Site e-commerce et sécurité lors des achats

[Iliano07]

Bonjour à tous,

Je souhaite faire un site e-commerce pour de la vente, les clients devrons donc payer par carte bleu, mais pour la sécurité, vous voyez le S qu'on trouve dans httpS comment ça se passe à ce niveau là pour que je puisse l'insérer et donc sécurisé mon site ? je doit voir ça avec ma banque, c'est elle qui s'en occupera ? tous ça me parait encore flou

merci d'avance

[bro4]

Bonjour,

je me permets une question pour un complément d'information.
Il existe de nombreux outils pour la création de sites ecommerce qui gèrent la partie paiement sans prise de tête.
Votre souhait est il de vous passer de ce genre d'outil ?

[Iliano07]

Bonjour,

je me permets une question pour un complément d'information.
Il existe de nombreux outils pour la création de sites ecommerce qui gèrent la partie paiement sans prise de tête.
Votre souhait est il de vous passer de ce genre d'outil ?

Bonjour,

moi je compte faire mon site avec un logiciel qui intègre pas ce genre de sécurité,
donc si je doit trouver un autre outil ok,
mais je crois savoir qu'il y'a aussi des hébergeur qui peuvent établir cet sécurité pour notre site,

mais je suis perdu un peu, je sais pas comment tous ça fonctionne exactement et par où passer

[Gauvain]

Bonjour,

Pour sécuriser votre site il faut un certificat de sécurité SSL. Vous pouvez vous rapprocher de votre hébergeur pour en obtenir un (c'est payant).

Bon courage

[bro4]

Vous avez un grand choix d'outils
à sélectionner selon vos attentes et votre budget.
cela va de la solution gratuite genre sopixi à la formule avec abonnement et ses fonctionnalités très pro (par ex : kiubi)
Ce ne sont bien sûr que des exemples. Un petit tour sur un salon ecommerce vous permettrai de découvrir l'étendu de l'offre en ce domaine.
Il est également toujours possible de développer un site de vente mais je conseillerais de demander l'aide d'un développeur pour sécuriser l'ensemble.

[Iliano07]

Vous avez un grand choix d'outils
à sélectionner selon vos attentes et votre budget.
cela va de la solution gratuite genre sopixi à la formule avec abonnement et ses fonctionnalités très pro (par ex : kiubi)
Ce ne sont bien sûr que des exemples. Un petit tour sur un salon ecommerce vous permettrai de découvrir l'étendu de l'offre en ce domaine.
Il est également toujours possible de développer un site de vente mais je conseillerais de demander l'aide d'un développeur pour sécuriser l'ensemble.

Merci bien,

en fait je vais mettre déjà un paiement via paypal donc à la base à ce niveau là c'est déjà sécurisé vu que ça passe par paypal donc moi j'ai plus rien à faire
c'est surtout au niveau des paiements par carte bleu que je doit vraiment bien sécurisé le truc, faut que je vois ça avec mon hebergeur par exemple c'est vrai
et me renseigner auprès kiubi par exemple etc,

en tout cas là j'y voit plus claire, merci.

[Iliano07]

Bonjour,

Pour sécuriser votre site il faut un certificat de sécurité SSL. Vous pouvez vous rapprocher de votre hébergeur pour en obtenir un (c'est payant).

Bon courage

Bonjour,

oui je vais voir ça auprès de mon hébergeur, merci.

[abernard]

il faut que tu demandes un certificat SSL pour obtenir le https. Il y a tous les prix mais globalement c'est juste l'assurance qui joue. Donc si tu veux pas trop dépenser passe par ovh je crois qu'ils en font à partir de 49€

[Franck K.]

Bonsoir,

Bon il s'agit d'une sacré remontée de topic (2012 tout de même), mais puisqu'il est relancé, je me permet d'expliquer un peu mieux cette histoire de HTTPS.

Le protocole HTTP est le protocole de communication entre votre machine, et le serveur qui héberge votre site web. D'ordinaire claire (c'est à dire que les données transitent "telles quelles"), elle peut être cryptée (HTTPS). C'est à dire que si un individue "chopent" ces données en route, il ne pourra pas les lire. Ce qui est plutôt une bonne chose quand les données sont un numéro de carte bancaire non ?

Voila pour la petite explication, maintenant du concret !

Créer des accès HTTPS à votre boutique peut être parfaitement gratuit. Ce qui permet de chiffrer / déchiffrer les données crypter fonctionne à l'aide d'un certificat (la "clé" de vos données), et ce certificat peut être généré gratuitement. Mais voila, les navigateurs récents n'aiment pas trop ça ! En effet lors Google Chrome par exemple tombe en HTTPS sur un site dont le certificat n'est pas suffisament "valide", il affichera un message d'avertissement ! C'est tout à fait logique d'un point de vue sécurité, mais cela vous oblige donc à acheter un certificat d'un niveau suffisant pour les navigateurs.

Je n'ai pas de liens en tête, mais Google vous aidera. A savoir que pas mal de société vous invitent à tester gratuitement leurs certifs durant quelques jours / semaines. A savoir aussi qu'un certif suffisant commence autour de 50e / an, ce qui n'est pas excessif.

Mais avez vous besoin d'un certificat ?

La question se pose en effet. Si l'on parle purement d'un niveau de sécurité minimale, seule le numéro de carte bleue se doit de transiter en HTTPS. La page d'accueil, la page d'une catégorie, la page d'un article n'en ont pas besoin finalement... Si vous utilisez Paypal, ce dernier le fait pour vous. Et si vous utiliser un système de banque type ATOS ce sont les banques qui s'occuperont de la récupération du numéro de carte pour vous.

En gros, cette problématique de HTTPS ne vous concerne que :

- Si vous souhaitez que TOUT votre site utilise un protocole sécurisé (Il parait depuis peu que cela influe légèrement sur le SEO, en bien). Dans ce cas comptez quelques centaines d'euros entre le certif et le travail d'un expert.
- Si vous souhaitez intégrer le formulaire de carte bancaire AU SEIN de votre site. Dans ce cas à voir avec votre banque.

J'espère avoir été un peu plus claire.

Bonne soirée à tous !