Paiements en ligne : que penser du « 3D Secure Code » ?


ckoi ?

Développé par Visa pour augmenter le niveau de sécurité des transactions, adopté par Mastercard.

Lors d’un paiement en ligne classique, le déroulement des opérations est le suivant :

  1. L’internaute confirme son achat
  2. le serveur du commerçant envoie au serveur de paiement les informations nécessaires (montant, identité du commerçant)
  3. l’internaute saisit son numéro de carte et le cryptogramme dans la fenêtre règlement proposée par le serveur paiement
  4. le serveur de paiement vérifie la validité de la transaction et transmet le résultat au serveur du commerçant
    Il affiche ce résultat pour l’internaute, qui est invité à revenir sur le site de commerce

Si le 3D secure code est activé par le commerçant, l’internaute se voit demander un code après la phase de saisie du numéro de carte. Cette demande s’effectue par l’intermédiaire d’une fenêtre « pop up », gérée par la banque de l’internaute.

Ce code n’est pas le code de la carte, ni le cryptogramme visuel. Il peut s’agir d’un code choisi par l’internaute lors de sa première transaction, ou d’un code unique spécifique à la transaction, et envoyé par sms à chaque opération (cas du crédit agricole).

Il y a dans ce cas activation de 3 domaines (d’où 3D) :

  • le commerçant,
  • le système de carte bancaire,
  • et la banque (ce qui est nouveau).

Ce système est encore peu utilisé en France pour le moment, pour différentes raisons:

les avis sont partagés

les banques

Elles sont favorables au système, qui leur permet d’assurer une meilleure sécurité. Elles le proposent généralement en option dans leur offre de commerce en ligne.

Crédit Agricole, explication donnée ici

LCL, explication donnée ici

Société Générale, explication donnée ici

Crédit Mutuel, explication donnée ici

CIC, explication donnée ici

BNP Paribas, explication donnée ici

Banque Populaire, explication donnée ici

les marchands

Certains ont constaté une augmentation de l’abandon (de l’ordre de +20 à +30%), lors de la mise en oeuvre de cette solution. Ils sont donc réservés, et peu de boutiques en ligne l’ont mis en oeuvre.

Les consommateurs

Ils peuvent être étonnés, voire inquiets de voir apparaitre une fenêtre supplémentaire, sans information particulière dans la plupart des cas. En effet, cette demande d’information apparait sous la forme d’une fenêtre de type « popup », assez intrusive et inattendue, qui pourrait être assimilé à une tentative de piratage.

Alors, finalement

Une pédagogie s’impose, et dans la mesure où elle n’est pas proposée par les organismes de paiement lors de la transaction, c’est au marchand de prendre en charge cet aspect.

De la même façon que la mise en place du paiement en ligne, maintenant bien accepté, s’est accompagné sur les sites des associations, d’éléments de réassurance sous forme d’explications et de tranquilisation, si vous optez pour cette solution, pensez à prévenir votre donateur que, pour des raisons de sécurité, des informations supplémentaires vont lui être demandées.

quelques liens sur le sujet :

Wikipedia

la FEVAD

le journal du net : un bilan

le journal du net : la situation en Europe

un atelier sera consacré à ce sujet aux journées ONLINE 2010, le 9 juin