Cela fait un bout de temps qu’on parle de 3DSecure.
Jusqu’ici, je pensais quelque chose comme :
Le positif, c’est que le marchand ne paye plus pour les fraudes.
Le négatif, c’est un risque de baisse du taux de transformation
Suite à un billet sur capitaine, et à un commentaire de notre ami Alban, je me pose des questions.
La thèse d’Alban, c’est que la responsabilité passerait non pas du e-marchand vers la banque, mais du e-marchand vers… le consommateur.
Son explication est la suivante :
Puisque, pour acheter avec la carte 3DSecure, il faut utiliser le « code secret », l’utilisateur est responsable des usages frauduleux de la carte.
Et comme le « code secret » est la date de naissance, disponible sur en 3 clics sue internet…
Alors, ça serait ça la raison de l’empressement des banques à basculer sur 3DSecure ?
Messieurs les banquiers et spécialistes des paiements en ligne, rassurez moi, dite moi vite que c’est complètement faux !
(merci Christophe pour l’inspiration 😉 )
Bonjour,
3D Secure peut vite devenir très compliqué pour un e-commerçant. Car en effet, il y a un code de sécurité qui dans certains cas correspond à la date de naissance, mais dans d’autres cas devient un code PIN.
Ce fameux code PIN doit être donné par la banque du porteur de carte mais malheureusement ce n’est que très rarement le cas.
Je viens appuyer ce que dit Jacques. Il ne s’agit pas toujours d’une date de naissance, mais des fois d’un autre code (j’ai même entendu parler d’une grille) que les gens auraient reçue. On imagine que c’est facilement le genre de courrier qui se perd.
Bonjour,
Autant je pense que les banques (pour la plupart) n’ont pas été très communicantes sur ce coup là, autant je les voit incapables d’imaginer un scénario dans lequel sachant que les clients ont tous mis en public leur date de naissance sur le net, alors elles allaient choisir un tel système d’authentification pour le 3Dsecure.
Il est clair que la date de naissance (BNP & SG à minima) n’est pas le mieux, mais en toute rigueur il s’agit d’une première phase dans l’implémentation. Et dans ce monde là, on est pas dans le développement rapide et les méthodes agiles, j’en convient.
La SG bascule progressivement son authentification vers un code envoyé par SMS lors de la transaction, c’est mieux, même si effectivement il faut avoir son mobile pas loin de sa carte bancaire.
En tout cas, la pression monte autour du 3Dsecure, est-ce un signe que les gros vont entrer dans la danse ?
Bonne journée. Alex.
BNP Paribas envoi un code par SMS pour chaque transaction… encore faut-il que l’on ai donné son n° de portable (et qu’il soit a jour) a son conseiller, sinon, impossible d’acheter…
Quand à « l’empressement des banques à basculer sur 3DSecure », tu exagère un peu… elles ont tout fait pour retarder ça (cela existe depuis plusieurs années dans bcp les autres pays, là, elle sont obligées par l’Europe… je crois bien que la France était le dernier pays à ne pas y être passé, non ?).
Le groupement des cartes bancaires devait certainement y être fortement opposé car rien n’était plus simple pour la banque de reprendre l’argent sur le compte du commerçant en cas de fraude, désormais, ce n’est plus possible (avec 3D Secure) et cela va entrainer d’autres pb…
C’est aussi pour cela qu’aucune banque ne communique clairement sur le sujet, (ni le groupement des cartes bancaires, premier concerné), ils veulent que ce soit la merde, que les e-commercants le l’adoptent pas, et comme ça, on reste sur les bonnes vielles pratiques bancaires (le client dis au bout de 3 mois : c’est pas moi, hop on reprends l’argent, tant pis pour vous et la livraison que vous avez faite)
Pendant ce temps, Paypal regarde sa part de marché augmenter 🙂
@Nico
Tout est dit. C’est bien le fond du problème.
@Nico
Contre-exemple : HSBC, qui force le passage à 3D Secure en ce moment.
Un de nos clients vient d’être passé manu militari à 3D Secure depuis lundi, et Ogone n’accepte pas d’annuler cette option tant que notre client n’a pas fait une opposition formelle par écrit sur 3D Secure à HSBC.
3D Secure, c’est fait ni pour les clients… et donc ni pour les marchands. C’est pour que les banques puissent protéger juridiquement leurs fesses et transférer sur le marchand la responsabilité de la fiabilité du moyen de paiement.
@MagicYoyo
La responsabilité est transférée à la banque du porteur. Le marchand ne supporte plus la fraude, puisque la banque du porteur lui a authentifié avec 3DSecure la personne en train de faire le paiement.
Evidemment, la contestation au motif de fraude (précision très importante, car la contestation pour litige commerciale existe toujours) par le porteur d’un paiement web avec sa CB n’est plus possible si le porteur a été authentifié (ce qui est risible dans le cas de l’authentification par date de naissance par exemple).
L’autre jour je veux acheter sur un site et au moment de payer (carte visa BNP) je tombe sur une page qui me demande d’entrer le code qui vient de m’être envoyé par sms. N’ayant pas reçu de sms, je regarde plus attentivement la page : les 4 derniers chiffres du numéro de mobile sont apparents. C’est mon ancien numéro, comme j’ai informé mon agence du changement, j’appelle le centre de relations clients BNP (0.12 € la minute) et au bout de 10 min (= 1,20 €) la téléconseillère me dit qu’elle a bien mon nouveau numéro mais qu’il faudrait que j’appelle 3D Secure au téléphone moi-même pour les informer du changement !! Décidément nos amis les banquiers en font de moins en moins et sont toujours plus gourmands.
Suite du feuilleton : j’ai donc appelé le réseau Visa qui dit ne pas avoir la main sur le changement de numéro de téléphone et me renvoie sur la banque disant que malheureusement ça ne peut être fait qu’en agence, mais qu’ils ne savent pas toujours compléter le bon champ dans la base. En attendant il réactive le contrôle par date de naissance, valide pendant qq jours.
Finalement c’est un autre téléconseiller de BNP Paribas qui arrivera à mettre à jour ce satané numéro de téléphone.
@Jean-Charles
Connaissant bien les personnes qui font les boulots de téléconseillers (notamment en secteur bancaire) j’ai beaucoup d’indulgence pour eux : ils sont souvent mis en prise direct face aux clients (mécontents) avec une formation basique. Le manque d’intérêt, la précarité et le salaire qui accompagnent leur job ne les poussent pas non plus à s’intéresser à fond au sujet dont ils sont censés assuré le support.
C’est un peu la faute des banques qui n’ont pas compris qu’une vraie relation client (et non pas juste un système de « jevousappellepourvousvendreuntruc ») améliorerait drastiquement leur image.
Après les ACS (les systèmes d’authentification 3D Secure des clients) sont gérés par chaque banque, donc Visa (ou Mastercard) n’est évidemment pas la société à contacter pour changer ton mot de passe, ta date de naissance ou ta carte de clés… 🙂