Cela fait un bout de temps qu’on parle de 3DSecure… Sans vraiment en voir « la tête ».
Je viens d’en parler avec Olivier, qui a mis 3DSecure en œuvre, depuis bien longtemps, puisque c’était en place pour les ventes internationales avant même l’ouverture de 3DSecure en France.
Comme j’aime bien voir les choses par moi même (un petit côté saint thomas ?), j’ai fait un achat sur Pêcheur.com.
Surprise, on m’a rien demandé, ni ma date de naissance, ni l’âge du capitaine…
On peut donc faire un achat 3DSecure sans le savoir ;).
En fait, côté Pêcheur.com, le contrat est effectivement 3DSecure. Cela veut dire que s’il y a un problème de paiement, c’est la banque qui gère, pas Pêcheur.
Après, comme la fonction 3DSecure fait intervenir la banque de l’acheteur, ce qui se passe dépend de la banque en question, et de la carte.
Suivant les banques, la fenêtre qui s’ouvre peut être différente, ainsi que les questions posées (date de naissance pour certaines, code spécifique à créer puis à réutiliser pour le Crédit Agricole, question sur le nom de jeune fille de votre mère, …).
Enfin, certaines cartes ne sont pas compatibles 3DSecure. Je devais sans doute rentrer dans ce cas de figure.
Olivier, avec qui on a un peu parlé de tout ça, m’a donné des infos intéressantes :
Pour lui, 3DSecure n’a pas impacté les résultats. Il a bien conscience que ce résultat peut être atypique, pour plusieurs raisons :
- Les clients de pêcheur.com sont des passionnés. Ils connaissent la marque, font confiance, et vont jusqu’au bout ;
- pêcheur.com a mis en place deux moyens de paiement par carte bleue. Olivier pense que ça a joué : les clients essayent une banque. S’ils sont troublés par la popup de la banque, ils essayent l’autre.
A ce propos, intéressant l’idée d’Olivier de mettre deux banques CB en ligne !
La raison principale est très simple : c’est un moyen pour être certains que les ventes pourront se poursuivre, même si l’une des plateformes de paiement est « off », ce qui arrive régulièrement est déjà arrivé.
c’est clair que la solution du double paiement est idéale, mais surtout c’est la confiance de l’acheteur dans la boutique en ligne qui est déterminante. Tant que les « gros » n’auront pas migré sur 3D Secure, cela restera un vrai problème pour de nombreuses boutiques de tailles moyennes. A moins que les banques ne se décident à communiquer, mais le paiement sur Internet est un sujet encore « sensible »… ce n’est pas moi qui le dit mais mon cher banquier 🙂
si on ne t’a rien demandé alors que tu as payé avec une CB française c’est soit que Pecheur.com a une banque hors de France, soit que c’est pas 3D secure
Dans les 2 cas c’est assez surprenant
Tu n’as eu aucun moyen d’authentification ??
@Fx> Yep !
@Daniel> Non, rien, garanti !
D’après Olivier, 2 explications possibles :
– Ma carte n’est pas passé, par ma banque, en « 3DSecure compatible »
– J’ai une carte pro, et le passage en 3DSecure des cartes pro est hyper récente (18 Avril je crois). Le système ne serait donc pas encore en place.
non j’ai déjà payé chez AirFrance avec une carte pro et j’ai eu droit à tout un tas de complications: date de naissance pour une carte entreprise…
tu as peut etre une banque à l’étranger ?
@Daniel
On a bien des banques françaises 😉
Le plus probable à mon avis est que la carte de François est « not enrolled ». Le « problème » est qu’il a payé sur notre servuer SPPLUS (Caisse Epargne et que nous n’avons pas de détail de l’état du process, je ne peux donc avoir l’explication. On a juste 3D oui (1) ou non (0)
A l’inverse de SIPS ou on a le détail (3D Error, 3D Attempt, 3D not enrolled, 3D success, 3D Failure…)
@François
Les incident de plateforme, c’est quand même pas « régulièrement ».
C’est arrivé 1 fois en novembre avec SIPS pendant quelques heures. Daniel doit s’en souvenir 😉
On a fait une de nos meilleures soirées ce jour là…
Avec SPPLUS on a eu par le passé pas mal de dysfonctionnements. A tel point qu’en 2008 il est arrivé de « débrancher » pendant plus d’un mois.
Reste que c’est « au cas où ». Il est arrivé que SPPLUS reste planté 1 week end complet… On ne peut pas se permettre ça.
@Daniel> Banque Populaire, on peut pas plus français Monsieur ;).
@Olivier> J’ai pris en compte tes remarques et modifié un peu le billet, merci.
Avec Bagatelles, nous sommes sur un système Atos (donc SIPS) et j’ai évalué récemment le nombre transactions 3D error depuis le déploiement 3D secure = 10% du CA par cartes bancaires.
C’est beaucoup, surtout si on ajoute le temps passé à expliquer à nos clients ce qu’était 3D secure et pourquoi ça coinçait.
Sinon, de notre côté, c’est également un moyen de paiement alternatif qui a permis de limiter la casse (paypal).
@mathilde
le statut 3D error n’empêche pas le succès d’une transaction. Nous en avons aussi un certain nombre en « 3D error » dans nos commandes validées. Cela indique que l’authentification n’a pas abouti. Mais ça n’implique pas un refus pour autant.
@François
La banque pop semble enroller ses cartes très progressivement (déclarer à Visa et MasterCard la carte comme participant au programme 3D secure).La tienne ne doit simplement pas encore l’avoir été(la mienne non plus)
http://www.alsace.banquepopulaire.fr/BPALS_v2/Pages/Banque/INFO/3DSecure.asp
En suisse en tout cas lors du premier achat le client peut outre passer le process 3D Secure ce qui lui laisse le temps de se renseigner (ouvrir la fameuse lettre qu’il a du recevoir de sa banque ;-)) et qui lui permet de finaliser quand même sa commande.
En revanche lors du paiement en ligne suivant aucune échappatoire, il faut renseigner le 3D Secure !
Je te confirme que la Banque Populaire n’est pas en avance sur l’enrollement de ses porteurs de cartes.
Ce retard est justifié par le fait que la Banque Populaire n’a pas souhaité commencé 3DSecure avec une saisie d’un mot de passe comme date de naissance.
La Banque Populaire a fait le choix d’équiper ses client avec un petit lecteur de carte physique générateur de mots de passe dynamiques non rejouables.
Il est donc normal que lorsque tu passes par un site 3DS tu ne saisisses rien de plus qu’avant.
La garantie de paiement au bénéfice du commerçant est maintenue, que l’acheteur signe ou pas sa transaction.
Pour infos de nombreuses autres banques françaises sont en retard sur le programme d’enrollement de clients, si elles l’ont commencé… (La Banque Postale, BP, de nombreuses cartes co-brandées,….).
Le soucis d’après c’est la position de la « poule et de l’oeuf ». En effet comment expliquer à des porteurs de carte qu’il faut maintenant s’authentifier, mais en ayant en face un nombre de sites marchands 3DS très faible. Et convaincre des E-commerçants des bénéfices de 3DS, mais en ayant en face des porteurs de carte non informés sur cette nouvelle façon de payer, d’où les remontées d’abandons d’achats. Les commerçants de taille conservent donc pour encore quelques mois leur volonté à ne pas être précurseurs sur la mise en place de 3DS sur leur site.
En complément une petite video : http://www.vericode.info/Extrait-du-JT-France2.html
Bonjour tout le monde.
Je suis sur le point d’assigner ma banque en raison du préjudice que nous avons subi depuis la mise en place de 3DS par notre banque il y a bientôt un an. Nous avons petit à petit constaté la perte de transactions vraisemblablement due à plusieurs choses:
1- nos clients sont surpris par cette nouvelle procédure donc personne ne les a informer. Ils sont septiques et abandonnent la transaction, ou ne connaissent tout simplement pas le code.
2- Nous nous adressons exclusivement à des dentistes. Le plus souvent, à l’étranger, ce n’est pas le titulaire de la carte qui effectue les commandes, mais un acheteur de la clinique dentaire. Cette personne, bien entendu, a encore moins de chance de connaître l’âge du capitaine ou le prénom de sa grand-mère.
3- Sur de nombreux sites nord-américains, il arrive bien souvent qu’on ne demande rien de plus que le numéro de la carte et sa date d’expiration. On ne demande même pas les 3 chiffres au dos. Une rumeur court même qu’il ne faut jamais donner ses 3 chiffres à qui que ce soit. Je me suis même fait dire cela par une employée de banque au guichet d’une banque canadienne. C’est vous dire si le visiteur sera enclin à vous confier d’autres informations sur lui !!!
4-Enfin, certains visiteurs m’ont indiqué avoir abandonné la transaction parce que la nouvelle page (celle dans laquelle on leur demande l’âge du capitaine) n’était pas dans leur langue alors que la page initiale de paiement était dans leur langue. Allez comprendre comment on traduit « quel est l’âge du capitaine » en français lorsque vous êtes japonais !!!
Nous avons perdu plusieurs milliers d’Euros à ce jour, et notre décision est désormais irrévocable. Nous assignons notre banque. Nous l’assignons notamment parce qu’elle n’a jamais répondu à nos différentes demandes de lever l’option 3DS, parce qu’elle ne nous a jamais informés de ce qu’elle le mettait en place et qu’il pouvait y avoir des conséquences. Songez tout de même que malgré appels téléphoniques, emails adressés au gestionnaire du compte courant, chef d’agence, direction régionale, service monétique, courriers recommandés, courrier adressé par notre service de protection juridique, jamais nous n’avons reçu une seule réponse écrite de notre banque !!! PAS UNE EXPLICATION.
Je sollicite l’entraide des propriétaires de boutique Internet pour essayer d’obtenir de l’information sur cette problématique et faire avancer les choses. J’ai besoin de témoignages et suis prêt à en fournir pour aider d’autres démarches similaires à la mienne. Peut-être la création d’un collectif pourrait-elle ajouter du poids à notre démarche.
Vous vous sentez concernés par ma démarche? contactez-moi (Alexandre MULLER) au 04 42 26 80 64 (siège de l’entreprise WAM) ou adressez moi un mail à 3ds@wamkey.com. Je suis souvent en déplacement à l’étranger et difficilement joignable par téléphone.
Merci pour votre attention et votre collaboration.
AM
voici quelques précisions :
Chez PAYBOX nous avons constaté au lancement de 3DS un taux d’abandon (ou d’échec) sur la phase d’authentification d’environ 15 à 25%.
Cependant nous constatons que ce même taux d’abandon se réduit semaine après semaine, ceci démontrant une maturité grandissante des acheteurs.
Nous pouvons également intégrer dans ce taux d’abandon, l’ensemble des erreurs techniques associées au fait que 3DS est nouveau pour toute la chaîne de traitement et que les systèmes n’étaient pas eux-mêmes totalement mures et full-disponibles. (les soucis techniques sont maintenant corrigés chez les banques, Visa, Mastercard, et les PSP… meme si mon paiement chez AirFrance a planté hier !!!!).
Il faut en effet savoir que les acteurs sont nombreux :
– le e-commerçant
– son opérateur de paiement (Paybox / Atos / …)
– l’application MPI (Merchant Plug In) permetant les échanges 3DS,
– les directory serveurs de Visa et Mastercard
– les serveurs d’authentifications de la banque de l’acheteur (la page ou il faut signer sa transaction par un mot de passe ou une date de naissance)
– et enfin les serveurs d’autorisation, autorisant ou pas au final la transaction
Au niveau communication les banques sont toujours dans une communication très très très très discrète en direction de leurs clients porteurs, mais nous ne pouvons pas dire que l’info ne soit pas disponible sur les site des banques (il faut cependant chercher).
PAYBOX a également il y a quelques semaines ajouté sur la page de paiement (celle où l’acheteur transmet les éléments de sa carte (n° / date de validité / ccryptogramme), un message d’information prévenant l’acheteur sur l’ouverture possible d’une nouvelle page l’invitant à autehtifier son acte de paiement.
Message type : Si votre banque adhère au programme de sécurisation des paiements que le commerçant est adhérent au programme Verified by Visa et Mastercard Secure Code après avoir cliqué sur “VALIDER”, vous verrez alors un nouvel écran s’afficher vous invitant à vous authentifier avec un code différent de votre “code confidentiel carte”.
Info positive :
Les méthodes d’authentification légères par saisie de date de naissance, vont progressivement disparaître au profit de la génération d’un mot de passe différent pour chaque acte d’achat (via réception d’un SMS ou génération d’un code via un lecteur physique adhoc donné par la banque à son client porteur). Les banques vont donc devoir expliquer à leurs clients ce mode d’authentification, elles jouerons donc certainement avec qualité cette phase d’éducation et de formation de leurs porteurs de cartes).
Côté Commerçant ils sont encore beaucoup en “mode observation” pour savoir qui va le mettre le premier et le maintenir dans la durée.
En effet de nombreux commerçants ne souhaitent pas sur la mise en place de 3DS sur leur site des précurseurs mais des suiveurs. De nombreuses mises en place sont cependant programmées pour 1er trimestre ou semestre 2010(après les fêtes et après les soldes).
Dernière précision :
PAYBOX rend disponible 3DSecure sur ses 2 services dédiés aux flux e-commerce :
– PAYBOX SYSTEM : passage par une page de paiement personnalisée aux couleurs du site e-commerce, hébergée par PAYBOX.
– PAYBOX DIRECT : solution qui assure le traitement de vos paiements de façon transparente pour vos clients. Votre application de vente doit collecter les informations sensibles telles que le n° de carte et les transmet à PAYBOX via un dialogue sécurisé de serveur à serveur. La phase 3DSecure étant également assurée en mode serveur à serveur.
Et pour conclure :
A aujourd’hui uniquement 50% de nos nouveaux clients commerçants adoptant les services PAYBOX demandent le paramétrage de 3DS sur leur profil monétique.
Bonjour,
bravo pour cet article,
Je vous propose d’apporter un éclairage nouveau sur le sujet 3D Secure. J’ai eu la chance d’obtenir un entretien avec Ogone France qui m’a expliqué que sur leur parc de clients, l’échec d’authentification 3D Secure est de 13,4% en France
Et voici le lien, j’espère que cette information vous sera utile:
http://www.ecommercewall.com/2010/03/paiement-en-ligne/ogone-3d-secure/
je vous remercie et je vous souhaite une bonne continuation,
PHT