Graphic 1 Fiches Android - Usages


André Laurens - Café’in Numérique - janvier 2024



Le commerce électronique

Né de la conjonction des techniques du web et de la vente par correspondance, c’est aujourd’hui un moyen majeur pour acheter toutes sortes de biens ou de services, au point qu’il est en passe d’éclipser le commerce traditionnel, du moins dans certains secteurs. Son développement fulgurant s’est accompagné d’un accroissement proportionnel de la fraude, qui peut rendre son utilisation problématique.

Si l’acte d’achat n’est pas très compliqué en soi, il y a un certain nombre de précautions à prendre eu égard aux risques d’arnaque, et en particulier dans la procédure de paiement. Les moyens de paiement et les modalités de livraison sont multiples, et il convient de les examiner avec attention.

Forme1

Sommaire :


Le commerce électronique

L’achat en ligne

Les différents types de sites marchands Les frais

Les moyens de paiement La carte bancaire PayPal

Payer avec son smartphone

Les achats sur les stores ou magasins d’applications Les modes de livraison

Pour les objets ou services dématérialisés Pour les objets matériels

Les sites de paiement particuliers

Forme2


L’achat en ligne

Dans la vente par correspondance d’antan, on disposait d’un catalogue papier dans lequel faire son choix, on remplissait un bon de commande, que l’on envoyait à l’enseigne, accompagné du paiement.

Aujourd’hui, c’est le même paradigme qui s’applique, mais dans sa version numérique :

le magasin virtuel et le catalogue sont fusionnés dans un site web, souvent appelé site marchand,

il permet de consulter le catalogue du vendeur, avec des fonctions de recherche et de sélection plus ou moins élaborées,

l’équivalent du bon de commande est nommé “le panier”, dans lequel vont s’inscrire les références des produits à commander

on pourra en cours d’achat aller voir le contenu du panier, le modifier, revenir au catalogue

si l’on abandonne la session avant le paiement, le panier est perdu et l’achat annulé

enfin une interface dédiée permettra d’effectuer le paiement en ligne, et ainsi de déclencher la commande.

Les différents types de sites marchands

Ils peuvent être :


le site de vente d’une marque : sur le site internet de la marque, une rubrique “shop” ou “acheter” va aiguiller vers un site dédié à la vente en ligne de produits de la marque,

le site de vente d’un magasin ou d’une chaîne de magasins (ex. Boulanger, FNAC, Leroy-Merlin) : il permet au client d’acheter sans se déplacer ou de commander des produits qui ne sont pas disponibles en magasin,

le site d’un organisme ou d’une entreprise de service qui “double” son guichet ou ses agences d’un site de vente en ligne (ex. transports, voyages, location d’hébergement, spectacles, musées),

un site d’une entreprise marchande n’a pas de magasin réel et effectue 100% de ses ventes en ligne (ex. Amazon, Alibaba, ManoMano).

Graphic 20 Notons tout de suite que comme dans le commerce réel, dans un site marchand le vendeur n’est pas forcément le fournisseur ou le fabricant, voir même dans certains cas, pour certains produits, il n’est qu’un intermédiaire vers un autre vendeur, souvent bien moins connu. Dans ce cas, c’est probablement ce 2e vendeur qui communiquera directement avec le client pour le suivi de la commande et l’organisation de la livraison.


Un bon moyen de réduire les risque d’arnaque est de n’acheter que sur des sites d’enseignes ou de marques ayant pignon sur rue, et en cas de doute sur la fiabilité d’un site, il est souvent possible de trouver des avis ailleurs sur internet.

De plus en plus fréquemment, l’achat en ligne n’est possible qu’après ouverture d’un compte client, matérialisé par un identifiant (souvent une adresse mail) et un mot de passe, mais à l’ouverture du compte le client devra donner un certain nombre d’informations complémentaires (nom, adresse, n° de téléphone, adresse mail, …).

Au-delà de l’intérêt pour le site marchand de se constituer un fichier clients (avec à la clé la possibilité pour lui de faire des annonces commerciales personnalisées, d’envoyer des newsletters, etc.), ces informations seront nécessaires pour le suivi de la commande, la livraison, l’envoi de factures.

Si la consultation du catalogue et l’ajout de produit au panier sont en général libres, la connexion au compte (authentification par l’identifiant et le mot de passe) est nécessaire pour pouvoir procéder au paiement et donc à la commande.

Graphic 21 Avantage ou inconvénient, le compte en question garde trace de tous les achats effectués sur le site par le client.


Pour mieux séparer les échanges entre l’achat en ligne et leur communication privée ou administrative, certains ouvrent une adresse mail différente de leur adresse personnelle, pour la dédier à l’ouverture de comptes client sur les sites marchands.


Les frais

Comme dans bien d’autres modes d’achat, et peut-être plus encore, l’achat en ligne s’accompagne de frais ou de contraintes, auxquels il faudra être vigilant.

Le prix des produits achetés peut parfois s’assortir de clauses de quantité minimale : c’est souvent le cas pour les produits de très faible valeur unitaire, et surtout quand on s’adresse à une entreprise plus habituée à vendre à des professionnels qu’à des particuliers. Et encore certaines refusent-elles de vendre aux particuliers, et en cas de doute, s’en assurer avant de commander.

Les frais les plus courants sont les frais de transport, avec des règles très variables d’un site marchand à un autre, pouvant amener à payer plus cher de frais de transport que pour les produits eux-même. Exemples :

frais croissants en fonction de la quantité ou la valeur des produits commandés, gratuité au delà d’un certain montant de commande,

gratuité pour certains produits, pas pour d’autres (logique interne au site marchand, non visible du client),

frais supplémentaires pour une livraison express,

frais dépendants du mode de livraison (cf. plus bas).


Enfin, on pourra subir des frais liés au paiement lui-même, comme :

frais de facturation en cas de paiement à réception de facture (on invoice en anglais),

frais de change quand on achète hors de la zone euro.


Les moyens de paiement

L’acte d’achat étant dématérialisé, les modes de paiement le deviennent aussi, donc autant oublier tout de suite les chèques et les espèces, et la règle est le paiement à la commande.

Le virement bancaire, bien que pouvant être dématérialisé (jusqu’à une certaine somme), n’est généralement pas accepté dans le commerce électronique car les banques appliquent des délais de valeur qui ne permettent pas au site marchand de s’assurer de la réalité du paiement au moment de la commande.

Il reste donc les moyens suivants, encore qu’il relève du choix du site marchand d’accepter tel ou tel.

La carte bancaire

C’est le moyen le plus courant, qui marche bien dans la zone euro, mais pas forcément en dehors.

Dans le processus d’achat en ligne, le client devra saisir le numéro de sa carte bancaire, la date de fin de validité et le cryptogramme visuel imprimé au verso de la carte.

Si cela a longtemps suffi à effectuer un paiement, l’accroissement des fraudes a motivé la mise en place de divers dispositifs existent pour sécuriser les transactions. Bien qu’aucun ne soit infaillible, il est préférable de ne pas acheter sur un site qui ne propose pas de sécurisation des transactions (voir ici comment savoir si le paiement est sécurisé).

Le dispositif plus fréquent est l’authentification supplémentaire entre le site marchand et la banque du client (système 3D Secure) : celle-ci lui envoie par SMS un code valable seulement quelques minutes, qu’il devra saisir dans une boite de dialogue dédiée.

Depuis 2021, ce dispositif est complété par l’authentification forte qui demande en plus de ce code temporaire, un autre moyen d’authentification comme :

la saisie d’un code personnel que la banque a envoyé au client par courrier, une empreinte biométrique,

une caractéristique personnelle convenue à l’avance (ex. ville natale, prénom du père, …).

Graphic 32 Graphic 33 Voir ici quelques conseils du Ministère de l’Economie et des Finances : sur le paiement en ligne,

sur l’authentification forte.


Une variante du paiement par carte bancaire, proposé par certaines banques, est le service de carte bancaire virtuelle ou “e-carte bleue”. Cela consiste à générer une carte bancaire dématérialisée, à usage unique, comportant comme une carte classique un numéro de sa carte bancaire, une date d’expiration et un cryptogramme visuel, mais elle n’est générée que pour un achat unique. En général, le client l’obtient via l’application de sa banque, qu’il devra avoir installée sur son mobile.

Un moyen complémentaire pour limiter les risques d’usage abusif du paiement par carte bancaire (par exemple suite à perte de la carte ou à captation de ses caractéristiques) consiste, via le site web ou l’application mobile de la banque, à bloquer l’achat en ligne avec cette carte, à le débloquer juste avant l’achat, et à le rebloquer après.

Il est à noter que les achats en ligne, comme les autres achats par carte bancaire, sont soumis à des plafonds : plafond journalier, mensuel, sur mois glissant, il existe bien des variantes selon la banque et le type de carte, et il faudra s’en enquérir auprès de sa banque pour les connaître et éviter de mauvaises surprises.

Enfin, le compte client sur le site marchand peut aussi (proposition non systématique et toujours soumise à l’approbation du client) mémoriser les coordonnées bancaires du client pour (argument du site) lui éviter d’avoir à les ressaisir au prochain achat.

Cette pratique est déconseillée par la CNIL.


PayPal

PayPal est une entreprise américaine offrant un service de paiement en ligne dans le monde entier, en alternative au paiement par chèque ou par carte bancaire, dont la portée peut être limitée à quelques pays seulement.

Le système de paiement associé, aussi appelé PayPal, est très utilisé pour paiement sur les sites de commerce électronique.

Le service que propose PayPal permet de payer en ligne sans communiquer ses coordonnées bancaires, en s’identifiant simplement avec son adresse électronique et un mot de passe. Il n’est pas nécessaire d’alimenter son compte PayPal à l’avance. La source d’approvisionnement choisie (carte de paiement ou compte bancaire) est automatiquement débitée au moment de la transaction.

Les internautes ne peuvent payer avec leur compte PayPal que sur les sites qui acceptent ce mode de paiement, mais PayPal permet également des virements entre personnes. PayPal peut servir à accepter des paiements par carte (CB, Visa, MasterCard, American Express, Aurore, Cofinoga, 4 étoiles, Privilèges).

L’installation de PayPal est gratuite et ne nécessite pas l’obtention d’un contrat de vente à distance (appelé contrat VAD). PayPal se rémunère en prélevant une commission sur chaque transaction.

Payer avec son smartphone

Ce mode de paiement consiste à poser son smartphone sur un terminal de paiement, comme on le fait pour un paiement sans contact avec une carte bancaire. A ceci près qu’il est possible payer des sommes bien supérieures aux plafonds traditionnels de 30 et de 50 (voir avec la banque les plafonds pratiqués).

En fait c’est la même technologie - la NFC pour Near-Field Communication : cf. fiche Communiquer - Comment communique un mobile ?) - qui est mise en oeuvre sur le smartphone, sur une carte à puce comme une carte bancaire, et sur un terminal de paiement. Elle permet d’échanger des données sans contact à l’aide d’ondes courtes. Sur un smartphone qui en possède une, les applications de paiement se servent de la puce NFC pour stocker les données cryptées de paiement, à la manière de la puce de la carte bancaire.

Ce mode de paiement nécessite d’installer une application de paiement qui permet d’enregistrer les coordonnées bancaires (de plusieurs cartes bancaires éventuellement) de manière cryptée sur un data center spécifique, de calculer un identifiant à partir de ces informations, et de le stocker dans le smartphone. C’est cet identifiant qui est transmis au terminal de paiement, sans que le commerçant puisse prendre connaissance des informations bancaires d’origine. Ainsi, les données de la carte elle-même ne sont jamais transmises ni même stockées dans l’application et encore moins sur les serveurs du fournisseur de l’application de paiement.

Selon l’application, il est possible d’effectuer, outre les paiements sans contact, des paiements en ligne, des envois d’argents à des amis. Des programmes de fidélisation existent comme collecter des points pour les échanger contre des remises ou des cadeaux.

Il existe des foules d’application de paiement de ce type, mais les leaders du marché sont Apple Pay (pour les mobiles Apple), Google Pay (pour les mobiles Android), Samsung Pay (pour les mobiles de la marque uniquement), et Paylib (service français fondé en 2013 par BNP Paribas, La Banque postale et Société Générale). La particularité de Paylib est qu’il n’a pas d’application dédiée, chaque banque partenaire l’implémentant dans une application propriétaire, voir donc avec sa banque pour la mise en oeuvre.

Les achats sur les stores ou magasins d’applications

C’est un cas un peu particulier auquel on est confronté quand on souhaite installer sur son mobile une application payante (cf. fiche Usages - Installer des applications) ou acheter des produits via un tel store.

Dans le cas du Play Store de Google, il faut approvisionner son compte Google Play avec une somme au moins égale au montant de la transaction, ou y renseigner une numéro de carte bancaire. Il est aussi possible de payer via l’application Google Pay (cf. ci-dessus).

L’approvisionnement du compte Google Play peut s’effectuer en achetant des e-cartes Google Play dont on saisira le numéro dans l’interface du store, de manière analogue à une carte téléphonique prépayée.

Le paiement s’effectuera par prélèvement soit sur le compte Google Play, soit sur le compte associé à la carte bancaire. S’il s’agit d’un paiement unique, il y aura un prélèvement unique. S’il s’agit d’un abonnement, un prélèvement se fera automatiquement à chaque échéance de l’abonnement. Si à ce moment-là le solde du compte n’est pas suffisant pour payer le loyer, l’abonnement sera suspendu jusqu’à réapprovisionnement du compte.


Les modes de livraison

Pour les objets ou services dématérialisés

Pour les transports (billets d’avions, de train, locations de voiture, etc.), les voyages, les locations d’hébergement ou réservations d’hôtel, les billets de spectacles, les tickets d’entrée de musées ou d’expositions, les titres émis sont :

des billets électroniques,

des bons d’échange (voucher en anglais),

des documents annexes : contrat, conditions générales d’usage, etc.


donc aisément dématérialisés, c’est-à-dire remplacés par un document sous forme numérique.

Il est donc possible et facile de les télécharger depuis le site marchand ou de se les faire envoyer par mail, pour les imprimer soi-même ou les stocker sur son smartphone afin de le présenter en cas de besoin. Si l’on dispose d’un espace cloud, il peut être prudent de les y stocker, en particulier si l’on part en voyage loin et longtemps, pour parer à la perte des billets papier ou à la panne du smartphone.

Les pratiques initialement adoptées pour la livraison ce type de titres (envoi postal à domicile, retrait à une borne, mise à disposition à un guichet de billetterie) sont en voie de disparition.

Pour les objets matériels

Le plus fréquent et le plus utilisé est la livraison à domicile, d’où la nécessité d’indiquer à la commande :

l’adresse de livraison, éventuellement différente de l’adresse de facturation, une adresse mail pour recevoir la confirmation de commande et la facture,

une adresse mail et/ou de téléphone mobile pour recevoir (par mail et/ou par SMS) les informations de suivi de la livraison : typiquement date et horaires de livraison, lien vers un site de suivi du colis,

un n° de téléphone mobile pour pouvoir être joint par le livreur en cas de problème (retard, difficulté à localiser l’adresse de livraison).

toutes informations qui doivent le plus souvent être indiquées à l’ouverture du compte, voir à la commande (quand on souhaite faire livrer à une adresse inhabituelle).

Selon l’origine de l’envoi, il peut y avoir plusieurs prestataires qui se relaient pour effectuer le transport et la livraison. Par exemple, un transporteur international comme UPS, GLS, Geodis, prend en charge le colis sur le site du vendeur à l’étranger, l’achemine vers la France il est pris en charge par un service local (ex. La Poste- Colissimo, Chronopost) pour acheminement chez le client. On pourra alors recevoir plusieurs notifications de suivi de livraison, émises par chaque prestataire.

Bien sûr, la livraison à domicile nécessite d’être présent, avant tout pour réceptionner les produits : faciliter la prise en compte de leur encombrement, vérifier qu’ils n’ont pas été endommagés durant le transport (et le cas échéant le noter au bordereau, voir refuser la marchandise), mais aussi parce que le transporteur doit enregistrer une preuve de livraison (signature papier ou numérique).

Néanmoins, pour des articles de faible valeur et dont la taille le permet, le colis peut être déposé dans la boîte à lettres du client (prérogative de La Poste) et donc ne pas nécessiter sa présence.

Si la présence au domicile n’est pas possible (en général on ne choisit pas le créneau de livraison), une alternative est la mise à disposition en point-relais ou relais pickup. Il s’agit le plus souvent de commerçants qui trouvent là un moyen d'augmenter le trafic de leur magasin et de dégager une source de revenu supplémentaire. Il existe plusieurs réseaux de point-relais en France : Mondial Relay, Relais Colis, Relais DPD, Relais Chronopost, Shop2Shop, bureaux de poste, etc.

La possibilité de livraison en point-relais est un choix à l’initiative du site marchand (tous ne le font pas), le choix du(des) réseau(x) utilisé(s) aussi. Le client peut alors choisir le point-relais dans son voisinage, près de son lieu de travail, etc. Il sera alors notifié de la mise à disposition du colis, et pourra aller le récupérer au moment de son

choix (dans les horaires d’ouverture du point-relais et dans une limite de temps donnée - typiquement 1 à 2 semaines, après quoi le colis est retourné à l’expéditeur).

En outre, la livraison en point-relais occasionne souvent des frais de livraison inférieurs à la livraison à domicile, voir la gratuité. Certains points-relais peuvent être aussi utilisés pour retourner des produits (ex. rétractation, produits défectueux).

De manière analogue au point-relais, les sites de vente d’un magasin ou d’une chaîne de magasins peuvent proposer (gratuitement le plus souvent) la mise à disposition en magasin : le colis sera alors livré dans le magasin le plus proche ou choisi par le client.

Pour ceux pour qui les horaires d’ouverture des points-relais ou des magasins est problématique, un mode de livraison se popularise depuis quelques années : la consigne automatique (locker en anglais). Il s’agit d’ensemble de casiers automatiques, présents dans des endroits ouverts 24h/24 7 jours sur 7, ou tout du moins à horaires d’ouverture étendus : gares, stations de bus, centres commerciaux, bureaux de Poste, voir même en extérieur (ex. parkings de supermarché). Ce type de livraison est limité à des colis de petite taille. La notification de livraison s’accompagnera d’un code qui, tapé sur le clavier du locker, ouvrira le casier contenant le colis. Ils sont opérés par des réseaux de points-relais, voir directement par de grosses entreprises marchandes comme Amazon.


Les sites de paiement particuliers

Bien qu’il ne s’agisse pas à proprement parler de sites de commerce électronique, il est des organismes qui mettent en place des moyens de paiement en ligne via une interface web. Exemples :

paiement de facture EDF,

paiement d’impôts (sur le revenus, fonciers, taxe d’habitation), paiement d’amendes,

paiement de frais pour l’établissement d’un passeport, d’un visa.


Les analogies et les différences avec les sites de commerce électronique se trouvent à plusieurs niveaux :

le paiement proprement dit : si certains acceptent le paiement par carte bancaire (avec les mêmes dispositifs de sécurisation que pour le e-commerce), certains acceptent le TIP (Titre interbancaire de paiement) en ligne et son successeur le TIPSEPA (Single Euro Payments Area), par lequel le client donne à son établissement bancaire l’autorisation ponctuelle de régler une somme d’argent à un créancier (après que le client ait communiqué ses coordonnées bancaires au site de paiement) ;

Graphic 46 l’authentification : si l’usager s’authentifie sur le site EDF avec son compte client EDF, les sites de paiement officiels de l’administration française ont maintenant systématiquement recours à FranceConnect qui est la solution de l'État pour faciliter et sécuriser la connexion aux services et démarches en ligne.