Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Les moyens de paiement dans le secteur du e-commerce : proposition d'une méthod

Les moyens de paiement dans le secteur du e-commerce : proposition d'une méthodologie d'audit pour le réviseur HAAS, Sébastien Mai 2015 Bibliotique : la richesse documentaire de la profession ! Depuis 1986, Bibliotique, Centre de documentation des experts-comptables et des commissaires aux comptes, est le seul centre de documentation privé en France spécialisé en comptabilité et audit. Bibliotique offre à la profession des services et des produits utiles aux confrères : base de données en ligne, service de veille, recherches bibliographiques, accès aux documents,… Depuis mars 2007, Bibliotique permet aux professionnels comptables d’accéder à sa base de données sur le site Bibliobaseonline.com, sur les thèmes de la comptabilité, de l’audit, des pratiques professionnelles, du droit social, du droit fiscal, du management et de l’économie et des finances. Avec Bibliovigie.com, le premier service quotidien d’actualité comptable et juridique en ligne, Bibliotique, en partenariat avec Legalnews, réponds aux besoins des professionnels, face à une information de plus en plus dense et complexe. Connectez vous sur www.bibliotique.com pour découvrir nos produits et services. Nous contacter :  accueil@bibliotique.com  19, rue Cognacq-Jay – 75741 Paris Cedex 07  Tél.: 01 42 12 85 55  Fax : 01 47 66 20 95 www.bibliotique.com Remerciements Bibliotique tient à remercier l’auteur pour avoir autorisé la diffusion de son mémoire d’expertise comptable. Il permet ainsi à la profession d’accéder à un fonds documentaire inestimable par sa richesse et son caractère unique. Avertissements L'utilisation de ce document est réservée à un usage strictement personnel. Toute reproduction ou représentation, en tout ou partie, à d'autres fins sur un quelconque support est interdite. Le non-respect de cette interdiction constitue une contrefaçon pouvant engager la responsabilité civile et pénale du contrefacteur. Remarques Dans la mesure du possible, Bibliotique communique une version numérique identique en tout point à l’exemplaire déposé par le candidat au diplôme d'expertise comptable. Toutefois, si à la lecture de ce mémoire des éléments étaient amenés à manquer, nous vous invitons à les demander à l'équipe de Bibliotique (accueil@bibliotique.com) qui vous les communiquera dans la mesure du possible. Page | 1 Note à l’attention du Jury Conformément aux remarques formulées par le jury d’agrément, la rédaction du mémoire appelle les commentaires suivants :  le mémoire présente une méthodologie pour le commissaire aux comptes mais qui pourrait être intéressante pour l’expert-comptable dans le cadre d’un audit contractuel ;  le titre a été modifié afin d’apporter des précisions sur la problématique ;  la répartition des pages entre les parties a été légèrement modifiée dans le but de privilégier la seconde partie qui constitue l’apport du mémoire ;  le plan de ce mémoire est identique à celui de la notice agréée. Page | 2 Sommaire NOTE DE SYNTHESE ........................................................................................... 7 INTRODUCTION ................................................................................................... 9 PARTIE 1 : DEVELOPPEMENT DU E-COMMERCE ET ANALYSE DES RISQUES ASSOCIES AUX MOYENS DE PAIEMENT UTILISES PAR LES ACTEURS DU SECTEUR .....................................................................................12 CHAPITRE 1 : LE SECTEUR DU E-COMMERCE..........................................................12 Section 1 : Un secteur économique en plein développement .............................12 1. Présentation du e-commerce ................................................................12 1.1 Définition du e-commerce ................................................................12 1.2 Echange électronique entre entreprises, appelé B2B (acronyme anglais de Business to Business) ..............................................................13 1.3 Commerce électronique à destination des particuliers, appelé B2C (Business to Consumer). ..........................................................................14 1.4 Commerce électronique entre particuliers, appelé C2C (Consumer to Consumer) ...............................................................................................15 1.5 Echange électronique entre les entreprises privées et le gouvernement, appelé B2G (Business to Government) ou B2A (Business to Administration). ......................................................................................16 1.6 Le phénomène des places de marché ou « market place » .................16 2. Les principaux acteurs .........................................................................17 2.1 Top 15 des sites de e-commerce en France (Nov. 2013) ...................17 2.2 Distributeurs traditionnels ou « click and mortar » ...........................17 2.3 Pure Players ou « click and order » ..................................................18 2.4 Véadiste ...........................................................................................19 3. Un marché en pleine expansion............................................................19 3.1 Les ventes sur internet franchissent la barre des 50 milliards d’euros en 2013....................................................................................................19 3.2 Les perspectives d’avenir .................................................................21 Section 2 : Un environnement juridique de plus en plus réglementé .................23 1. Principaux textes et dispositions applicables ........................................23 2. Principales conséquences de cette législation .......................................26 Page | 3 2.1 Le contrat entre le vendeur et le consommateur ................................26 2.2 Le consommateur ............................................................................27 CHAPITRE 2 : LES DIFFERENTS MOYENS DE PAIEMENT ...........................................29 Section 1 : Un environnement réglementé........................................................29 1. Principaux textes et dispositions applicables ........................................29 1.1 Dispositions européennes .................................................................29 1.2 En droit français, deux lois concernent spécifiquement ce sujet ........30 2. Principales conséquence de cette législation.........................................31 2.1 L’Espace unique de paiement en euros (SEPA) ................................31 2.2 La monnaie électronique ..................................................................31 2.3 M-Paiement .....................................................................................32 3. Dénonciation de la Directive Services de paiement par la communauté bancaire française ........................................................................................32 Section 2 : Description des différentes familles................................................32 1. Acteurs spécialisés dans les services de paiement sur Internet ..............33 1.1 Définition du Porte-monnaie électronique ou wallet .........................33 1.2 Dispositif sécurisé installé sur des appareils électroniques portables : exemple de PayPal ...................................................................................33 1.3 Carte bancaire prépayée : exemple de Kwixo ...................................34 2. Acteurs traditionnels : carte virtuelle dynamique..................................34 3. Opérateurs téléphoniques .....................................................................35 3.1 Buyster ............................................................................................35 3.2 Smartphone et e-Wallet ....................................................................35 4. Systèmes de paiement par carte............................................................36 4.1 American Express ............................................................................36 4.2 Cartes Bancaires (dites « CB »)........................................................37 4.3 Visa Europe France ..........................................................................37 5. Autres moyens .....................................................................................37 5.1 Chèque ............................................................................................37 5.2 Facilités de paiement .......................................................................38 5.3 Carte/Chèque Cadeau.......................................................................38 5.4 Prélèvement/Virement bancaire .......................................................38 6. Les monnaies virtuelles .......................................................................39 6.1 Bitcoin .............................................................................................39 Page | 4 6.2 Amazon Coin ...................................................................................39 Section 3 : Panorama des moyens utilisés dans le secteur du e-commerce .......40 1. Situation de l’utilisation des moyens de paiement des sites de e- commerce ....................................................................................................41 2. Situation de l’utilisation des moyens de paiement des sites de e- commerce ....................................................................................................42 CHAPITRE 3 : LA FRAUDE DANS LE SECTEUR DU E-COMMERCE ..............................43 Section 1: Etat des lieux de la sécurisation des moyens de paiement ................43 1. Evolution de la fraude dans le secteur du e-commerce .........................43 1.1 Evolution de la fraude ......................................................................43 1.2 Etat des lieux aujourd’hui ................................................................44 2. Le mécanisme de la fraude aux moyens de paiement ...........................46 2.1 Les méthodes de fraude aux moyens de paiement ............................46 2.2 Analyse du risque sur les produits ....................................................47 2.3 Deux catégories des fraudeurs (cf. annexe 4)....................................49 3. Risques associés, enjeux et réponses du secteur ...................................50 3.1 Risque financier : Chargeback .........................................................50 3.2 Risque de détérioration de l’image ...................................................51 3.3 Réponses du secteur pour diminuer la fraude ...................................51 3.4 Les enjeux à venir ............................................................................54 Section 2 : Environnement légal et réglementaire ............................................56 4. Environnement légal ............................................................................56 4.1 Lutte contre la fraude .......................................................................56 4.2 Lutte contre le blanchiment ..............................................................56 5. Conformité aux normes de sécurité PCI DSS .......................................57 PARTIE 2 : METHODOLOGIE D’AUDIT DES MOYENS DE PAIEMENT DANS LE E-COMMERCE ET COUVERTURE DES RISQUES ASSOCIES ...................59 CHAPITRE 1 : DEMARCHE D’AUDIT DU COMMISSAIRE AUX COMPTES ......................60 Section 1: Environnement réglementaire du commissaire aux comptes ............60 1. Normes d’Exercices Professionnelles encadrant l’objet du mémoire ....61 2. Lutte contre le blanchiment des capitaux et financement du terrorisme 63 Section 2: Méthodologie d’audit par les risques ..............................................64 1. Approche par les risques ......................................................................64 2. Stratégie d’audit ..................................................................................65 Page | 5 3. Audit informatique ..............................................................................66 3.1 Méthodologie d’audit des systèmes d’information ...........................66 3.2 Analyse de données dans le cadre de la mission d’audit ...................67 3.3 Mise en œuvre de l’audit informatique .............................................67 CHAPITRE 2: PROPOSITION D’UNE METHODOLOGIE POUR L’AUDITEUR ...................69 Section 1 : Première phase : prise de connaissances de l’environnement.........69 1. Cadre de contrôle interne .....................................................................69 1.1 Contrôle du risque de fraude du site .................................................69 1.2 Pression concurrentielle sur le Chiffre d’Affaires .............................70 1.3 Conformité du site marchand à la réglementation .............................71 1.4 Reconnaissance du Chiffre d’Affaires publicité................................71 2. Prise de connaissance de l’environnement informatique .......................72 2.1 Prise de connaissance de l’environnement informatique ...................72 2.2 Cartographie des systèmes et applications ........................................72 3. Identification des flux intervenant dans le processus ............................73 3.1 Identification des flux liés aux moyens de paiement .........................74 3.2 Test de cheminement et cartographie spécifique ...............................75 4. Appréhension du risque de fraude ........................................................77 4.1 Risque d’une information financière frauduleuse .............................78 4.2 Risque de détournements d’actifs .....................................................79 4.3 Risque de blanchiment d’argent et d’utilisation frauduleuse de moyens de paiement ................................................................................80 Section 2 : L’évaluation du contrôle interne, outil indispensable .....................81 1. Contrôle généraux informatiques .........................................................81 1.1 Revue des contrôles généraux informatiques ....................................81 1.2 Revue du cadre réglementaire : Protocole PCI DSS .........................83 1.3 Revue des Contrôle Généraux Informatiques dans le cadre de la revue des moyens de paiement ..........................................................................84 1.4 Conclusion de ces tests et conséquence sur les contrôles applicatifs .87 2. Contrôles applicatifs des processus clés ...............................................87 2.1 Stratégie de test ................................................................................88 2.2 Revue des contrôles applicatifs des processus clés des moyens de paiement ..................................................................................................92 2.3 Conclusion de ces tests et conséquence sur la stratégie d’audit .........92 Page | 6 Section 3 : Détermination des procédures substantives....................................93 1. Stratégie d’audit permettant de déterminer un programme de travail ....93 1.1 Seuil de signification .......................................................................93 1.2 Profil de risque ................................................................................95 1.3 Adaptation des procédures/niveau de risque .....................................95 2. Mise en œuvre des procédures substantives .........................................96 2.1 Les procédures substantives .............................................................96 2.2 Revue des procédures substantives des processus clés des moyens de paiement ..................................................................................................97 Section 4 : Présentation des recommandations .............................................. 103 1. Nature uploads/Finance/ les-moyens-de-paiement-dans-le-secteur-du-e-commerce 1 .pdf