Echec de 3D Secure en France : la faute des banques selon Ogone
Ogone est un prestataire de paiements sécurisés, notamment via 3D Secure. Il constate le peu d'engouement en France pour ce dispositif. Il blâme le manque d'information des e-commerçants, notamment par la faute des banques. Il relativise les inconvénients du système vu la réduction des fraudes. Le protocole 3D-Secure est applicable en France depuis le 1er octobre 2008. Il peine à convaincre les commerçants en ligne ou à distance, alors qu'il rencontrerait un vif succès chez nos voisins européens, selon la société Ogone, fournisseur d'une plateforme de sécurisation des paiements sur internet, intégrant 3D Secure. Ogone annonce équiper 20 000 marchands européens, en ecommerce ou en vente à distance, de sa plateforme. Sur ce total, 6500 ont mis en oeuvre 3-D Secure. Et, tous pays confondus, 48% des paiements par carte bancaire traités sur la plateforme d'Ogone utilisent 3-D Secure. Comparativement, en France ce sont 11% des paiements par carte bancaire qui sont réalisées en mode 3-D Secure, contre 65% en Belgique, 69% en Allemagne, 92% aux Pays-Bas et 95% au Royaume-Uni. La France arrive donc en dernière position du classement même si le nombre de paiements sécurisés par 3D Secure progresse de 2% par rapport au mois de mai 2009. Les résultats de cette étude révèlent également que, sur les 48% de transactions 3-D Secure, 24% le sont avec l'authentification du porteur de carte. Un chiffre stable par rapport à mai 2009. Illustration : sécuriser les achats sur internet par carte bancaire est impératif, pour autant 3D Secure fait-il l'affaire ? (D.R.) En France, dans 80% des cas, le porteur de la carte a procédé à son authentification, un chiffre en progression de 10% par rapport à mai 2009 (70%). Le Royaume-Uni enregistre 70% de transactions 3-D Secure avec authentification, contre 55% pour la Belgique, près de 40% pour l'Allemagne et les Pays-Bas. Ogone veut montrer que l'acte d'achat est plus élevé grâce à 3D Secure. Il constate que les paiements 3-D Secure avec authentification concernent des paniers d'achat moyens dont les montants sont 50% plus élevés que lors de transactions standards (130 € contre 70 €). Cet écart s'est d'ailleurs creusé depuis novembre 2008, où ces chiffres atteignaient 110 € pour une transaction 3DS et 80 € pour une transaction classique. Ogone tente d'analyser les raisons de l'échec de 3D Secure en France. Pour ce fournisseur, 3DS permet de réduire le taux de fraude et offre la possibilité aux commerçants, en cas de contestation de la transaction, d'être protégés. Il reconnaît cependant que le temps de traitement d'une transaction sécurisée par 3DS est effectivement deux fois plus long qu'une transaction standard. Cet allongement entraîne un un taux d'abandon plus élevé par l'internaute de son acte d'achat. Patrick Flamant, responsable d'Ogone pour la France, veut relativiser cet impact et le placer en perspective avec la baisse de la fraude : « Une augmentation du taux d'abandon a pu être constatée en 2008 au lancement du système. Aujourd'hui les clients, en particulier ceux qui s'authentifient avec leur date de naissance, ont bien compris le nouveau système. Une éventuelle augmentation du taux d'abandon est donc à rapprocher des fraudes qui sont évitées mais aussi probablement du manque d'information des clients des banques qui utilisent des méthodes d'authentification plus complexes ». Enfin, Ogone relève aussi la critique sur la difficulté de mise en oeuvre d'un projet 3-D Secure pour le commerçant mais veut blâmer le déficit d'information des e-commerçants français par la faute des banques. « En quoi les projets 3-D Secure en France feraient exception comparativement au reste des pays européens ? Un déficit d'information des commerçants de la part de leur banque pourrait-il être à l'origine de cette timidité vis-à-vis du système 3-D Secure ? » Rappel sur 3-D Secure : Déployé sous les appellations commerciales Verified By Visa et MasterCard SecureCode, le système de sécurisation 3-D Secure cherche à limiter le risque de fraude lié aux tentatives d'usurpation d'identité. Il consiste à s'assurer, lors de chaque paiement, que la carte est bien utilisée par son titulaire. Dans ce dernier cas où, à la fois le commerçant et la banque du porteur sont équipés, une étape supplémentaire a lieu au moment du paiement. En plus du numéro de carte bancaire et des trois derniers chiffres du code de sécurité, l'internaute doit saisir un mot de passe, tel que sa date de naissance(authentification simple) ou un code dynamique à usage unique (authentification forte).
