e-business / e-commerce

Le boom de 3D Secure en Europe (mais pas en France)

A la faveur d’une discussion initiée sur le forum des paiements en ligne de Viadeo par Frédéric Loos, directeur de l’unité d’affaires e-commerce et VAD de l’opérateur de paiements électroniques bien connu Paybox, j’ai enfin pu compléter mes informations chiffrées pour la 2ème version du cours sur les paiements en ligne d’ESG quant à l’utilisation de 3D Secure (connu sous ses marques commerciales ‘Verified by Visa’ et ‘Mastercard Securecode’.

Le boom de 3D Secure en Europe (mais pas en France)

Le boom de 3D Secure en Europe (mais pas en France)
Le boom de 3D Secure en Europe (mais pas en France)

Qu’en retenir en quelques mots :

  • faible adoption du système par les marchands français: « 11% des transactions sont effectuées en mode 3D-Secure » seulement contre plus de « 90% au  Royaume-Uni et aux Pays-Bas par exemple » et  » 48% tous pays confondus » ;
  • « Ces paiements concernent des paniers dont les montants sont 50% plus élevés que les transactions standards (130€ contre 70€) ;
  • pourquoi la France est-elle en retard sur cette adoption ?
    1. temps de traitement des paiements multiplié par 2 par rapport à un paiement standard et aboutirait à un taux d’abandon plus élevé (mais c’est un argument qui ne tient pas en comparaison des autres pays),
    2. probablement un déficit d’information de la part des banques en direction des commerçants, des clients finals et aussi … des conseillers bancaires qui semblaient – nous l’avons signalé à e-commerce fin 2008 – bizarrement non informés de cette mesure (la difficulté de mise en oeuvre ne tient pas comme argument, encore une fois, comparativement au reste de l’Europe)
    3. en conclusion, rien à voir avec la technique, mais l’éducation du marché, ce qui paraît crédible.

M. Loos a également fourni des chiffres supplémentaires sur les abandons – chiffres issus des statistiques de Paybox à début décembre 2009 :

  • taux d’abandon (ou d’échec) observé sur la phase d’authentification d’environ 15 à 25% ;
  • mais … « ce taux d’abandon se réduit semaine après semaine, ceci démontrant une maturité grandissante des acheteurs » ;
  • De plus, ce chiffre recouvre beaucoup d’événements du fait que « [l’]ensemble des erreurs techniques associées au fait que 3DS est nouveau pour toute la chaîne de traitement et que les systèmes n’étaient pas eux-mêmes totalement mures et [entièrement]-disponibles » ;
  • rappel par M. Loos des différents acteurs du paiement sécurisé ainsi mis en oeuvre ;
    • « e-commerçant ;
    • opérateur de paiement du e-commerçant (Paybox / Atos / …) ;
    • [intégrateur de l’] application MPI (Merchant Plug In) permetant les échanges 3DS [côté site marchand] ;
    • Visa et Mastercard via ses serveurs d’annuaires (directory servers) ;
    • la banque de l’acheteur via son ses serveurs d’authentification (la page ou il faut signer sa transaction par un mot de passe ou une date de naissance)
    • et enfin les serveurs d’autorisation, autorisant ou pas au final la transaction ».
    • ouf !

autres informations ajoutées par Frédéric Loos dans son billet Viadeo :

  • la communication des banques est toujours très discrète (euphémisme) ;
  • le message de sécurisation faible (date de naissance) sera vite et progressivement remplacé par un SMS de confirmation en mode déconnecté (nous l’avions déjà signalé fin Octobre) ;
  • les marchands sont encore en round d’observation (déjà annoncé en Octobre, Atos nous ayant confirmé un chiffre de environ 70% de e-commerçants non équipés, et surtout les gros)

Voici pour l’actualité du paiement en ligne, il est fort à parier que ce round d’observation cesse progressivement et que le sempiternel sujet de la fraude en ligne finisse par s’estomper … jusqu’à l’invention du système de contournement suivant, ou tout bonnement l’intensification de la fraude hors ligne, qui est déjà de loin le problème le plus aigu de la fraude sur carte bancaire (gab, distributeurs, fraudes à la carte via ‘yes cards’, et notamment dans les pays où les cartes sont passées dans les « fers à repasser » et ne bénéficient pas de la sécurisation par puce).

source de l’article original: http://www.itrmanager.com/articles/95692/3d-secure-usage-encore-timide-france.html

Yann Gourvennec
Follow me

Yann Gourvennec

Yann Gourvennec created visionarymarketing.com in 1996. He is a speaker and author of 6 books. In 2014 he went from intrapreneur to entrepreneur, when he created his digital marketing agency. ———————————————————— Yann Gourvennec a créé visionarymarketing.com en 1996. Il est conférencier et auteur de 6 livres. En 2014, il est passé d'intrapreneur à entrepreneur en créant son agence de marketing numérique. More »

Un commentaire

  1. Billet très intéressant et qui résume parfaitement la situation.
    Précision étant que 3D Secure ne permet pas la représentation de CB en cas d’abonnements par exemple et que 3D Secure ne résout en rien la problématique de la fraude à la CB.
    Rajouter un code va bien évidemment dans le bon sens mais nous avons déjà pu constater des cas d’usurpation de numéros de CB avec le code 3D…
    A partir de là, certes le cyber commerçant essaiera de faire jouer la clause de transfert de responsabilité à sa banque, encore faut il que ladite clause puisse être appliquée.
    Car au final, pour un cyber commerçant, 3D Secure n’est ni plus ni moins qu’une assurance.
    Et le métier d’une assurance, c’est de prendre du bon risque, pas d’assurer les impayés… 😉

    Bien cordialement

    Xavier BOUTEILLER
    Directeur Commercial
    Tél. : 06 61 11 37 37

    SECUVAD
    RCS NANTERRE 514 496 082
    SAS au capital social de 10 000 EUR
    107 avenue Georges Clemenceau
    92000 NANTERRE
    Service commercial : 09 81 67 06 18
    Service technique : 04 67 13 01 57
    Service juridique : 0825 560 855

    http://www.secuvad.com
    La fraude à la carte
    Détection / Prévention / Répression / Recouvrement

  2. Le passage d’une authentification rejouable (type date de naissance) à une authentification dite « forte » ou « non rejouable » est en cours : j’ai effectué la semaine dernière mon premier achat certifié 3DS après avoir reçu de ma banque un SMS comportant un code unique (après m’être inscrit à ce service il y a plusieurs mois déjà). Mes précédents achats 3DS se bornaient à demander ma date de naissance. Cela a très bien fonctionné, j’ai reçu le code dans la dizaine de secondes suivant la saisie de mon numéro de CB. En revanche, si l’opérateur de téléphonie mobile venait à connaître des petits soucis d’acheminement de SMS… il risque d’y en avoir, des paniers abandonnés !

    1. Merci Laurent de cette précision. S’agit-il de la bnp? Votre remarque sur les SMS est tout à fait juste. Le Sms n’est pas un service garanti en termes de délivrabilité. Merci de ce témoignage.

  3. Bonjour

    Il s’agit de la Société Générale. Pour compléter le descriptif : lors de mon inscription cet été au service 3DS de la SocGen, j’ai dû envoyer successivement 2 SMS à la Banque (SMS payants d’ailleurs !), ensuite plus de nouvelles, jusqu’à ce que je fasse cette vente, qui s’est donc très bien déroulée.

    Cordialement

    Laurent

  4. Bonjour,
    il y aurait bien des choses à ajouter à cet article.
    En particulier, il y a une injustice énorme dans le fait que les « Gros » ne sont pas soumis comme les « petits » à la mise en place de 3DS. Il n’y a rien qui justifie le fait qu’ils soient protégés de ces pertes de CA dus à la mise en place douloureuse de ce nouveau dispositif. Au contraire, ils auraient dû servir d’exemples.
    Et lorsqu’on travaille en plus à l’export, on est alors soumis aux différences qui existent d’un pays à l’autre. Quand je lis ici que ce sont les américains qui mènent la danse, vous rendez-vous compte que sur de nombreux site nord-américain, on ne vous demandera rien de plus que le numéro de votre carte et sa date d’expiration? Allez demander ensuite le cvv et une code confidentiel!
    Notre société a perdu des dizaines d’opération à cause de 3DS. J’ai lu ici et là que 3DS était optionnel. Malgré des demandes verbales, écrites, recommandées, notre banque n’a jamais daigné nous répondre ni nous offrir d’enlever 3DS.

    Si vous disposez d’information plus précises montrant que 3DS est réellement optionnel, notamment si vous avez obtenu la levée de cette option de la part de la Banque Populaire, je suis preneur.

    Aujourd’hui, j’ai été pour la première fois soumis au contrôle 3DS sur un site de vente en ligne canadien en tant que détenteur d’une carte VISA. Je n’ai jamais pu concrétiser mon achat, et il a fallu que quelqu’un m’offre sa carte American Express pour finir mon achat…

    1. Il y a en effet beaucoup de choses à ajouter. sans parler des bugs – que j’ai observés récemment – avec des écrans vous demandant un code secret affiché en clair !

      Info démentie par la banque – bien que vue 2 fois sur 2 ordinateurs différents, dans 2 pays différents.

      🙂

Bouton retour en haut de la page