Le boom de 3D Secure en Europe (mais pas en France)
A la faveur d’une discussion initiée sur le forum des paiements en ligne de Viadeo par Frédéric Loos, directeur de l’unité d’affaires e-commerce et VAD de l’opérateur de paiements électroniques bien connu Paybox, j’ai enfin pu compléter mes informations chiffrées pour la 2ème version du cours sur les paiements en ligne d’ESG quant à l’utilisation de 3D Secure (connu sous ses marques commerciales ‘Verified by Visa’ et ‘Mastercard Securecode’.
Le boom de 3D Secure en Europe (mais pas en France)
Qu’en retenir en quelques mots :
- faible adoption du système par les marchands français: « 11% des transactions sont effectuées en mode 3D-Secure » seulement contre plus de « 90% au Royaume-Uni et aux Pays-Bas par exemple » et » 48% tous pays confondus » ;
- « Ces paiements concernent des paniers dont les montants sont 50% plus élevés que les transactions standards (130€ contre 70€) ;
- pourquoi la France est-elle en retard sur cette adoption ?
- temps de traitement des paiements multiplié par 2 par rapport à un paiement standard et aboutirait à un taux d’abandon plus élevé (mais c’est un argument qui ne tient pas en comparaison des autres pays),
- probablement un déficit d’information de la part des banques en direction des commerçants, des clients finals et aussi … des conseillers bancaires qui semblaient – nous l’avons signalé à e-commerce fin 2008 – bizarrement non informés de cette mesure (la difficulté de mise en oeuvre ne tient pas comme argument, encore une fois, comparativement au reste de l’Europe)
- en conclusion, rien à voir avec la technique, mais l’éducation du marchéLa notion même de marché B2B ou B2C est au cœur de la démarche marketing. Un marché est la rencontre d'une offre et d'une demande, ce qui paraît crédible.
M. Loos a également fourni des chiffres supplémentaires sur les abandons – chiffres issus des statistiques de Paybox à début décembre 2009 :
- taux d’abandon (ou d’échec) observé sur la phase d’authentification d’environ 15 à 25% ;
- mais … « ce taux d’abandon se réduit semaine après semaine, ceci démontrant une maturité grandissante des acheteurs » ;
- De plus, ce chiffre recouvre beaucoup d’événements du fait que « [l’]ensemble des erreurs techniques associées au fait que 3DS est nouveau pour toute la chaîne de traitement et que les systèmes n’étaient pas eux-mêmes totalement mures et [entièrement]-disponibles » ;
- rappel par M. Loos des différents acteurs du paiement sécurisé ainsi mis en oeuvre ;
- « e-commerçant ;
- opérateur de paiement du e-commerçant (Paybox / Atos / …) ;
- [intégrateur de l’] application MPI (Merchant Plug In) permetant les échanges 3DS [côté site marchand] ;
- Visa et Mastercard via ses serveurs d’annuaires (directory servers) ;
- la banque de l’acheteurComportement de l’acheteur en B2B : Internet et réseaux sociaux ont bouleversé le comportement de l’acheteur en B2B qui se rapproche du B2C via son ses serveurs d’authentification (la page ou il faut signer sa transaction par un mot de passe ou une date de naissance)
- et enfin les serveurs d’autorisation, autorisant ou pas au final la transaction ».
- ouf !
autres informations ajoutées par Frédéric Loos dans son billet Viadeo :
- la communication des banques est toujours très discrète (euphémisme) ;
- le message de sécurisation faible (date de naissance) sera vite et progressivement remplacé par un SMS de confirmation en mode déconnecté (nous l’avions déjà signalé fin Octobre) ;
- les marchands sont encore en round d’observation (déjà annoncé en Octobre, Atos nous ayant confirmé un chiffre de environ 70% de e-commerçants non équipés, et surtout les gros)
Voici pour l’actualité du paiement en ligne, il est fort à parier que ce round d’observation cesse progressivement et que le sempiternel sujet de la fraude en ligne finisse par s’estomper … jusqu’à l’invention du système de contournement suivant, ou tout bonnement l’intensification de la fraude hors ligne, qui est déjà de loin le problème le plus aigu de la fraude sur carte bancaire (gab, distributeurs, fraudes à la carte via ‘yes cards’, et notamment dans les pays où les cartes sont passées dans les « fers à repasser » et ne bénéficient pas de la sécurisation par puce).
source de l’article original: http://www.itrmanager.com/articles/95692/3d-secure-usage-encore-timide-france.html
Billet très intéressant et qui résume parfaitement la situation.
Précision étant que 3D Secure ne permet pas la représentation de CB en cas d’abonnements par exemple et que 3D Secure ne résout en rien la problématique de la fraude à la CB.
Rajouter un code va bien évidemment dans le bon sens mais nous avons déjà pu constater des cas d’usurpation de numéros de CB avec le code 3D…
A partir de là, certes le cyber commerçant essaiera de faire jouer la clause de transfert de responsabilité à sa banque, encore faut il que ladite clause puisse être appliquée.
Car au final, pour un cyber commerçant, 3D Secure n’est ni plus ni moins qu’une assurance.
Et le métier d’une assurance, c’est de prendre du bon risque, pas d’assurer les impayés… 😉
Bien cordialement
Xavier BOUTEILLER
Directeur Commercial
Tél. : 06 61 11 37 37
SECUVAD
RCS NANTERRE 514 496 082
SAS au capital social de 10 000 EUR
107 avenue Georges Clemenceau
92000 NANTERRE
Service commercial : 09 81 67 06 18
Service technique : 04 67 13 01 57
Service juridique : 0825 560 855
http://www.secuvad.com
La fraude à la carte
Détection / Prévention / Répression / Recouvrement
merci de ce sympathique et avisé commentaire et vos précisions sur la fraude.
Bien à vous.
YG
Le passage d’une authentification rejouable (type date de naissance) à une authentification dite « forte » ou « non rejouable » est en cours : j’ai effectué la semaine dernière mon premier achat certifié 3DS après avoir reçu de ma banque un SMS comportant un code unique (après m’être inscrit à ce service il y a plusieurs mois déjà). Mes précédents achats 3DS se bornaient à demander ma date de naissance. Cela a très bien fonctionné, j’ai reçu le code dans la dizaine de secondes suivant la saisie de mon numéro de CB. En revanche, si l’opérateur de téléphonie mobile venait à connaître des petits soucis d’acheminement de SMS… il risque d’y en avoir, des paniers abandonnés !
Merci Laurent de cette précision. S’agit-il de la bnp? Votre remarque sur les SMS est tout à fait juste. Le Sms n’est pas un service garanti en termes de délivrabilité. Merci de ce témoignage.
Bonjour
Il s’agit de la Société Générale. Pour compléter le descriptif : lors de mon inscription cet été au service 3DS de la SocGen, j’ai dû envoyer successivement 2 SMS à la Banque (SMS payants d’ailleurs !), ensuite plus de nouvelles, jusqu’à ce que je fasse cette vente, qui s’est donc très bien déroulée.
Cordialement
Laurent
Bonjour,
il y aurait bien des choses à ajouter à cet article.
En particulier, il y a une injustice énorme dans le fait que les « Gros » ne sont pas soumis comme les « petits » à la mise en place de 3DS. Il n’y a rien qui justifie le fait qu’ils soient protégés de ces pertes de CA dus à la mise en place douloureuse de ce nouveau dispositif. Au contraire, ils auraient dû servir d’exemples.
Et lorsqu’on travaille en plus à l’export, on est alors soumis aux différences qui existent d’un pays à l’autre. Quand je lis ici que ce sont les américains qui mènent la danse, vous rendez-vous compte que sur de nombreux site nord-américain, on ne vous demandera rien de plus que le numéro de votre carte et sa date d’expiration? Allez demander ensuite le cvv et une code confidentiel!
Notre société a perdu des dizaines d’opération à cause de 3DS. J’ai lu ici et là que 3DS était optionnel. Malgré des demandes verbales, écrites, recommandées, notre banque n’a jamais daigné nous répondre ni nous offrir d’enlever 3DS.
Si vous disposez d’information plus précises montrant que 3DS est réellement optionnel, notamment si vous avez obtenu la levée de cette option de la part de la Banque Populaire, je suis preneur.
Aujourd’hui, j’ai été pour la première fois soumis au contrôle 3DS sur un site de vente en ligne canadien en tant que détenteur d’une carte VISA. Je n’ai jamais pu concrétiser mon achat, et il a fallu que quelqu’un m’offre sa carte American Express pour finir mon achat…
Il y a en effet beaucoup de choses à ajouter. sans parler des bugs – que j’ai observés récemment – avec des écrans vous demandant un code secret affiché en clair !
Info démentie par la banque – bien que vue 2 fois sur 2 ordinateurs différents, dans 2 pays différents.
🙂