Inspirer la confiance : sécuriser les données

Promod
Sous la page de login de Promod sont affichées les informations légales sur la confidentialité des données. C'est peut-être écrit trop petit, mais, au moins, l'internaute le voit lorsqu'il va créer un compte

La sécurité des données compte énormément pour l’internaute qui n’a pas envie de savoir qu’une fois sa commande passée son numéro de carte bleue traîne sur des sites de hackers russes ou est tombé entre les mains d’un petit taïwanais de 14 ans qui en profitent pour s’acheter une paire de Nike à 250€ et un séjour en thalassothérapie pour sa petite amie.

Cette question recouvre deux aspects :

–       la sécurisation du paiement

–       la confidentialité des données personnelles

Je crois qu’il n’est pas besoin de faire de longs discours sur le sujet pour comprendre qu’expliquer à l’internaute que ses données personnelles seront gardées confidentielles par le marchand est une affaire primordiale. De même pour le paiement : même si ça semble évident, expliquez clairement que votre système de paiement bancaire est le meilleur du monde et surtout le plus sécurisé. Expliquez ce qui pourrait se passer en cas de fraude, les internautes sont encore extrêmement peu informés sur ce genre de risque.

Webdistrib
Pied de page sur Webdistrib.com. Tous les paiements sont annoncés.

Sur la plupart des sites sont affichés en pied de page les logos des moyens de paiement accompagné du logo du partenaire bancaire. Je ne suis pas sûr que placer là le logo, soit un élément suffisant de rassurance, mais, dans le même temps, je l’ai rarement vu affiché plus haut.

Soyez transparent et pédagogue

L’important, comme toujours, est d’informer. Créez une page d’explication spécifique sur le paiement :

  • Expliquez ce qu’est le protocole SSL et en quoi il protège la sécurité des données de paiement. Montrez à quoi ressemble l’affichage d’une page sécurisée dans les différents navigateurs (affichage du cadenas, changement de couleur de la barre d’adresse, etc.)
  • Si vous utilisez le protocole 3D Secure (lire aussi 3D secure or not 3D secure), expliquez ce que c’est et quelles informations sont nécessaires pour terminer un paiement.
  • Créez un logo d’information sur la sécurisation des données de paiement et affichez le parcimonieusement au moyen d’une bannière (dans la fiche produit ou en affichage aléatoire dans les sous-menu de navigation)
Popup d'info sur le paiement électronique sur Shoplet.com
Un passage de la souris sur les icones en pied de page permet d'afficher directement des informations supplémentaires sur le paiement (Footer de shoplet.com)

La sécurité des données personnelles mérite aussi une page d’explication. Les internautes se méfient des marchands et n’aiment pas avoir l’impression qu’on leur soutire de l’information pour les bombarder ensuite d’emails. Soyez clair et précis sur vos engagements concernant ces données.

  • Dans la page de login ou de création de compte, expliquez à quoi serviront l’utilisation des données demandées (ex de Promod ci-dessus)
  • Expliquez la procédure pour demander la suppression des données personnelles
  • Facilitez le désabonnement à la newsletter (lire aussi Facilitez le désabonnement). De manière générale, tout ce qui permet à l’internaute de contrôler facilement la gestion de ses données personnelles créera un véritable sentiment de confiance.
  • Créez également une page d’information sur l’utilisation que vous faites des données personnelles
Infos sur le paiement sécurisé chez Boulanger
Boulanger.fr est très prolixe sur la question de la sécurisation du paiement
Informations sur la sécurité chez Vente-privee.com
Plusieurs pages sont consacrées à la sécurisation des données sur Vente-privee.com. Une vidéo explicative est même fournie !

10 commentaires

  1. Pour apporter ma pierre à ton édifice :

    Lorsqu’on est un ecommerçant qui se lance et qui, par conséquent, part avec un capital rassurance proche du néant (si l’on met de côté tous les éléments de rassurance qui peuvent être induits par tous les points que tu as déjà abordés et ceux que tu n’a pas encore abordés), le sujet du paiement est sensible.

    On peut distinguer 2 méthodes :

    1/ je me prends le chou à expliquer ce qu’est un certificat SSL (je parle de sécurité, donc j’attire l’attention sur ce point, ce qui n’est pas forcément bien joué) et je propose des champs de saisie de CB sur mon site. Ceci induit le transfert des données bancaires entre le site et le moyen de paiement, ce qui peut ouvrir une brèche dans la sécurité.

    2/ je préviens le client qu’il va être redirigé vers le site de la super banque vachement rassurante qui va prendre en main l’affaire et blinder la transaction. Cette méthode évite le risque de piratage des données sur le réseau, entre le serveur du site et celui de la banque.

  2. il y a une autre solution qui est de proposer à l’internaute de ne pas créer de compte lors de sa commande, c’est un moyen rassurant quelque part pour lui et plus rapide aussi (pas besoin de créer de login, de mot de passe…).

  3. On a déjà évoqué ça, et c’est très « en vogue » en ce moment… mais c’est un marché de dupes en fait : les infos nécessaires à l’expéditions sont les infos du compte, en dehors du mot de passe, ce sont les mêmes données. Je dis ça parce que je suis partisan du « less is more », on ne doit demander, pour la création d’un compte, que le strict nécessaire. On travaille en ce moment sur un site « sans création » de compte. On a pris le parti de proposer : passer une commande sans créer de compte, en réalité le compte est créé, pour pouvoir stocker les infos, mais ça n’apparaît pas comme tel pour le client, en fait c’est tout con…

  4. @François : c’est tout con, mais ça marche ! Tant que ça permet de générer des commandes en plus, il ne faut pas s’en priver. Sur les blogs US, c’est très recommandé, mais c’est vrai qu’en France, on se pose encore beaucoup la question de son utilité

  5. Oui, on est bien d’accord là dessus, c’est une demande… je signale juste qu’en dehors de la possibilité de créer un mot de passe, il n’y a aucune différence en terme de saisie du côté client, ni techniquement derrière.

    Tout ça vient des « gros » sites e-commerce qui ont le département marketing au derrière qui leur demandent plus et plus et plus encore d’informations sur les clients plus mieux les « cibler » (Gana, si tu nous lis, formidable… magnifique, quel parcours !)

  6. Un client qui souhaite ne pas créer de compte et qui ensuite veut suivre sa commande en ligne, j’appelle ça un gros idiot 😉
    Plus sérieusement : il reçoit les trackings de ses expéditions et sa commande par mail

  7. Ah bravo…. y’a pas de choses qu’il ne faut pas faire :
    L’étalage des logos de paiements qui entraînent plus une confusion visuelle qu’autre chose. Le moindre graphiste hurlerait à la pollution graphique et il aura raison. À mon sens, c’est plus faire de la pub pour votre banquier qui vous aura facturé fort cher son kit de paiement. Exigez une réduction s’il veut son logo sur votre site.

    Ensuite, « créer son logo de sécurité », c’est exactement ce qu’il ne faut pas faire: Multiplier les logos et les « normes » entraîne un effet sapin de noël en plus de rendre confus le visiteur qui voit des logos totalement différents chez d’autres commerçants.

    Et enfin, il ne faut pas oublier qu’il existe non seulement le piratage de base fde données, mais aussi les sites malicieux tout courts. Et se sont toujours eux qui mettent le plus de « logos de confiances ».

    À mon avis, mettre tant de logos est une erreur.

    Informer, par contre, est une bonne pratique. Mais comment considérer que 3D Secure est une « méthode de sécurisation » quand des banques demandent en «question secrète» votre date de naissance, qui est trouvable sur le moindre profil Facebook ? Bon mais ça, je le concède, c’est un autre débat.

  8. Article fort pertinent. Tes actions ont applicables et transposables pour un site de ecommerce, un peu plus difficilement pour un blog orienté niche de marchés, fonctionnant par l’affiliation. La seule chose que l’affilié peut proposer en terme de sécurité, c’est la solution choisie par la plateforme qu’il utilise.

    C’est vrai que par contre, voir le petit cadenas lors du paiement est toujours sécurisant et pousse plus facilement à l’achat.

    Yvan,

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Merci de taper les caractères de l'image Captcha dans le champ

Merci de saisir ces caractères dans le champ
ci-dessous afin de valider votre commentaire.

Capitaine

Article de : Capitaine

Olivier Sauvage est le fondateur de Capitaine-commerce.com et de Wexperience, agence spécialisée en expérience utilisateur digitale.