Parfois les gens ne réalisent pas qu’un petit changement, aussi stupide qu’il semble être, peut devenir très compliqué et peut amener des bogues avec des conséquences graves.

Le groupe Crédit Suisse a récemment fait un petit changement à leur interface leur permettant de faire des transferts d’action en lot.

La petite modification était d’ajouter une flèche en haut et en bas, pour pouvoir modifier certains paramètres d’un lot.

Une fois les flèches pesées, une instruction était envoyée pour annuler le dernier lot et envoyer le nouveau avec les nouvelles instructions.

Le programmeur n’avait pas pensé que l’utilisateur double-cliquerait sur les flèches plutôt que de faire de simples cliques. Le programme envoyait donc les instructions en double et parfois les serveurs recevaient des demandes d’annulation de lot pour des lots qui n’étaient même pas encore arrivés.

Le groupe Crédit Suisse a écopé d’une amende de 150 000$ par le NYSE (New York Stock Exchange) pour ne pas avoir supervisé adéquatement le développement de leur application.

C’est un double-clique qui coute cher…

Source : Ars Technica

C’est toujours un plaisir quand nos clients sont satisfaits et le disent. Le Cégep de Saint-Laurent a récemment mis en ligne le système de gestion d’inscriptions que nous avons développé et voici ce qu’en dit sur son blogue Marc-Olivier Ouellet, le maître d’oeuvre du projet au Cégep:

« Le module d’inscription de Quiboweb fonctionne tel que promis.  Il offre des fonctionnalités uniques au cégep de Saint-Laurent, à faire envier les autres cégeps.  Le module permet de gérer quasiment de A à Z le processus d’inscription pour les ateliers de perfectionnement et les formations aux municipalités (ATPA), y compris le traitement pour les tarifs réduits admissibles pour Emploi-Québec, le paiement en ligne, la génération de PDFs spéciaux, le publipostage, etc.  Donc un gros merci à l’équipe de Quiboweb [...]« 

Résumé de l’article anglais http://boagworld.com/design/8-ecommerce-improvements

Une augmentation de 10 000% des ventes! Cela paraît incroyable n’est-ce pas? Surtout quand on se rend compte que leur client moyen est agé de 80 ans! Qui a dit que les personnes âgées n’utilisent pas Internet…?

Une étude de cas du site Web de Wiltshire Farm Foods.

1. Éviter le fouillis

Un site de e-commerce doit avoir des éléments qui se démarquent des autres. Autrement dit, ils ne doivent pas avoir l’air d’un fouilli. Il faut évitez de distraire le client, mais plutot l’amener à se concentrer sur les éléments essentiels.

2. Démarquer le panier d’achat

Un des éléments les plus importants d’un site de e-commerce est évidemment le panier d’achat. Il doit être facile à trouver et à utiliser.

3. Avoir des repères visuels évidents

Dans le cadre d’un site interractif, il primordiale d’avoir des repères visuels qui aide à la compréhension et la navigation. Voici quelques exemples :

- Validation de formulaire

- Indication d’ajout d’un produit dans le panier d’achat

- Indication de supression d’un produit dans le panier d’achat

- Étapes dans le processus d’achat en ligne

4. The bigger the better

Une image faut souvent mille mots. Une fonctionnalité importante que tous les sites de e-commerce devraient avoir est de pouvoir grossir les images de produits. Plus c’est gros, plus c’est clair, mieux c’est! Surtout pour les personnes agées…

5. Faire des boutons et des liens évidents

La poursuite du plus c’est gros, mieux c’est peut également être appliquée aux boutons et aux liens.

6. Avoir une aide disponible en tout temps

Une transaction en ligne soulève beaucoup de questions dans l’esprit des utilisateurs. Il existe plusieurs façon d’y remédier :

- Rassembler toute l’aide en une seule section

- Proposer un tutoriel

- Afficher une aide contextuelle tout au long du processus d’achat

7. Gérer les erreurs avec élégance

Si vous ne voulez pas perdre la vente, vous devez gérer les erreurs avec grâce et rassurer l’utilisateur en lui indiquant qu’il peut toujours continuer. Voici deux règles de bases à suivre :

- Le message doit être très visible

- Le message doit indiquer à l’utilisateur ce qu’il faut faire

8. Communiquer la valeur ajoutée

Qu’est-ce que vous avez de plus ou de mieux que votre compétiteur? Quelle est votre différenciation? Indiquez la clairement!

En conclusion

L’augmentation des ventes de 10 000% fait un bon titre pour un article de blog! Toutefois, le pourcentage de croissance n’est pas vraiment important… Ce qui importe est qu’en suivant ces conseils, vous serez assuré de voir une croissance dans vos ventes en ligne.

Résumé de l’article anglais http://boagworld.com/design/8-ecommerce-improvements

Un de mes jeux préférés sur Linux, World of Goo célèbre son premier anniversaire et la compagnie 2D Boy ont décidé de faire une petite expérience. Ils ont décidé de vendre le jeu au prix que le consommateur voulait le payer.

L’expérience a porté ses fruits, environ 57 000 téléchargements via leur site web. Ils ont déjà mis en ligne quelques statistiques qui démontrent que les gens paient le prix choisi non pas en fonction du produit, mais en fonction de leur porte-monnaie.

Comme 2D Boy le mentionne, beaucoup de personnes n’ont pas pensé qu’acheter le jeu 1 cent amène des pertes à cause des frais bancaires (les pertes sont absorbées par PayPal dans leur cas, mais moins les gens payaient, plus grand était la part de PayPal). Ils ont vu aussi une augmentation des ventes du jeu sur les autres plateformes de distribution (Steam et Wiiware).

Beaucoup de personnes l’ont aussi acheté pour avoir une deuxième licence, pour donner le jeu à un ami ou simplement avoir le jeu sous une autre plateforme. Le jeu fonctionne sous Mac OS, Linux et Windows. Lors de l’achat, le consommateur peut télécharger les trois versions, mais certaines personnes ont quand même décidé de payer le jeu plusieurs fois. L’autre chose étonnante, beaucoup de personnes l’ont acheté à petit prix pour voir pour tester le jeu complet plutôt qu’une démo, et ensuite revenir faire un don via PayPal (si les gens le font vraiment est une autre question…).

La promotion est en cours jusqu’au 25 octobre pour ceux qui seraient intéressés et je vous recommande fortement le jeu, au prix que vous voulez .

Un chambardement dans le monde du paiement en ligne est en cours et il porte le nom de norme PCI DSS (Payment Card Industry Data Security Standard). La norme touche autant les marchands que leurs fournisseurs de services internet. En effet, les grandes marques de carte de crédit derrière la norme (Visa, Mastercard, American Express et quelques autres) imposent que toute compagnie qui stocke, traite ou transmet des données bancaires soit tenue de la respecter, sans quoi elle se porte responsable des fraudes. Les concepteurs de sites web avec paiement en ligne et les hébergeurs ont donc tout intérêt à prendre la norme au sérieux.  

Les critères à respecter
 
La norme définit d’abord une série de critères à respecter. Les grands axes sont les suivants (voir https://www.pcisecuritystandards.org/security_standards/pci_dss.shtml pour les sous-critères):

1. Installer et gérer une configuration de pare-feu pour protéger les données des titulaires de cartes
2. Ne pas utiliser les mots de passe système et autres paramètres de sécurité par défaut définis par le fournisseur
3. Protéger les données des titulaires de cartes stockées
4. Crypter la transmission des données des titulaires de cartes sur les réseaux publics ouverts
5. Utiliser des logiciels antivirus et les mettre à jour régulièrement
6. Développer et gérer des systèmes et des applications sécurisées
7. Restreindre l’accès aux données des titulaires de cartes et aux seuls individus qui doivent les connaître
8. Affecter un ID unique à chaque utilisateur d’ordinateur
9. Restreindre l’accès physique aux données des titulaires de cartes
10. Effecter le suivi et surveiller tous les accès aux ressources réseau et aux données des titulaires de cartes
11. Tester régulièrement les processus et les systèmes de sécurité
12. Gérer une politique de sécurité des informations

Les mécanismes de vérification du respect de la norme

Somme toute, il s’agit d’une excellente liste de vérification qui aurait dû être suivie par tous depuis longtemps, norme ou pas. Maintenant, la norme EXIGE que les critères soient respectés et les compagnies de cartes de crédit ont pris soin de préciser des mécanismes de certification. Par exemple, les marchands et fournisseurs qui traitent un petit nombre de transactions (environ 20000 par année) n’ont qu’à remplir un questionnaire d’autoévaluation annuelle pour montrer qu’ils respectent la norme. On se fie sur leur bonne foi, ce qui n’empêche pas qu’ils sont tenus d’être conformes. Si le nombre de transactions est plus élevé, des tests de vulnérabilité doivent être exécutés trimestriellement, soit par le fournisseur, soit par un tiers accrédité. Si le nombre de transactions est encore plus élevé, les marchands doivent obtenir une certification de conformité auprès d’un tiers accrédité après inspection des lieux. Les obligations sont précisées dans les contrats signés par le marchand (exemple de niveaux d’obligations pour Mastercard).

Amélioration ou pas?
 
Cette norme est-elle une bonne chose? Oui et non. Elle permettra de rehausser la confiance que les consommateurs ont en le paiement électronique, ce qui est profitable pour toute la communauté du commerce électronique. On peut féliciter les compagnies de cartes de crédit de s’être mises d’acccord sur une seule norme car cela simplifie grandement le travail de ceux qui doivent s’y conformer. Par contre, elle déplace le fardeau des fraudes sur les marchands et les fournisseurs. Mais jusqu’à quel point peut-on rendre un fournisseur légalement responsable alors que ce n’est pas lui qui signe le contrat?

 
Si vous n’êtes pas encore au courant de la norme PCI DSS et que vous touchez au commerce en ligne, vous avez encore un peu de temps mais selon votre situation, vous pourriez être tenus de vous y conformer dès 2010.