Le salon NRF Retail Big Show est la grande vitrine des meilleures initiatives, des nouvelles offres et des passages obligés en matière d’innovations digitales. Il a récemment fermé les portes de son édition 2016, avec en toile de fond, les enjeux autour de la sécurisation des données et des systèmes de paiements en ligne et sans contact.

retail-security-data_une

Les grandes orientations digitales indispensables à la distribution ont été mises en avant lors de la dernière édition du Retail Big Show : omnicanalité pour les pure-players et les distributeurs physiques, personnalisation des offres grâce aux données, solutions analytiques simplifiées, m-paiement, plateformes IT unifiées pour des parcours client et des process sans coutures d’un bout à l’autre de la chaîne.

Le salon NRF 2016 a apporté son lot de solutions. Permettront-elles de corriger les résultats du baromètre des pratiques digitales 2015 Sia Partners, Econocom, Ifop ? Ce rapport a en effet démontré que pour une majorité, la transformation numérique, le cross-canal et l’utilisation du Big Data restent encore à mettre en œuvre.

2015 a aussi été marquée par les enjeux de cybersécurité pour le BtoC. Et le grand élan de dynamisme digital insufflé par ce Retail Big Show n’a pas occulté les préoccupations en matière d’augmentation des actes de malveillance informatique. Après les piratages de TV5 Monde,  du site de rencontres Ashley Madison, des jouets connectés Hello Kitty ou Vtech, les vulnérabilités détectées sur les smart cars, les smartphones et sur de nombreux objets connectés, ce sont les chaînes hôtelières qui ont fait l’actualité. Dernière en date : le groupe Hyatt. Il a été touché par l’atteinte de données clients à partir des paiements par carte bancaire sur certains sites. L’incident décelé fin décembre 2015 aurait débuté en juillet selon les déclarations du groupe. Ce phénomène de latence est loin d’être isolé, il confirme un constat : 66 % des cyberattaques sont découvertes après plusieurs mois.

Les retailers sont une cible de choix, voire en tête de liste en Europe pour les hackers. Paiements par carte in store et online, collecte de données personnelles consommateurs : les commerçants, essentiellement par le biais de leurs sites e-commerce sont hautement vulnérables et manquent aussi de prudence.  Selon les prévisions de l’OWASP (Open Web Application Security Project), 80% des attaques réussies devaient exploiter des vulnérabilités connues. 

cybersecurité-retail-europe

Le développement de l’e-commerce pour les petites et moyennes entreprises souffre du manque de confiance des clients. Chiffres à l’appui d’une étude du gouvernement britannique, qui a d’ailleurs pris des mesures pour sensibiliser les petites et moyennes entreprises : 82 % des consommateurs achèteraient davantage en ligne si les plateformes affichaient des garanties de sécurité convaincantes. Plus généralement, l’indice de confiance des internautes européens par rapport à la protection de leurs données est faible : de 10 à 18 % selon les pays.

En France, plus de 50 % des sites e-commerçants ne protègent pas correctement leurs données clients, et de grands acteurs en font partie. Le constat est encore plus vrai pour les acteurs de moindre envergure. Parodoxalement, selon les derniers chiffres de la Fevad, 2 internautes Français sur 3 ont acheté leurs cadeaux de Noël en ligne et ce sont 25 millions de Français qui devraient profiter de la période des soldes sur le web. En Europe, l’e-commerce représentait en 2014 plus de 6,5% des revenus du retail. D’ici 2 ans, ce sera 10%.

Il y a des innovations en matière d’e-paiements mais ils restent aussi une des étapes critiques pour les retailers, les internautes et aussi les banques pour lesquelles les fraudes sont coûteuses. La garantie apportée par le protocole 3D Secure développé par Visa et Mastercard est un pas. Mais, parce qu’il rajoute une étape supplémentaire au processus de paiement et qu’il peut décourager nombre d’e-consommateurs, il n’a pas été adopté massivement par les plateformes marchandes. Il n’en reste pas moins un système de protection supplémentaire.

Parmi les nouveautés, maintenant plusieurs organismes bancaires testent le cryptogramme dynamique, en lieu et place du cryptogramme à 3 chiffres inscrit au dos de nos cartes bancaires. Au CES de Las Vegas, Mastercard a aussi présenté un système de paiement avec authentification par Selfie.

Quid des paiements sans contact NFC et des  applications ‘’Wallet’’ ? En développant des systèmes de cryptage, de tokenization et d’authentification (code PIN, empreinte digitale…), Apple Pay, Android Pay ou Samsung Pay ont fait de grands efforts pour vaincre les réticences des utilisateurs, des banques et des marchands  à adopter le portefeuille électronique. Lancés récemment (2014 et 2015), dans peu de pays et pas sur tous les modèles de smartphones, ces services restent mineurs, mais à suivre en matière de sécurité.

« Une autre tendance majeure pour 2016 est le déploiement de solution de paiement multicanal qui permettront des parcours clients hybrides, pouvant commencer en ligne et se terminer en magasin» a affirmé Christophe Duquenne de Worldine. Un nouveau point épineux pour les leaders du retail ?