B.Gidon, W3C : "Nous souhaitons simplifier le paiement Web au maximum "

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 21 octobre 2015 à 08h00
Le consortium du W3C, chargé de réguler les standards du Web, annonce l'ouverture d'un nouveau groupe de travail afin de former un standard pour le paiement en ligne.

A l'heure actuelle, chacune des plateformes e-commerce propose sa propre interface pour effectuer un paiement. La manière dont les informations sont gérées pour l'internaute diffèrent d'un site à l'autre et le W3C souhaite ainsi offrir un standard. Il faut dire que la saisie des informations personnelles ainsi que les mesures de sécurité sont les principales raisons pour lesquelles un internaute abandonne son achat.

Le W3C avait amorcé une réflexion sur le sujet début 2014 et depuis, les choses commencent à se concrétiser. L'organisme travaille avec plusieurs acteurs majeurs pour étudier l'ensemble des cas d'étude possibles. Bernard Gidon, chargé du Business Developement au W3C EMEA, a accepté de répondre à quelques-unes de nos questions afin d'éclaircir la nature de ces prochaines API.

035C000008212692-photo-paiement-web-ban.jpg


Pourriez-vous tout d'abord revenir sur les changements apportés aux internautes ?

Bernard Gidon : L'industrie s'est aperçue qu'il y avait beaucoup de fragmentation sur les paiements sur le Web avec comme principal problème, l'abandon des achats. Il y a un an et demi, nous avons donc lancé une réflexion et travaillé avec des banques, des commerces ou des éditeurs afin de se mettre d'accord.

Pour l'internaute, il s'agit d'avoir une interface standard et donc semblable sur l'ensemble des sites Internet. Cette interface est en mesure de communiquer avec le site marchand pour repérer les moyens de paiements disponibles et sélectionner celui de son choix au sein de son portefeuille électronique. L'objectif est donc de simplifier le processus au maximum.

Et où est stocké ce portefeuille électronique contenant mes informations de paiement ? En local ?

B.G : Oui, il est stocké dans le navigateur. Nous travaillons actuellement sur sa sécurité en partenariat avec d'autres groupes de travail comme WebCrypto.

Ferez-vous appel à des audits externes pour ce qui est de la sécurité ?

B.G : Nous ne faisons que l'API. Les participants vont les implémenter. Ce seront eux qui feront appel à des personnes externes pour réaliser des audits s'ils le veulent. Nous ne souhaitons pas recréer un système de paiement mais seulement le simplifier.

Quelles sont les sociétés prenant actuellement part à ces travaux avec le W3C ?

B.G : Il y a des banques comme la BPCE ou Rabobank, mais aussi des sociétés comme Visa EU, Ingenico, Wallpay ou Gemalto. Côté commerce, il y a Target et Max. Nous retrouvons aussi IBM, Yandex, Apple, Google, Orange, Oracle, Verizon, Verisign et bien sûr, tous les éditeurs de navigateurs. Il y a aussi la banque de réserve fédérale des Etats-Unis ainsi que la banque des Pays-Bas.

Pourquoi une société comme Amazon accepterait d'implémenter un tel dispositif de paiement ? Après tout, ils facilitent déjà le paiement en 1-Click...

B.G : Amazon ne fait pas partie de ces discussions. Ces interfaces de programmation vont être déployées de manière massive chez tous les commerçants. Ils auront donc intérêt à ne pas dérouter les internautes. Nous avons également prévu de valoriser l'acte d'achat et de permettre aux boutiques d'activer des actions commerciales après le paiement, par exemple pour suggérer d'autres produits.

035C000008212694-photo-w3c-ban.jpg


Quels sont les scénarios les plus difficiles à prendre en compte dans la mise en place de ces API ?

B.G : On nous a fourni environ 150 cas d'étude et le plus difficile a été finalement d'en sélectionner quelques-uns pour trouver un consensus général permettant de simplifier le paiement au niveau mondial.

N'y a-t-il pas des législations diverses qui imposent certaines règles à respecter lors d'un paiement sur Internet ?

B.G : Tout à fait. C'est pour cela que nous travaillons avec des régulateurs comme la banque de réserve fédérale des Etats-Unis ou la banque des Pays-Bas. Ils prennent part à la discussion et partagent leurs points de vue.

Mais en général les législations portent sur les flux financiers ; c'est donc à un niveau plus bas, c'est-à-dire une fois le paiement effectué via ces interfaces de programmation.

Et qu'en est-il des dispositifs de type 3DSecure permettant de vérifier un paiement via l'envoi d'un SMS ?

B.G : Ces réflexions seront abordées sur la sécurisation des moyens de paiement, notamment avec le groupe WebCrypto.

Outre un achat brut, il existe aussi d'autres formes de paiements, par exemple les souscriptions hebdomadaires ou mensuelles ou les achats in-app. Seront-ils également pris en compte ?

B.G : Oui en ce qui concerne les abonnements, ce sont les sociétés qui reviendront vers vous, sans doute par email, pour renouveler un paiement. Aussi, il sera possible d'intégrer ces interfaces directement au sein des applications mobiles pour les achats intégrés. Au fil des diverses discussions et des retours que nous obtenons nous engloberons de plus en plus de scénarios.

A quelle échéance pourrons-nous voir ce nouveau standard ?

B.G : En général ça prend entre un et troid ans. Mais ça peut aller plus vite selon la volonté de l'industrie

Je vous remercie
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles