le site marchand n'est payé que si vous êtes livré !

La Banque Populaire s'attaque au vol de mot de passe
L'établissement va proposer à 400 000 de ses clients de s'équiper gratuitement d'un terminal dédié qui, en générant un mot de passe dynamique à usage unique, permettra de sécuriser leurs transactions.

La suite ...

TagPay^TM est le premier service de gestion de compte prépayé
commerçant sur mobile, compatible avec 100% des téléphones
quels que soient l'opérateur et le modèle.

Qu'est-ce que TagPay ?

TagPay est le premier compte prépayé commerçant 100% mobile.

TagPay vous permet d'utiliser votre téléphone mobile pour payer chez des commerçants acceptant TagPay.

TagPay est un système de gestion de compte prépayé.

Les utilisateurs créditent un compte prépayé chez chaque commerçant de leur choix et peuvent ensuite aller régler leurs achats simplement avec leur mobile.

Plus de monnaie, votre mobile vous permet de régler vos achats rapidement et de façon très sécurisée.

Toute la famille peut-être réunie sur le même compte.

TagPay est une nouvelle façon de gérer ses dépenses chez les commerçants de proximité.

En échange de votre fidélité, les commerçants TagPay vous feront bénéficier de nombreux avantages.

Basée sur un principe de réduction des coûts pour chacun des acteurs de l’e-commerce, CARDS OFF offre un modèle économique nouveau et innovant favorisant individuellement chacun des utilisateurs du service, et cela sans impacter à aucun moment la sécurité de chacun.
CARDS OFF garde cependant un modèle économiquement stable pour garantir une pérennité du service et l’ajout permanent de nouvelles fonctionnalités.

Cardsoff supervise la transaction "de la commande à la livraison"

La commande
Un réseau de sites marchands, de commerçants et de services sont affiliés "Cards Off". Ce réseau est compatible avec notre système. Il suffit de cliquer sur le bouton correspondant ou de présenter son badge électronique d'identification pour valider la transaction commerciale.

La livraison
La transaction terminée, Cards Off transmet au site marchand, en dehors de l’internet et en point à point, l’adresse réelle de livraison. Des transporteurs accrédités Cards Off assureront cette livraison et utiliseront le terminal validant votre badge d'identification électronique, garantissant ainsi la sécurité de la livraison.

La validation financière
Vous validez votre panier et choisissez Cards Off pour sécuriser votre transaction commerciale. Cards Off initie alors une demande de paiement via le réseau bancaire et ses processus sécurisés. Cette étape capitale de validation des achats et de transfert de sommes se fait hors internet en s’appuyant sur l’expertise des banques en la matière.

Après confirmation du succès de la livraison, grâce au code secret unique généré pour cette transaction et à votre badge électronique d'identification, Cards Off crédite le compte du site marchand. Là encore, Cards Off s’appuie sur le réseau et l’expertise bancaires pour mener à bien cette étape de manière sécurisée.

Par: Jean-Pierre Buthion

La sécurité d'un système de paiement est le fondement de la confiance qu'il inspire.

Un billet de banque aisément falsifiable serait rapidement rejeté par les utilisateurs dans une transaction commerciale. Les banques centrales s'attachent donc à en renforcer régulièrement la sécurité en multipliant les dispositifs (encres, filigrane, taille douce, filin incorporé) voire en le renouvelant totalement. Par exemple, les futurs billets européens disposent de 64 systèmes de sécurité intégrés.

La monnaie électronique et les ordres de paiement électroniques doivent s'appuyer eux aussi sur des principes et des dispositifs de sécurité adaptés aux vecteurs qui les véhiculent (réseaux de téléphone, protocoles, systèmes d'exploitation des terminaux, cartes).

Internet est un réseau " ouvert " qui n'a pas été conçu pour faire du commerce, ce qui l'expose aux intrusions et en fait un système faillible. La sécurité des transactions de paiement est ainsi rendue aléatoire.

La définition de principes sécuritaires est donc indispensable à la mise en place d'une solution de paiement de confiance.

D'un point de vue technique, on peut appliquer ces principes par le recours à la cryptologie. Complexes dans leurs fondements, les techniques de cryptologie sont, en pratique, le plus souvent invisibles pour les utilisateurs.

Ces techniques s'appuient sur des mécanismes de chiffrement et de déchiffrement des messages échangés sur les réseaux dans le cadre de protocoles. Ce sont des algorithmes.

Elles assurent plusieurs fonctions qui font d'un paiement un acte sûr.

1- Authentification des partenaires de l'échange
L'authentification des partenaires de l'échange est le point majeur d'un système sécuritaire, c'est aussi le plus complexe à mettre en oeuvre et le plus coûteux. C'est en outre la fonction la moins répandue et la moins bien assurée dans les solutions de paiement présentes sur le marché.

Cette fonction est pourtant essentielle puisqu'elle permet :

- au consommateur de s'assurer que le commerçant existe bel et bien derrière la marque qu'il affiche sur ses pages Web ;

- au commerçant d'être convaincu, voire garanti par une autorité de certification, de l'identité du consommateur qui lui passe commande.

L'authentification des parties sert à assurer la preuve d'un acte, en l'occurrence l'acte de paiement. En l'absence de mécanismes d'authentification, l'une des parties peut contester avoir jamais participé à la transaction. La propagation de ces situations propices à la mauvaise foi potentielle, risque de détruire la confiance dans les échanges. C'est la raison pour laquelle le processus d'authentification est si important, particulièrement dans le domaine de la vente de services ou de biens immatériels.

Pour assurer l'authentification des acteurs, on recourt à différentes techniques qui aboutissent à une signature électronique. À l'instar de la signature manuelle, elle a pour objet de valider un acte en correspondance avec celui qui l'effectue. La plus courante de ces techniques est le certificat.

2- Intégrité des composantes de la transaction

Il est capital que la transaction effectuée entre deux partenaires ne soit pas contestée dans son montant, sa date ou encore son lieu de réalisation. Les contrôles d'intégrité, qui relèvent aussi des mécanismes de cryptologie, permettent de s'assurer qu'une transaction n'a pu être altérée dans son transport sur le réseau, soit par pertes d'informations binaires qui en modifieraient le caractère initial, soit par malveillance.

3- Confidentialité

Les techniques de chiffrement visent à conserver secret le contenu d'une transaction. La plupart des protocoles couramment utilisés sur le réseau (SSL, HTTPS, MIME) permettent cette confidentialité.

Si elle est opportune pour le contenu d'un échange ou d'une transaction, elle ne présente qu'un intérêt réduit pour un acte de paiement. En effet, si les acteurs veulent dénouer la transaction, il faudra toujours que le consommateur dévoile au commerçant le montant de l'achat, la nature du moyen de paiement utilisé, l'endroit où le paiement peut être encaissé, etc.

C'est l'une des grandes méprises du commerce électronique qui fait penser au consommateur que ses transactions sont " en sécurité " parce qu'elles ne pourront pas être " lues " sur le réseau.

Or, l'essentiel de la protection n'est pas dans la confidentialité des enregistrements de paiement mais dans la conservation des données personnelles (étant donné que le piratage d'informations est plus courant sur des informations stockées que sur les informations en transit entre un consommateur et un commerçant).

On peut mettre en cause le principe même de l'authentification pour des raisons d'anonymat des achats et des paiements.

Ce point est d'ailleurs très vite devenu un paradoxe des échanges sur Internet où la protection des données personnelles est un important sujet de débat international. Il fut fort bien illustré par un caricaturiste américain montrant un chien derrière un écran avec le sous-titre "On the net, nobody knows you're a dog !" (" sur le réseau, personne ne sait que vous êtes un chien "), illustrant la force d'anonymat du nouveau média.

On sait depuis qu'il n'en est rien avec les cookies et les perspectives du marketing one to one. Pour le paiement, l'anonymat est inconcevable.

4- Non-répudiation

S'agissant d'un paiement, l'emploi du terme " répudiation " est abusif. Il est plus judicieux de parler de contestation.

Il faut distinguer la contestation d'un paiement de son caractère irrévocable. Un paiement peut toujours être contesté et le doute est levé par l'apport de preuves ; mais la loi impose qu'il soit toujours irrévocable s'il est réalisé par chèque ou par carte.

Clairement, un consommateur peut toujours, de bonne ou de mauvaise foi, contester un paiement ou une commande. Mais s'il n'est pas satisfait de la commande qui lui est livrée (retard, non-livraison, défectuosité), il ne peut pour autant " révoquer " son paiement et demander à sa banque de ne pas payer. Il doit en faire état au marchand, il s'agit alors d'un litige commercial dont le traitement s'inscrit dans le cadre de non-retour.

La contestation d'un paiement doit être rendue impossible pour son ordonnateur par la mise en oeuvre des techniques de cryptologie adéquates.

5- Conditions d'archivage

L'archivage est indispensable : il sert à effectuer des recherches et permet par exemple d'apporter la preuve des paiements en cas de contestation.
Mais il pose un réel problème de sécurité. Le plus grand risque que court un commerçant est de ne pas protéger les données relatives à un paiement ou de ne pas s'assurer de leur protection si elles sont traitées par un tiers. Il faut donc être attentif à la protection des sites et, dans le cas de sous-traitance à un tiers (banque, société de services), aux clauses contractuelles sur ce point.
Une collection de numéros de carte peut être particulièrement alléchante pour un hacker. Il y trouve des identifiants de cartes en circulation et non opposées qu'il peut utiliser, voire diffuser (comme ce fut le cas en 1999 chez un grand marchand de disques en ligne américain, CD Universe).
Les données stockées par les prestataires doivent être conservées et dupliquées, si possible en deux lieux distincts. La conservation des données répond également à des exigences légales de délais conformes à l'utilisation des différents moyens de paiement.

A propos de l'auteur:
Jean-Pierre Buthion est chargé des relations extérieures au GIE Cartes Bancaires. Il a écrit le chapitre "Paiement et sécurisation" du Guide pratique du commerce électronique (Editions Stratégies). Cet ouvrage complet réunit une équipe de 25 spécialistes du e- commerce. Pour en savoir plus sur ce guide, cliquez ici : http://www.strategiesonline.com/guides/guide_pratique/ele...

Fourni par ArticlesEnLigne : Annuaire d'articles gratuits - Contenu libre