Le blog

3DSecure, enquête sur un cauchemar

3DSecure Excellent dossier du JdN qui enquête sur les problèmes rencontrés depuis la mise en place du dispositif 3DSecure de sécurisation des paiements en ligne.

Petit résumé de la situation : Depuis le 1er octobre 2008, il est de la responsabilité des banques d’authentifier les transactions en ligne et non plus de seulement les valider.

  • Un soulagement pour les e-commerçants. Désormais, en cas de fraude, le responsable est la banque de l’acheteur qui n’a pas su authentifier le client. Et pour peu que le e-commerçant ait souscrit l’option 3DSecure auprès de sa banque et que cette étape soit inscrite à son processus de transaction, fini les impayés.
  • Un soulagement pour l’e-acheteur : même en cas de vol de son numéro de carte bancaire, théoriquement personne ne peut plus l’utiliser pour faire des achats sur Internet.

Dans le meilleur des mondes, c’est ainsi que cela aurait dû fonctionner. Mais, dans les faits, c’est une autre histoire.

  • D’abord parce que le transfert de responsabilité n’est pas complet explique le directeur exécutif de Pixmania : « Si la banque
    reçoit beaucoup de chargebacks, même si 3DSecure est en place, elle émet des
    pénalités pour le commerçant en fonction du nombre de chargebacks »
  • Les e-acheteurs se trouvent confrontés à une demande de code personnel ou leur date de naissance pour valider leur transaction. Retrouver ce code, comprendre de quoi il s’agit et du pourquoi de cette demande, au mieux beaucoup abandonne leur panier. Au pire c’est le serveur de la banque qui refuse d’authentifier la transaction.
    L’impact sur les ventes serait en moyenne une perte de 15 à 20 %.

Mais alors qui utilise 3DSecure ?

Aujourd’hui, aucun grand e-marchand français ne travaille avec 3DSecure, affirme Jérôme Ulrich de PixMania, ou bien il le propose en option uniquement. Ceux qui le font sont les petits marchands, qui ne savent pas que 3DSecure est en place chez eux, ou qui n’ont pas les moyens de faire pression sur les banques pour qu’elles le retirent, poursuit-il.

A la Fevad, même son de cloche : « Environ 50 % des e-commerçants l’utilisent, mais il ne concerne que 13 % du total des transactions en ligne. Il est donc surtout installé chez les petits e-commerçants, à qui l’on n’a pas demandé leur avis. »

Des solutions ? 

De la part des banques :

  • la mise en place de règles homogènes d’identification
  • un réel effort de communication auprès de leurs clients
  • plus de consultation auprès des e-commerçants

De la part des e-commerçants :

  • a minima la mise en place de FAQ précises sur les boutiques enrôlées 3DSecure

Le dispositif 3DSecure est en train d’évoluer. Il n’est en effet dans l’intérêt de personne que les clients n’arrivent pas à acheter en ligne.

Espérons que nous parviendrons à un dispositif aussi sûr et efficace que celui en vigueur au Royaume-Uni : depuis 2004, les banques prennent le risque à leur charge et protègent le e-commerçant, tout en utilisant un système d’identification identique pour toutes les banques. Bilan : 95 % des paiements en ligne outre-Manche sont réalisés en 3DSecure.

À propos de Frédéric Benhaim

CEO Fondateur BluePaid Invest SAS, à 44 ans, je cumule 24 ans d'expérience dans les domaines de l'informatique, du commerce, du e-marketing. Spécialiste dans le domaine du paiement et du suivi des transactions par carte bancaire à distance, je vous apporterais des solutions et informations sur le secteur du paiement sécurisé, pour mieux monétiser vos sites E-commerce.


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

© Bluepaid 2001/2017 - Tous droits réservés