Accueil » Marketing

Sécurité des paiements en ligne avec 3D-Secure

7 mars 2009 2 commentaires

Le 1er octobre 2008, un nouveau système visant à réduire le nombre de fraudes bancaires a été mis en place par Visa et Mastercard. Cette sécurité baptisée 3D-Secure oblige l’acheteur à saisir une information connue seulement par lui afin de prouver l’identité du porteur de carte.

MasterCard SecureCode

Verified by VISA



Ce nouveau système apporte ces avantages et ses inconvenients. En tous cas il m’a permis de me poser certaines questions. En quoi cette nouveauté rend elle le paiement mieux sécurisé ? Est ce que le client va comprendre l’intérêt de cette protection ? Est-ce un atout pour le commerçant ? etc …

Comme vous le savez déjà un paiement bancaire s’effectue sans l’utilisation du code de sécurité. Vous avez simplement besoin du numéro de CB, de la date d’expiration, et du cryptogramme à 3 chiffres se trouvant au dos de la carte. Il est donc très simple d’effectuer un réglement avec une carte sans aucune sécurité sur l’identité du client. La méthode 3D-Secure demande désormais au client de saisir un code PIN, pour prouver son identitié. Ce code PIN lui a été fournit par sa banque et ne doit resté connu que par lui. C’est comme un 2e code secret pour la même Carte Bancaire.

Ce que cela à changé pour le commerçant est une grande avancée : le transfert de propriété. Si une transaction est effectuée sans 3D-Secure et qu’elle s’avère frauduleuse par la suite, la banque débite immédiatement le compte du commerçant laissant ainsi une perte sèche au commerçant. Avec 3D-Secure, la transaction ne peut plus être débitée même an cas de fraude. Pour de petits commerçants n’ayant pas forcément beaucoup de ventes, une fraude importante peut considérablement porter atteinte à sa trésorerie.

Voici un schéma explicatif tiré du site ATOS avec l’explication de 3D-Secure. ATOS étant la société gérant la plupart des transactions bancaires entre les organismes de cartes tels VISA et MASTERCARD avec votre banque.

sips_3dsecure

Tout cela ne semble avoir que des avantages me direz vous, cependant il y a de gros problèmes.

La sécurité des codes PIN se limite à une date de naissance pour plusieurs banques. Et avec la croissance des réseaux sociaux (facebook, myspace ) une date de naissane n’est pas un élément impossible à trouver. Cette mesure devrait être améliorée courant 2009.

Une autre lacune très importante est le manque de communication des banques sur ce sujet. Personnellement au Crédit Mutuel j’ai eu droit à un petit édito sur une lettre accompagnant un relevé bancaire et un message sur le site de 3 lignes qu’il faut aller voir si vraiment on en a envie. Donc innaccessible à ceux ne consultant pas leur compte sur internet. Un peu maigre pour une banque qui lance un nouveau système. Je pense que le manque d’information est peut être un choix de la part des banques qui préfèrent proposer leur carte « payweb » à usage unique vu que ce service est facturé contrairement au 3D-Secure qui lui est gratuit pour le commerçant et pour l’acheteur.

Pour finir et c’est un élément sur lequel nous ne pouvons pas intervenir. Le tunnel de paiement. Alors que nous nous efforçons de respecter la règle des 3 clics pour le tunnel de commande, le système 3D-Secure rajoute une étape supplémentaire. Après avoir saisi ses informations bancaires, le client est redirigé vers une page du type

https://[banqueduporteur].wlp-acs.com. Le domaine wlp-acs.com appartient à ATOS Origin et il s’occupe d’interroger la banque du porteur de carte pour vérifier que le code PIN est correcte et donc autoriser la transaction. Or certains clients n’ont pas connaissance de leur code PIN, ils n’ont pas confiance en un site qui leur demande sa date de naissance pour régler sa commande, ce qui augmente le taux d’abandon.

Je pense que ce système 3D-Secure est une véritable avancée dans la prévention des fraudes, mais qu’il n’a pas été suffisamment préparé. le code PIN pourait par exemple être demandé en même temps que le numéro de carte par exemple. Il existe maintenant des techniques permettant de faire ceci. Et surtout les banques, les médias devraient communiquer d’avantage.

Pour le moment le seul moyen de réduire votre taux d’abandon lié à ce système est de vous faire communiquer en expliquant à votre client à quoi correspond ce code demandé. Expliquez lui que c’est une sécurité pour lui. Que ce code étant obligatoire pour tout paiement en ligne, même en cas de perte ou de vol de sa carte, personne ne pourra l’utiliser sans son fameux code. En conclusion, faites sur votre site le travail de communication des banques.

Sylvain

Tombé dans le développement depuis l'âge de 10 ans, je m'intéresse rapidement au ecommerce et crée la solution Myeshop en 2007. Web addict, j'essaie de vulgariser notre métier en partageant mes expériences clients et personnelles avec vous sur ce blog

More Posts - Website

Follow Me:
TwitterFacebookLinkedInGoogle Plus

Partager cet article sur Twitter en personnalisant votre message

2 commentaires »

  • comparatif assurance-vie a dit:

    est-ce que c’est aussi sécurisé que Paypal ?

  • Sylvain a dit:

    Bonjour,
    le système bancaire ou le système Paypal sont sécurisés de la même manière. Le système 3D secure n’intervient pas au même niveau. Pour schématiser, Les banques et paypal cryptent les échanges entre vous et la banque/paypal afin que personne ne puisse intercepter cet échange.
    Le 3D Secure sert simplement à garantir que le porteur de carte est bien le propriétaire de cette carte. C’est une garantie pour les commerçants car certaines banques refusent d’assurer les transactions si 3DSecure n’est pas installé. En revanche, ce système n’est pas du tout ergonomique et les banques n’en parlent pas à leurs clients Il en résulte un taux d’abandon de commande très important.
    Bonne continuation

Laissez un commentaire

Ajoutez votre commentaire ci-dessous, ou créez un rétrolien depuis votre site. Vous pouvez également souscrire à ces commentaires par RSS.

Merci de vous conformer à la netetiquette.

Vous pouvez utiliser ces balises :
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>