Skip to content
Revue du Web

Sécurité et Expérience client : comment concilier les deux ?

Auteur : Janet Marin, Senior Demand Generation & Campaign Manager chez Ping Identity

Source : Global Security Mag Online

Cybersécurité pour les commerces
MyCrypNet mobile ads banner

J’adore le shopping, mais depuis quelques années, ma façon d’acheter a changé : je ne me rends plus jamais au magasin du coin. Avant de faire mes emplettes, je recherche avant tout le meilleur prix et m’intéresse à l’opinion d’autres consommateurs ayant déjà acheté les articles qui m’intéressent. Il va sans dire que la livraison et le retour éventuel des marchandises doivent être gratuits.

Je m’attends également à finaliser mes achats en quelques clics à ma guise, c’est-à-dire sur n’importe quel terminal, à tout moment et quel que soit l’endroit où je me trouve, en ayant bien sûr la certitude que mes informations personnelles sont totalement sécurisées.

C’est ainsi que les consommateurs modernes souhaitent faire leurs achats. Et ces consommateurs, ce sont également vos clients.

Ces clients veulent accéder de façon à la fois transparente et sécurisée — mais également sans délai — à un plus grand nombre d’actifs numériques. Ils exigent davantage de mobilité, mais moins de soucis, davantage de sécurité, mais une connexion plus rapide.

Revue de cet article

La nécessité de sécurité pour les paiements

En tant qu'entreprise, vous devez vous assurer que vos clients puissent acheter sur votre site web de façon sécurisée. Le tunnel d'achat doit être un des chemins critiques de la sécurité de votre site web.

Il doit être impérativement chiffré en https, avec une bonne configuration des paramètres serveur pour ce protocole. Voir notre article sur l'extension HSTS qui renforce https.

Il est maintenant possible d'obtenir des certificats SSL gratuits et dont le renouvellement est automatisable grâce à la solution opensource Let's Encrypt. Le deuxième élément important est la partie paiement par elle-même. Elle doit être assurée par un acquéreur d'informations bancaires sérieux. Le minimum d'intermédiaires doit être recherché dans la chaîne de paiement. Généralement cela implique le site web lui-même, l'acquéreur qui gère les informations bancaires pour le site web, l'opérateur de cartes comme VISA ou MasterCard et la banque. Dans le cas de PayPal®, l'acquéreur et l'opérateur de cartes sont confondus.

Si la chaîne de paiement comporte plus d'intervenants, la pertinence des choix doit être examinée.

L'unification de l'expérience utilisateur

L'interface d'accès au site web doit être unifiée ou du moins homogène quel que soit le support (ordinateur, tablette, smartphone) pour le client. Une solution en responsive design peut être préférée.

Une telle solution a l'avantage de réduire la surface d'attaque possible pour un hacker. Elle est plus facile à protéger qu'une infrastructure spécifique par support.

Le développement et le déploiement continus sont essentiels pour automatiser les tests de sécurité de cette surface d'attaque, le tunnel d'achat.
MyCrypNet mobile ads banner
© 2015-2017 Coppint Market Place Ltd, All rights reserved. Mentions légales