(Nom du fichier) - D1 - 01/03/2000 France Télécom R&D Le présent document contient des...

(Nom du fichier) - D1 - 01/03/2000France Télécom R&D

Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document par son destinataire implique, de la part de ce dernier, la reconnaissance du caractère confidentiel de son contenu et l'engagement de n'en faire aucune reproduction, aucune transmission à des tiers, aucune divulgation et aucune utilisation commerciale sans l'accord préalable écrit de France Télécom R&D

Sécurité des eServices

Confiance en eCommerce BtoC

Patrick Sallio-2004

La communication de ce document est soumise à autorisation de France Télécom R&D

(médiation de contenus) - D2 - 05/04/2000

France Télécom R&D

Image floue qui ne contribue pas à la confiance

On paye pour entrer dans le magasin On paye pour voir ce qu ’il y a dans le magasin On vend des produits que l ’on n ’a pas en stock On ne sait pas si le marchand existe réellement On peut se faire pirater certaines informations personnelles On peut répudier son paiement On peut se faire livrer hors délais On ne sait pas a qui réclamer et retourner les produits achetés si

insatisfaction On peut payer plus cher qu ’ en face à face ….

---> Et la médiatisation des risques sécuritaires




Risques sécuritaires sur Internet

Niveau des applications sur Canal de communication

Non confidentialité des données transmises (mot de passe, données liées à la transaction, …)

Répudiation du paiement, de la commandeUsurpation d’identité (client / marchand)

Poste de travailAttaques, virus, chargement logiciels non contrôlés

Niveau technique et relative à Composants : faille de sécurité, Communication : écoute, modifications des messages, rejeuCrypto : clés, …Transaction de paiement : insolvabilité, …

Tranversalité : politique globale de sécuritéProtocoles Internet : infrastructures à clé publique PKI, SSL, SET, 3D Secur, Ucap, http-s …Sécurité forte vs Assurance




Confiance : Processus par étapes*

Enregistrer / commander / confirmerEtudier / valider / préparer

Rechercher / comparer

Seuil d ’achat

Seuil d ’achatrépétitif

Mériter la confiance(signes)

Cultiver la confiance(relationnel)

Construire la confiance

Premier achat

Défiance

Notoriété = 0

Notoriété > 0

Achats suivants

Pas d ’achat

* Etude Sapient en 2000




e-Confiance 1/3

Visibilité sur des informations fiablesMettre en valeur la marqueConditions contractuelles du contrat : garanties, engagements, assurancesDonnées personnelles et tracingRéférences commerciales, SAV

KinesthésieSynergie réel / virtuelRendre familier la communication de l ’impalpable : humanisationAssistant ECPush to X

Aide et avisAide à la clarification des besoins usagerPartage d ’expérience : club client , témoignages vertueux, gestion des

affinités (communautés)Conseil en ligneEstimations des prix du marchéSelfcare




e-Confiance 2/3

Produits Accès simplifié en 4 clics, navigation adaptée, test de produit

(échantillon)Point de vue des utilisateurs, marketing viralVidéo de démo, vidéo de manipulationScénarisation

Certification ExpertQualification de processusLabelisation (Coface, Fevad-Acsel, CB, …) Assurance et réassurance

Rating, scoring, fiabilitéMarchandClient




e-Confiance 3/3

Tracking et informations surAcquittement de bonne prise en compte d ’actions : confirmation

de commande, disponibilité sur stock, ...Suivi à distance de la livraison

LivraisonColisageLivraison à domicile, livraison en entrepôt, réseau dédiéPickingPoints relais

Sécurisation des échanges PaiementInformations et contenus transmis en lignePrivacy, identifiant, profilage

Bonnes pratiquesEmailing : Opt-in/opt out

---> le vocal rassure




Contexte juridique stabilisé

Statut / responsabilité des acteurs Marchand , distributeur, tiers de confiance… Informations légales (Numéro de Siret, …) Droit et devoirs

Contrat en ligne Respect du système législatif en vigueur

Lois sur la VAD, sur le démarchage à domicile Loi bancaire : Banque de France Loi informatique et liberté : CNIL Loi sur la protection des consommateurs Loi sur la signature électronique, droit de la preuve Loi sur les droits d’auteur et respect des droits de copie privée

Règles de la Concurrence : ART (position dominante), CSA/CST

Dérogation / Délégation / Mandat

Directives Européennes / lois des différents paysImportance grandissante du juridique




Pyramide eConfiance

Contexte societalbesoin individuel d'être rassuré

Echanges en Réseau

Acteurs et légitimité

Produits échangés

Terminaux / plateforme

Servicesannexes

Paiement, Hotline, Gestion des contestations, garanties, avis

Culturel, Juridique, Institutionnel, sécuritaire, …

dont tierce partie, modérateur




Réco. de l ’ACSEL sur 4 plans

Label et sceaux de confiance Adhésion des e-Commerçants aux labels métier en vigueurPromotion de L@belsite de la FEVAD / FCDLabel : transparence des critères, vérification à mener, attribution pour

une durée Paiement (pas de label)

Moyen terme : valorisation de tout paiement authentifié par carte à puceCourt terme : identifier sue les relevés bancaires les paiement non

authentifiés + procédure accélérée de remboursement débits non justifiés Données personnelles

Transparence des procédures de collecte et de protection Aspects juridiques

Marchand responsable des fichiers et matérielsMise en place des ODR (méthodes alternatives de règlement de litiges)Code « léger » européen de bonne conduite




Annexes




Evolutions 2003 2006

Marché en croissance

La marque est primordiale (regroupements)

Vendre et faire des profits (mâturité)

Mythe Réalité

2003

2003

2003

2006

+ Rapide (anytime, …)

+ Universel (anywhere, pour tous, multicanal)

+ Sûr (confiance)

+ Payant (informations à VA, contenus en ligne)

2003

2003

2003

2003

2006

2006

2006

2006

2006

2006




Techniques de « Pricing » les + pratiquées en magasin

1-Insister sur produits phares 49 %

2-Agir sur les premiers prix 45 %

3-Miser sur la non comparabilité des prix 30 %

4-Privilégier le prix psychologiques 28 %

5-Gonfler les prix bas de gamme 25 %

6-Tabler sur les marques propres 21 %

7-Adopter every day low price 17 %

8-Privilégier petits et gros conditionnements 16 %

9-Appuyer sur les promotions 15 %

10-Pratiquer la péréquation 15 %

11-Miser sur les familles de produits réactives 14 %

12-Privilégier les mises en avant 10 %

---> Coexistence de 2 politiques : prix « Très bas » / Qualité de l ’offre




Spam 1/2 Spam en quelques chiffres

Messages non sollicités : 260 Milliards/2003 - 10 000 Milliards en 2005

Nb de spam par pers par jour au US : 10 en 2003 - 40 en 2007 (30 en Europe)

30 % des serveur en entreprise n’acheminent que du SPAM

Modalités multiples

Spam : Envoi en nombre d’email non sollicité

Spam-up : couplage spam et pop-up

Spoofing : usurpation d’identité de l’emetteur

Phishing : création d’un faux site aux couleurs de la société spoofée

Règles passives en entreprise

Adresses paravents

Démultiplication des niveaux d’adressse; Politique simple de changement d’adresse

Stratégie

Opt-in : consentement préalable

Opt out : déclaration de refus de recevoir

Soft opt-in : coordonnées recueillies directement auprès de l’Internaute lors d’echanges

préalables pour des produits similaires (cas du MD trad.)




Aspects réglementaires Européen

–Directives 97/ 66 / EC et 2002 / 58 / EC–The alternative dispute resolution

LEN CNIL

Règlement des litiges Europeen Extra Judicial Network Code de bonne conduite : FEDMA Acsel

–Filtrage par FAI–Co-régulation par les acteurs

Pistes techniques : architecture avec filtage Black liste des serveurs relayant le spam White liste filtrage des messages en fonction du contenu

Spam 2/2




Paiement en Ligne 1/3

Montant à payer Micro / macropaiement

Type de paiement Prépayé / à la transaction / postpayé

Critère de comptage / valorisation Durée / acte / forfait / volume /…

Opérateur pôle client (C. Accès) FAI, OT (Fixe, Mobile) , Compte entreprise, banque

Modèle économique et flux financiers associés : Collecte, reversement, commissionnement,Ticketing

Garantie de paiement pour le marchand Sécurité Impacts client et marchand Logiciel spécifique, cinématique, IHM, QoS, …

Gestion des données personnelles Authentification, facturation, gestion client

Plate-formes de paiement Acquisition, agrégation, tenue de comptes, logs,

interfaces bancaires ou Système d’Information Opérateurs




e-Paiement 3/3

Virement, Prélèvement, TIPChèques, EspècesContre remboursement

Fréquence

MontantHorsréseau*

PME/PMV

PUB

Abonnement/Facture

10 €(Occasionnel)

(Micropaiement) (Macropaiement)

( Fidélisé)

Mail Paypal

CBNon sécurisé/Sécurisé

*

SSL / SET/ PKI / CVD

Kiosque

Modes / moyens de paiement Paiements physique / logiciel / mixte Adaptation de l’existant / nouveaux




La livraison physique Qualité de la livraison

Paramètres principaux perçus par le client–Disponibilité–Délais de livraison –Montant et stratégie associée (gratuit, partagé, …)

Facteurs essentiels liées à la gestion–Commandes en suspens–Modifications et annulations–Gestion des retours, SAV, ...

Quelques modèles émergentsPickingCentralisation des stocks en entrepôts

Distribution terminale

Hors domicile : points relais

Domicile : rendez-vous, camionnettes, les postes, coursiers, ...

Domicile avec valeur ajoutée : installation, mise en main, ...




Synthèse : galaxie confiance

Qualité

Légitimité

Notoriété

Apprentissage

Multi canal

Prix

Relations culturelles

Concepts commerciaux

Humanisation

Affinités

Affinité

Caution moraleInstances « judiciaires »

Communautés/Asso

Historique

Image de marque

Ecole, Famille

Personnalisation

Image de la marque

RH médiatisée

Contenus

Technologie

Look and feel

recommandations

Approche multi-sensorielle

touch&see

Relation entre thèmes leaderComposantes

Logistique

Ecole, Famille

Sureté

Paiement

Technologie

Label et sceaux

Promesse

commerciale

Données perso.

Transparence

Conseil




Critères de Qualité sites Notoriété

Nom du site – Enseigne propriétaire – Référencement – Présence publicitaire Design

Temps de chargement – Clarté – Moteur de recherche – Différentes langues – Compatibilité IE / Netscape – Assistance

Utilisabilité Orientation – Intelligibilité – Homogénéité de l’interface – Cohérence – Liberté de manœuvre –

Visibilité – Souplesse – Pertinence Contenu

Définition des produits/services – Disponibilités – Photos – Diversité des références – Mise à jour – Informations produits/services – Marques

Interactivité Contact mail – Présence de FAQ – Communauté – Téléphone

Informativité Coordonnées – Sécurité – Mentions légales – Sûreté

Logistique Livraison : coûts – Qualité – RDV livraison – Tracking – Livraison internationale – Gestion des

retours Relation clientèle

Interactivité – Promotion – Réduction 1er achat – Bon de commande – Nombre de clics – Niveau des prix – Commandes alternatives – Cartes privatives / paiements alternatifs




Processus Confiance

Confiance pour quel type d ’achatHors ligne (face à face) : processus Cognitif / affectif / conatifAchat en ligne

–Biens et services livrés en ligne (Minitel +)–Biens et services livrés hors ligne (VAD)–Mixte : en ligne / face à face / multicanal

Type d ’achat : répétitif, occasionnel, plaisir, technique, cadeau... Composantes hétérogènes de la confiance

Acteurs : marchands et personnes (motivations)Produits et performances Échanges associés à la transactionServices annexes (paiement, livraison, …)

Confiance à priori / à postériori (besoin de rassurer) Synergie forte entre Culture / Territoire / Produit Famille de produits et positionnement de ces produits Relation entre « mâturité » (apprentissage) et « confiance »

---> L ’approche outils/infrastructure est insuffisante pour la confiance




Cas de la VAD (source FEVAD)

Multi-modalité de commandes Courrier (49 %), Téléphone (33 %)Minitel (9 %), Internet (4 %)

Profil de l ’acheteur à distance identique au profil population25 à 34 ans : 20 %35 à 40 ans : 30 %50 à 64 ans : 17 %

Femmes plus utilisatrices que les hommes64 % de femmes, 47 % d ’hommes

Fréquence d ’achat à distance stableTrès réguliers (1 fois tous les 2 mois) : 20 %Réguliers (2 à 3 fois par an) : 48 %Occasionnel (1 fois par an ou moins souvent): 30 %

Importance de la marque : La redoute, 3 suisses, …80% (acheteur ou non acheteur) y attache une grande importance

Chute lente du marché de la VAD trad. en France depuis qq années

---> Raisonnement par analogie




Distribution de Contenus en ligne Architecture

Client serveur Peer to Peer

CentraliséDécentraliséHybride

Gestion des droits d’utilisation Copie privée garantie Paiement à l’usage Droits de super-distribution Mobilité

Gestion technique des droits (DRM) Type de contenu : image fixe, musique, vidéo, e-book, logiciel, jeux, multimédia Type de distribution : Internet (bas et haut débit), mobile, audiovisuel Type de solution : software, hardware, carte à puce

Technologies complémentaires de « tatouage » Watermarking Finger printing

Sécurité et garanties




Processus d ’Achat

Connaissance

Compréhension

Attitude favorable

Intégration

Essai

Achat

Cognitf

Affectif

Conatif

Notoriété

Info. sur les fonctions du produit

Image de marque

Segmentation / Personnalisation

Première Vente/Démonstration

Fidélisation

Phases du processus d ’achat Communication et action commerciale




Tendances du Commerce Face à face (off line)

Confort du magasinFontaines à eau, zones de repos, vestiaire, restauration, ...

Signalétique performante Circuits rapides Zones de circulation larges Ré-humanisation des magasins Points de fidélité

Mise en scène de l ’offre, notion d’univers, animation Utilisation de tous les sens

Vidéo, musique, odeur, ambiance,...

Regroupement des produits par affinité Création d ’événement autour des produits

Thématiques, événementiel, ...

(Nom du fichier) - D1 - 01/03/2000 France Télécom R&D Le présent document contient des...

Documents

Transcript of (Nom du fichier) - D1 - 01/03/2000 France Télécom R&D Le présent document contient des...