- Secure Internet Payment Services
-
SIPS (Secure Internet Payment Services) est la solution de paiement à distance de la société Atos Worldline, qui a remporté en 2007 le prix Sesame Award pour cette solution[1] largement utilisée en Europe.
Sommaire
Fonctionnalités
Ce système de paiement peut s'intégrer quel que soit le canal de vente à distance : Internet, Internet mobile, Serveur vocal interactif, télévision numérique, centre d'appel, etc.
Son principe est de concentrer en une caisse virtuelle unique une fonction de paiement sécurisée[2], un outil de gestion des transactions et de suivi de leur envoi en banque et permet d’obtenir des relevés détaillés de l’activité.
Le paiement sur Internet
SIPS assure la sécurisation du paiement sur les serveurs sécurisés d’Atos Worldline. Lorsque le client internaute a constitué son panier, il confie à SIPS le soin de réaliser le paiement avec son client (obtention d’un numéro de carte, d’un numéro de compte, d’un identifiant de porte-monnaie virtuel, etc). Le serveur SIPS lui donnera le résultat de l’opération en temps réel afin que l’expédition de sa commande puisse avoir lieu.
Avec l’Interface de programmation Server, le commerçant peut choisir de gérer lui-même cette étape de capture des informations et de les confier en communiquant avec SIPS de serveur à serveur. Cela permet au commerçant de conserver la maîtrise de l'ensemble du processus, paiement compris, sans que l’internaute ne quitte son site.
Fonctionnalités de gestion de caisse
Le commerçant peut indifféremment utiliser un extranet sécurisé (Office Client) ou communiquer de serveur à serveur (en utilisant Office Server) pour effectuer ses opérations de caisse. Il peut par exemple rembourser des transactions, valider leur envoi en banque ou les annuler (de manière totale ou partielle).
Paiement par abonnement
SIPS propose également aux e-commerçant des fonctionnalités leur permettant de procéder à du paiement récurrent (paiement par abonnement, paiement en plusieurs fois) de manière totalement sécurisée.
Le paiement différé (paiement à l’expédition), le paiement d’acompte et de solde ainsi que le paiement sans nouvelle saisie de coordonnées cartes par le client sont des facilités également proposées.
Les moyens de paiement acceptés
SIPS propose plusieurs types de moyens de paiement :
- les cartes bancaires Visa, Mastercard
- les cartes bancaires propres à un pays d’acceptation : Carte Bleue française, Bancontact/Mistercash Belge, Maestro et Delta en Grande-Bretagne
- le débit direct : ELV[3] en Allemagne
- les cartes accréditives et corporate : American Express, Diners Club, JCB
- les cartes privatives et d’enseigne : Cetelem, Cofidis, Cofinoga, Finaref, Franfinance
- les solutions de crédit en ligne : 1Euro.com[4] de Cofidis et Presto de Cetelem[5]
- le porte-monnaie électronique : PayPal
Sécurité
L'encryptage des transactions est réalisé par une clé RSA de 768 bits et une clé DES de 56 bits[6].
Le commerçant peut accepter des paiements et effectuer toutes ses opérations de caisse sans connaître les données du moyen de paiement de son client (numéro de carte, de compte, de porte-monnaie virtuel, etc.). Toute recherche ou opération est réalisée par le commerçant via un alias.
SIPS est également la première solution de paiement certifiée PCI/DSS[7] en France, le programme de sécurisation des données mis en œuvre par les réseaux internationaux (Visa, Mastercard, American Express). PCI/DSS impose le respect de règles strictes dans toute la chaîne de traitement : réseau, données cartes, contrôle des données, traçabilité des accès aux données, politique de sécurité.
Lutte contre la fraude
SIPS propose au e-commerçant un panel d’outils lui permettant de lutter contre la fraude en ligne. 3D Secure, le premier d’entre eux, est un moyen d’authentification sur Internet des cartes bancaires émises par Visa et Mastercard. Il protège le commerçant de certains types de fraudes et donc d’impayés bancaires (répudiation de paiement).
Par ailleurs, des contrôles effectués à chaque transaction permettent : de mieux connaître le profil de l’acheteur (type de carte utilisé), de le localiser géographiquement (pays d’émission de la carte, pays de connexion à partir de son adresse IP), de contrôler l’utilisation de sa carte de paiement (contrôle d’en-cours, limitation de montants cumulés d’achats) ou sa présence dans des listes d’opposition (listes internationales, liste constituée par le marchand).
Suivi des transactions
Le commerçant dispose de plusieurs sources d’informations pour suivre ses transactions de paiement :
- une réponse systématique à chaque transaction de paiement : pour prendre en compte une commande, démarrer le processus d’expédition, mettre à jour sa base de données
- un reporting quotidien des transactions réalisées
- un reporting quotidien des opérations de caisse réalisées
- un reporting quotidien des transactions envoyées en compensation pour crédit commerçant et débit du client
En complément, SIPS permet de recevoir sous certaines conditions un journal de rapprochement des transactions, contenant la liste des transactions traitées sur SIPS et effectivement créditées sur le compte du commerçant (sur son compte bancaire, privatif ou virtuel).
Une solution européenne et internationale
L’utilisation de SIPS permet au commerçant d’accepter des moyens de paiement internationaux ainsi que locaux. Les commerçants peuvent donc exercer leurs activités dans l’ensemble de l’Union européenne avec une seule solution de paiement. Cette solution est utilisée entre autres par la banque nationale d'Australie[8].
Clientèle
La plate-forme SIPS est utilisé par plus de 18 000 commerçants à distance en Europe. Elle assure chaque année plus de 200 millions d’achats.
SIPS est distribué à la fois par la société Atos Worldline, par les grands établissements bancaires européens ainsi que par des sociétés partenaires.
Atos Worldline fait partie de l’ACSEL (Association pour le commerce et les services en ligne) ainsi que de la FEVAD (Fédération e-commerce et vente à distance).
Notes et références
- http://www.globalsmart.com/Atos%20Origin%20Wins%202007%20Sesames%20Award%20For%20Secure%20IPTV%20Payment%20Solution
- http://www.experlog.com/esdoc/US/Pay/sips.html
- Elektronisches Lastschriftverfahren, http://de.wikipedia.org/wiki/Lastschrift
- http://www.1euro.com/
- http://www.cetelem.fr/
- http://www.greenstone.org/greenstone3/sites/nzdl/collect/tcc/import/tcc6.txt
- http://en.wikipedia.org/wiki/PCI_DSS
- http://simon.vandore.net/writing/5mg/5mgpaygate.htm
Voir aussi
Wikimedia Foundation. 2010.
