Cdiscount sur 3D Secure « on va démarrer tout petit »

le salon e-commerce 2008
le salon e-commerce 2008

C’est la suite de nos épisodes précédents, que les lecteurs avertis n’auront pas ratés, sur le sujet du paiement en ligne (voir §1 §2 §3) liés bien entendu à la mise à niveau de mon cours sur les paiements en ligne à ESG dans le cadre de son mba e-business (voir la version de fin 2007 ici).

Cette année, ecommerce 2008 avait vu les choses en grand avec un déménagement à la porte de Versailles, près des automobiles, et en colocation avec bien d’autres événements (voir la photo). Je me suis donc précipité pour assister au séminaire dédié au paiement en ligne, et étrangement, il y avait moins de monde dans la salle, à moins qu’au contraire elle ait été plus grande et de ce fait laissé une fausse impression.

Frédéric Chauvat de Cdiscount

2 « poids lourds » du secteur étaient présents, à savoir le leader SIPS d’Atos Wordline et son challenger Payline, représenté par mon ami et collègue François Dufour d’Orange Business Services. [télécharger la présentation d’Orange Business Services sur les paiements en ligne en cliquant ici]

le stand Orange sur le salon ecommerce
le stand Orange à ecommerce 2008

Car Orange a opéré un rapprochement très stratégique sur ce secteur en regroupant toutes ses solutions de paiement dans cette entité (Orange Payment Solutions) en créant un partenariat exclusif avec Experian, initiateur de la solution Payline. Ceci faisant que les 2 intervenants pèsent à eux 2 près de 70%-80% du marché, nul besoin de dire qu’il ne fallait pas rater cet événement.

Atos n’était pas venu seul cependant. JP Duvet avait emmené un représentant de Cdiscount dans ses bagages, qui nous a fait une présentation remarquable. Car il ne faut pas oublier que si c’est le marchant qui est la principale partie prenante danc ce cycle de paiement en ligne, c’est lui aussi qui doit supporter les conséquences de la fraude… Enfin presque car c’est justement ce qui va changer et pas plus tard que le 1er Octobre.

François Dufour - Orange Business Services
François Dufour - Orange Business Services

A moins que nous ne soyons pas véritablement prêts. Car M. Chauvat de CDiscount a soumis la salle – a priori des personnes déjà intéressées par la question et donc pas vraiment des novices assimilables au grand-public –  à un interrogatoire afin de savoir qui dans la salle avait été mis au courant de la nouvelle procédure 3D Secure par sa banque (2 doigts se sont levés) ; et de rajouter que la grande majorité des conseillers financiers ignoraient tout de cette disposition pourtant obligatoire. Un blanc …

Quant au côté marchand, la situation ne paraît guère plus encourageante. À quelques mois des fêtes de fin d’année, on sent que les marchands se préparent – comme ce fut le cas au Royaume Uni – à subir de fortes pertes et abandons au moment de la passation de l’achat. Les chiffres cités par Frédéric Chauvat sont conséquents (40% de pertes au Royaume Uni au moment du lancement). Nous avons d’ailleurs senti une tension palpable entre l’estrade et la salle où au moins une représentante des organismes financiers était présente.

Au-delà de cette guerre à pas feutrés entre marchands et banquiers, ce qui me frappe c’est qu’une fois encore l’Europe a montré son triste visage de nain économique en passant à côté de l’harmonisation européenne en matière de paiements en ligne. Il faut encore que ce soient les organismes américains de cartes de crédit (visa en l’occurrence) qui nous imposent la saine discipline de l’harmonisation et de la sécurisation.

En outre, l’instauration de ce nouveau système est-elle qualifiée de ‘catastrophe’ par le marchand, et sans vouloir prendre parti dans ce conflit, il faut avouer que la planification de ce projet ne semble pas optimale et que beaucoup de marchands en ligne risquent de souffrir de façon importante de ces manquements à une période où le chiffre d’affaires généré représente une grosse partie des ventes de l’année. Voilà qui ne va pas inciter des consommateurs déjà coincés du porte-monnaie en ces temps de crise à huiler la machine économique.

Enfin, notons que ce système 3D Secure en soi ne règle pas le problème de la sécurisation du paiement – du moins dans le cadre de cette première version – car le plug-in 3D secure se base sur une sécurisation faible (utiisateur/mot de passe) et que la version avec sécurisation forte (c’est-à-dire hardware, comme le « pinsentry » de Barclays) est seulement prévue à une date ultérieure. Ainsi, selon M. Chauvat, nous ne couperons pas aux problèmes de sécurité induits par les mécanismes de capture de la saisie (key-logging) inclus dans les nombreux spywares qui infestent – hélas – la planète numérique.

Comme l’indique M. Chauvat, 3D secure est bien la solution de l’avenir mais cela n’empêchera pas certains marchands dont eux même de « démarrer tout petit ».

Je vous livre ci-dessous et comme à mon habitude la retanscription des interventions des participants.

Transcription (nb:reconnaissance de l’écriture): séminaire paiements en ligne du 23 Septembre à Paris

Atos – remote payments – Jean Pascal Duvet:

  • Responsable de l’UA paiements en ligne d’Atos worldline
  • Exemple de Cdiscount, un des plus gros sites français.
  • Présentation ATOS
  • 5.8M € de CA
  • Spécialistes de la criticité informatique
  • 5000 personnes aux jeux olympiques
  • Activité au Royaume uni
  • ATOS Worldline = spécialistes des transactions de masse => 12 millions d’euros de flux 100 personnes dédiées
  • Point fort => la Sécurité
  • Traitement des paiements sur 2 sites de production distants de 400 kilomètres. (avec DRP)
  • 40% de part de marché en France (Plateforme SIPS)

Différents business modèles

  • Immédiats on différés
  • Darty = abonnement variable en fonction de la consommation
  • Le + complexe = la prise de caution (crédits)
  • Multi Canal: De plus en plus sur le mobile ou le SVI
  • Tv Adsl : système porté sur freebox or live box
  • Paiement SMS dans les taxis en Belgique

Fraude et parades

  • 0,12% => non négligeable
    • 1) avant la transaction, exemple listes noires (ex: Exclure les US)
    • 2) pendant la transaction: authentification. Vérification de la carte, 3D secure
    • 3) après la transaction: en fonction du Comportement
  • 3D Secure => 1 écran supplémentaire opéré peu la banque de l’acheteur (identification faible mais va évoluer vers une identification forte). Dès Octobre.

Gestion après le paiement

  • Extranet => fractionner le paie meil , différer la facture, annuler une transaction. Émettre un avoir etc.
  • Reporting = journal et Extranet
  • Rapprochement bancaire => impayés, réconciliation des comptes

Frédéric Chauvat – Cdiscount

  • Historique:
    • créé en 1998 => discount. En 2000 out fait rentrer Casino 180% de capital en 2008)
    • 547M € de CA en zo7
    • 6 M de visiteurs uniques par mois
    • Très bon démarrage sur les bijoux
    • 8 millions de DVD vendus
  • Paiements
    • CB et Paypal
    • chèque en très forte baisse
    • 3 fois avec frais => en vogue
    • Carte privative depuis 2 ans
    • Yapluka financement (indispensable)
    • Mobile = projet seulement
  • Outils
    • Journal de transactions
    • Jourmal des impayés (arrivé en 2007). Très important car permet de chasser les impayés
  • 3D Secure
    • C’est un moyen de transférer la responsabilité sur la banque
    • Ne permettra pas de régler tous les problèmes
    • Le principal problème c’est la fraude et ,c’est le commerçant qui trinque. Avec 3D secure c’est la banque qui est responsable.
    • Mais le 3D secure sera difficile à déployer. Le pb est que le taux de transformation va baisser nettement.
    • Il ne règle pas non plus le pb du malware (à cause de l’identificatipn faible)
    • Au 1er Octobre: le marchand aura le choix de garder l’ancien système (SSL). Mais le pb c’est le taux de transformation. Il faudra mettre le transfert de responsabilité dans le journal des transactions. Il ne faudra pas oublier. Et aussi au niveau de l’interface SIPS
    • La décisipn de Cdiscount c’est de garder les 2systèmes mais ils veulent basculer le + vite possible
    • 1er Octobre la catastrophe ?
      • Les banques n’ont pas prévenu les clients
      • 1 seul client prévenu dans la salle
      • Les clients ne connaissent pa
      • Les taux de transformation vont souffrir
      • 99% des conseillers bancaires n’ont pas entendu parler de 3D Secure.
    • Quel impact pour le commerçant ?
      • Appel de l’annuaire des banques 3D secure
      • Si le porteur a une banque inscrite : redirection de l’utilisateur
      • Toutes les autres transactions SSL
      • Ex UK: au démarrage 40% des acheteurs enrôlés. Il y a eu un frt impact sur les achats et il a fallu 3 semaines pour récupérer les taux de transformation. Si on ne fait pas attention, ça finira comme la carte virtuelle. En principe non, c’est le système de demain ‘mais nous on va démarrer tout petit’.
  • PCIDSS
    • La certificatin sera obligatoire
    • Pour ceux qui démarrent, moins de 20000 transactiopns par an donc pas de problème, pour les autres oui

Q&R

    • 3D secure: imposé par visa et mastercard. L’idée est que l’ensemble du monde est concerné et soit sécurisé
    • Pourquoi pas de certification par téléphone ? On a essayé mais ça n’était pas significatif. Mais ça sera peut être l’avenir. Le mode de validation est à la main de la banque de tte façon.

Payline – Orange Business Services. François Dufour

  • Entité paiement d’Orange Business Services
  • Partenariat avec Experian. Association avec un acteur important du marché avec un partenariat exclusif sur 5 ans. Orange est chargé de cmmercialiser l’offre. Experian développe la solution
  • 7 offres
    • 5 pour les commerçants et 2 pour les etbts de crédit
    • IPpayement: remplacement des TPE X25 qui vont basculer en natif sur IP derrière des livebox par exemple mais non exclusivement
    • Dynamic currency avec conversipn dyamique en ligne sur Internet
    • Payline: pendant de SIPS chez Orange Business Services et Experian. Part de marché de 30% (fournisseur d’Amazon, Alapage)
    • Bill payment
    • Ecarte bleue
  • Panorama européen
    • Obligation d’avoir une norme. Pan européenne. SEPA, harmonisation des paiements européens
    • Beaucoup de spécificités européennes
    • Convergence des technologies
  • Payline
    • Vente à distance
    • Avantage du packaging aussi bien pour les petits jusqu’au sur-mesure
    • Billettel: filiale de la Fnac. Mylène Farmer, les tickets partent en 30 minutes et Orange sait faire.
    • Moyens de paiement supportés
      • CB, Visa, mastercard, privatives, Paypal, ecarte bleue et les moyens de paiements domestiques (UK, esp, All etc.)
    • Service multicanal, qui permet de s’adapter a canal, internet et centres d’appel
    • Lutte contre la fraude
      • Contrôle en temps réel de la solvabilité du client
      • Émission de filtres.
      • Scoring client et information du commerçant sur le risque client
      • Cryptage SSL
      • Salles blanches : évite au commerçant de le faire car sinon il faut se mettre aux normes PCIDSS. C’est très important
      • 3D secure: Payline est prêt
    • Gestion du compte commerçant
      • Comptes utilisateurs
      • Personnalisation des pages de paiement
      • Reporting des transactions
    • Références:
      • Veolia, tf1, amazon, alapage, teleshopping, total
      • En marque blanche pour infogreffe
  • Carte bleue virtuelle (ecarte bleue)
    • Usage unique
    • Numero ne correspondant pas à une carte plastique
    • Plafonnement possible de la carte
    • Clients: banques et cartes de distributeurs
    • Ex: carte pass de Carrefour. Permet de payer sur Internet même si Carrefour n’a pas de contrat avec les commerçants. Service spass. ‘Cdiscount a dit que c’était peu utilisé mais nous croyons au développement fort de ce service pour les cartes privatives comme spass et ce service est en forte progression’

Q&R

  • Paiements mobiles : pilotes mais ces projets ne sont pas mûrs. Les retours que nous avons sur les tests sont très positifs. On peut sauvegarder certaines transactions sur les mobiles et dématériaiser les petits tickets. On peut aussi dématérialiser les cartes de fidélité et les titres de transport. On prévoit des déploiements en 2009. Orange est présente sur son stand à ecommerce

François Stoop – tradecard.com – Supply Chain et paiements (trade finance) – finance appliquée au commerce pour maximiser le Fonds de Roulement (FDR)

  • Née aux US du remplacement en Saas de la lettre de crédit avec synchr des flux physiques, logistiques et financiers
  • 45 pays, 4000 membres, 10 Mds de dollars par an
  • Clients essentiellement textile, footwear (nike, columbia, intersport)
  • Faire correspondre les mouvements de fonds et le mouvement des marchandises
  • Transaction et chaos: difficile de maîtriser les tierces parties dans une transaction B2B
  • Faire communiquer l’ensemble du réseau sur une plateforme collaborative
  • Parler de plateforme de paiement est trop réducteur. Le SCM est très important
  • Enjeu: réduire les fournisseurs à un nombre réduit de fournisseurs stratégiques. Cela va induire un besoin de se financer par lettre de crédts. Au travers d’une plateforme collaborative on pourra gérer l’ensemble de la chaîne et aussi maintenir la relatipn gagnant/gagnant (chaîne collaborative)

Copyright © 2008 Visionarymarketing.com

Cdiscount sur 3D Secure « on va démarrer tout petit » was last modified: septembre 20th, 2014 by Yann Gourvennec
Yann Gourvennec
suivez moi !

Yann Gourvennec

PDG & fondateur chez Visionary Marketing
Yann Gourvennec a créé le site visionarymarketing.com en 1996. Il est intervenant et auteur de 4 ouvrages édités chez Kawa. En 2014 il est devenu entrepreneur, en créant son agence de marketing digital Visionary Marketing, en association avec Effiliation. Il est directeur de programme du Mastère Spécialisé Digital Business Strategy de Grenoble Ecole de Management depuis 2015
Yann Gourvennec
suivez moi !

Une réflexion sur “ Cdiscount sur 3D Secure « on va démarrer tout petit » ”

  • 26/09/2008 à 14:47
    Permalink

    Bonjour,

    Je suis l’orateur Atos Worldline de cette conférence.
    Aprés la lecture de vos notes, je me permets de vous soumettre les corrections suivantes :
    – Jean-Pascal Duvet (et non « JC Doucet »)
    – 12 milliards d’euros de flux paiement en ligne(et non « 12 millions de flux »)
    – 2 sites de production distants de 400 Km (et non « 2 machines »)
    – les 2 intervenants pèsent à eux 2 près de 50%
    (et non « 70%-80% du marché »)
    Cordialement

    Réponse
  • Ping : Revue de presse eco-numerique | Développez votre Economie Numérique

  • 30/09/2008 à 05:32
    Permalink

    Merci M. Duvet (et non Doucet, pardonnez-moi cette erreur bien indépendante de ma volonté) pour toutes ces précisions. Il est vrai que prendre des notes dans le cours d’une réunion n’est pas toujours aisé, il se peut que des erreurs – involontaires – se glissent ici et là. Je vous remercie donc pour toutes ces précisions que je viens de répercuter dans le corps de l’article ce matin.

    Toutefois, sur la question des parts de marché, vous annoncez 40% (voir notes) et F Dufour annonce 30%. Il est clair que personne ne dit de quel marché (segment de marché ?) il s’agit mais comme la part de marché de SIPS que j’avais en mémoire tournait autour de 50% (vous seriez aujourd’hui à 40%), le fait que les 2 leaders fassent à eux 2 70% du marché ne me choque pas.

    A moins bien sûr qu’on compare des marchés non comparables, mais Amazon (payline) et SNCF (SIPS) sont bien – a priori – sur le même marché du e-commerce, même s’ils sont dans 2 secteurs différents.

    Réponse
  • 01/10/2008 à 15:08
    Permalink

    PRECISION APPORTEE PAR FRANCOIS DUFOUR d’ORANGE BUSINESS SERVICES :

    « Juste une précision pour ton info sur Dynamic Currency Conversion : cette solution concerne le paiement sur internet, […] mais aussi le paiement en point de vente (l’appli est alors disponible sur le terminal de paiement électronique) ».

    Voilà donc une bonne nouvelle, les internautes, comme les touristes et hommes d’affaires pouvant régler dans leur devise d’origine en ligne et directement dans les points de vente, comme cela se fait dans d’autres pays notamment en Allemagne, en Italie et en Angleterre.

    Réponse
  • 01/10/2008 à 20:43
    Permalink

    Bonjour,

    Je confirme bien les chiffres annoncés par ATOS, c’est à dire ATOS + PAYLINE EXPERIAN + 50 %.

    A vrai dire j’analyse le marché comme suit :
    – ATOS : 50 %
    – PAYBOX : 20 à 25 %
    Le reste est partagé par (dans l’ordre):
    – CYBERMUT (CREDIT MUTUEL + CIC)
    – SPPLUS CAISSE D’EPARGNE
    – PAYLINE EXPERIAN (Orange maintenant)
    – OGONE

    Réponse
  • Ping : 3D Secure: AXA Banque se lance à l’eau « Marketing & Innovation

  • 15/11/2009 à 18:57
    Permalink

    Pour info 1 an après l’annonce, CDiscount démarre « petit » sur 3Dsecure.

    Allez faire une visite sur le site, il est à remarquer que chez CDiscount le client à encore le choix de passer ou non via 3DS.

    Réponse
  • 15/11/2009 à 20:57
    Permalink

    3D Secure côté porteur de carte :
    « RECEVABILITE DES OPPOSITIONS »

    Voici un extrait des conditions générales d’utilisation d’une carte bancaire d’une grande banque française :

    A l’article 9 « RECEVABILITE DES OPPOSITIONS », le dernier paragraphe est complété comme suit :

    « si le paiement contesté a été effectué frauduleusement, à distance, sans utilisation physique de la carte, avec son seul numéro et d’autres données y figurant. En cas d’opération sécurisée sur Internet conformément à l’article 3, l’opposition n’est recevable que si le titulaire de la carte démontre que le procédé d’authentification convenu avec l’émetteur a également été utilisé frauduleusement. »

    Il faut donc que le porteur prouve que le système d’authentification (date de naissance par exemple) a été utilisé frauduleusement….. (facile pas facile je ne sais pas).

    Vivement les mots de passe non rejouables reçus par SMS ou générés par un lecteur (en attendant il faut souscrire une assurance ?!?)

    Côté commerçant, je vous rassure le paiement encaissé via 3D Secure bénéficie d’une garantie, même sur une usurpation d’identité côté porteur.

    Réponse

Votre avis nous intéresse :