Le boom de 3D Secure en Europe (mais pas en France)

A la faveur d’une discussion initiée sur le forum des paiements en ligne de Viadeo par Frédéric Loos, directeur de l’unité d’affaires e-commerce et VAD de l’opérateur de paiements électroniques bien connu Paybox, j’ai enfin pu compléter mes informations chiffrées pour la 2ème version du cours sur les paiements en ligne d’ESG quant à l’utilisation de 3D Secure (connu sous ses marques commerciales ‘Verified by Visa’ et ‘Mastercard Securecode’.

Le boom de 3D Secure en Europe (mais pas en France)

Le boom de 3D Secure en Europe (mais pas en France)
Le boom de 3D Secure en Europe (mais pas en France)

Qu’en retenir en quelques mots :

  • faible adoption du système par les marchands français: « 11% des transactions sont effectuées en mode 3D-Secure » seulement contre plus de « 90% au  Royaume-Uni et aux Pays-Bas par exemple » et  » 48% tous pays confondus » ;
  • « Ces paiements concernent des paniers dont les montants sont 50% plus élevés que les transactions standards (130€ contre 70€) ;
  • pourquoi la France est-elle en retard sur cette adoption ?
    1. temps de traitement des paiements multiplié par 2 par rapport à un paiement standard et aboutirait à un taux d’abandon plus élevé (mais c’est un argument qui ne tient pas en comparaison des autres pays),
    2. probablement un déficit d’information de la part des banques en direction des commerçants, des clients finals et aussi … des conseillers bancaires qui semblaient – nous l’avons signalé à e-commerce fin 2008 – bizarrement non informés de cette mesure (la difficulté de mise en oeuvre ne tient pas comme argument, encore une fois, comparativement au reste de l’Europe)
    3. en conclusion, rien à voir avec la technique, mais l’éducation du marché, ce qui paraît crédible.

M. Loos a également fourni des chiffres supplémentaires sur les abandons – chiffres issus des statistiques de Paybox à début décembre 2009 :

  • taux d’abandon (ou d’échec) observé sur la phase d’authentification d’environ 15 à 25% ;
  • mais … « ce taux d’abandon se réduit semaine après semaine, ceci démontrant une maturité grandissante des acheteurs » ;
  • De plus, ce chiffre recouvre beaucoup d’événements du fait que « [l’]ensemble des erreurs techniques associées au fait que 3DS est nouveau pour toute la chaîne de traitement et que les systèmes n’étaient pas eux-mêmes totalement mures et [entièrement]-disponibles » ;
  • rappel par M. Loos des différents acteurs du paiement sécurisé ainsi mis en oeuvre ;
    • « e-commerçant ;
    • opérateur de paiement du e-commerçant (Paybox / Atos / …) ;
    • [intégrateur de l’] application MPI (Merchant Plug In) permetant les échanges 3DS [côté site marchand] ;
    • Visa et Mastercard via ses serveurs d’annuaires (directory servers) ;
    • la banque de l’acheteur via son ses serveurs d’authentification (la page ou il faut signer sa transaction par un mot de passe ou une date de naissance)
    • et enfin les serveurs d’autorisation, autorisant ou pas au final la transaction ».
    • ouf !

autres informations ajoutées par Frédéric Loos dans son billet Viadeo :

  • la communication des banques est toujours très discrète (euphémisme) ;
  • le message de sécurisation faible (date de naissance) sera vite et progressivement remplacé par un SMS de confirmation en mode déconnecté (nous l’avions déjà signalé fin Octobre) ;
  • les marchands sont encore en round d’observation (déjà annoncé en Octobre, Atos nous ayant confirmé un chiffre de environ 70% de e-commerçants non équipés, et surtout les gros)

Voici pour l’actualité du paiement en ligne, il est fort à parier que ce round d’observation cesse progressivement et que le sempiternel sujet de la fraude en ligne finisse par s’estomper … jusqu’à l’invention du système de contournement suivant, ou tout bonnement l’intensification de la fraude hors ligne, qui est déjà de loin le problème le plus aigu de la fraude sur carte bancaire (gab, distributeurs, fraudes à la carte via ‘yes cards’, et notamment dans les pays où les cartes sont passées dans les « fers à repasser » et ne bénéficient pas de la sécurisation par puce).

source de l’article original: http://www.itrmanager.com/articles/95692/3d-secure-usage-encore-timide-france.html

Yann Gourvennec
Follow me