3D Secure m'a tuer
Par Sébastien le vendredi 24 avril 2009, 09:32 - Annonces CoinduGeek - Lien permanent
Pour une fois, ce n'est pas un nouveau produit que nous allons vous présenter sur le blog de CoinduGeek, mais ce serait plutôt un coup de gueule contre le système bancaire.
Lassé d'entendre que le paiement sur internet n'est pas fiable et sécurisé, alors que nos chiffres attestent tout le contraire (CoinduGeek n'a jamais eu à faire à une fraude à la carte bancaire depuis le début de son existance), le secteur bancaire a décidé d'instaurer la norme "3D Secure" afin d'authentifier au mieux les possesseurs de carte bancaire, et donc d'éviter la fraude le plus possible.
Vu comme ça, c'est une bonne chose. Oui, vu comme ça. Car lorsqu'on s'intéresse de plus près à la chose, ce système 3D Secure possède un vrai effet pervers.
D'abord, comment fonctionne le 3D Secure ? C'est assez simple.
Pour être sûr et certain qu'il s'agit bien du possesseur de la carte bancaire qui est en train de règler un achat sur internet, on va vous demander une double authentification. La première, qui était là avant l'instauration de ce nouveau système, c'est de mettre les chiffres de votre carte bancaire, la date d'expiration et le cryptogramme de sécurité. Une fois ces informations validées, le terminal de paiement électronique va trouver votre banque et vous basculera sur son serveur pour obtenir une deuxième authentification. A ce stade, vous devrez (suivant les banques), noter votre date de naissance, un code confidentiel personnel, vos codes d'accès à l'interface web de la banque etc, afin que votre banque certifie qu'il s'agit bien de vous, auprès du terminal de paiement électronique, qui donnera ensuite l'autorisation de paiement. Un peu compliqué comme procédure (d'ailleurs ma phrase est également compliquée).
Trop compliqué ? C'est ce qu'on peut se demander. Car ce système 3D Secure a été mis en place en dépit du bon sens. Pourquoi ? Car la majorité des possesseurs de carte bancaire ne connaissent pas l'existence d'une telle procédure. La conséquence ? L'abandon de près de 20% des règlements ! Oui, 20%. Pourquoi ? Non pas parce qu'il s'agit de fraudeurs, mais tout simplement de clients n'ayant pas confiance pour donner une information personnelle sur un serveur internet, car ils n'ont pas été informé de cette nouvelle procédure d'authentification. Peur de donner cette information, ou tout simplement ils ne possèdent pas cette information. Et c'est là où les banques n'ont pas vraiment jouée le jeu de la communication avec leurs clients.
Alors voilà pour ce coup de gueule. Oui, nous sommes d'accord pour sécuriser au mieux les règlements sur Internet, même s'il s'agit là de rassurer le client et non pas de vraiment sécuriser paiement (qui l'était déjà avant). Mais non, le 3D Secure n'aurait pas du être lancé aussi rapidement, et avec aussi peu de communication de la part des banques à leurs clients. Car 20% d'abandon de commande à cause de ce nouveau système, c'est énorme. Énorme pour un cybermarchand qui n'a jamais eu de fraude auparavant, et à qui on impose un système complexe qui rebute 20% de ses clients.
Commentaires
En effet, pour moi qui suis futur cybercommerçant, s'bien embétant.
Mais pourquoi ne pas proposer un système MONEYBOOKER sécurisé qui propose également un payement via carte bancaire ? je crois même que les frais sont beaucoup moins important que chez Payepas (oups, Paypal)
Tout à fait d'accord, les clients se demandent c'est quoi ce deuxième code et ils ne l'ont pas ! Du coup ils râlent. On est obligé de les relancer et leur proposer un paiement par chèque. Il faut que ce système soit appliqué par toute les banques car les internautes quand ils viennent chez nous sont surpris (interface Caisse d'Epargne), en plus ils ne comprennent pas pourquoi ils sont renvoyés à leur banqua par la suite. C'est le bordel.
bien que je suis d'accord par rapport au fait que les banques n'ont pas du tout communiqué sur ce système, je ne suis absoluement pas d'accord sur son utilité.
En tant que marchant web, vous n'avez peut-être jamais été victime d'utilisation frauduleuse d'une carte MAIS, si vous n'avez pas de système en place, ça va arriver un jour. Le système 3D secure vous assure que la personne qui utilise la carte bancaire est bien le détenteur de la carte et les banques assurent ces transactions. Vous avez une baisse de 20% en ce moment, mais une fois que ce système est répendu sur les sites marchands, vous verrez que ce n'est plus un frein, mais plutôt une marque de confiance supplémentaire.
bonjour, je suis technico commercial e-commerce pour une grande banque, et je me dois d apporter certaines precisions...il faut deja savoir que c'est Master card-visa qui instaure le 3d secure (pour info, nous banque, nous vous "parainons" vous professionels pour que vous soyez inscrit au reseau).dans mon metier je constate qu'effectivement certains commercant "s enleve" de 3d secure.
Pour info, nous n'avons pas de mot d'ordre de visa/master comme quoi le 3Ds est obligatoire...je remarque quand meme une chose...la plupart des commercant qui se retirent sont justement ceux qui ne mettent aucune informations juste avant la page de paiement...
je suis d'accord avec vous, les banques ont assez mal communiqué dans l'ensemble, car le probleme d'une banque est qu'elle communique trop...alors moi je comprend qu'un client qui arrive direct sur une page de paiement et qui voit une demande de code secret, alors qu'il vient de recevoir juste avant dans sa boite mail une demande urgente de mise a jour de son compte PAYpal, puisse croire que c'est du Fishing...donc avis au pro..INFORMER au moment du choix du paiement!Maintenant, pour ceux qui ne le veulent pas, je rappel que c 'est vous qui supporterez les impayés, que c'est mastercard/visa qui l'a decidé, donc a terme...
Enfin, ce que je dis tres souvent a mes commercants, vous risquez tres rapidement d'avoir le retour de baton. en effet, sur internet les habitudes d'achat vont tres vite, et donc les cyber acheteur vont tres rapidement prendre l'habitude du 3DS, et si ils arrivent sur votre site qui lui ne l'a pas, le cyberacheteur peut se demander pourquoi vous ne lui garantissez pas sa securité, et ce que vous avez a cacher....
j'avais l'habitude de faire des achats sur le net et de payer mes factures mais maintenant c'est impossible car en fin de paiemenbt il m'est demandé un code que je recevrai par SMS. Probleme je n'ai pas de portable et il est hors de question que j'en prenne un et de plus tres peu de couverture ou je demeure.
Merci la BNP !!!!!!!!
salut
un bon moyen de se protéger des impayés est de développer un petit algo (qques jours de dev) qui score les commandes (email, pays ip, pays carte, ...).
aucun impact sur la transfo, aucun frais proportionnel au chiffre,...
de mon point de vue la meilleure solution...
jean
Bonsoir,
Moi aussi je fais les frais de 3d secure, même si je reconnais son utilité. Mais je passe mes journées à rassurer mes clients par téléphone, en tous cas ceux qui prennent la peine de m'appeler ! Il faut croire qu'ils sont motivés... De nombreux abandons de paniers tout de même, glurps. Moralité, je vais faire coexister paypal et le CIC sur mon site, au moins le temps de voir ce que ça donne. Si quelqu'un a un avis, je suis preneuse !
Bonsoir.
Faut t'il penser que tout autre mode de paiement est invalide pour la sécurité?
j'ai eu l'ocasion de commander sur un site utilisant 3D Secure.
Arrivé au paiement j'ai été déboussolé par les questions pour finaliser l'achat.(je dois recevoir un code sur portable. Celui ci est déchargé....Heu. Que faire. Je ne peux finaliser. J'abandonne. Je me dirige sur un autre site ou je peux régler par paypal. Je ne mets pas en doute personnellement ce systeme mais je le trouve barbant pour le simple utilisateur internet que je suis.
le 3 D secure n'a jamais fonctionné pour moi, il me dit que mon nom est faux et du coup, je ne peut rien payer et mon banquier ne comprend pas, bref on ne peut rien faire pour moi ! ils devraient l'enlever ou au moins proposer une solution de rechange si ça ne fonctionne pas en bref, tres mauvais pour votre commerce !