Depuis le 1er octobre 2008, toutes les banques françaises ont adopté le système 3D Secure pour les paiements en ligne. Ce système doit garantir les e-commerçants contre les impayés, car le risque est désormais assumé par la banque émettrice de la CB et non par le e-marchand.
Le principe? Lors d'un achat sur un site marchand, la banque du client demande une authentification supplémentaire au client (code secret spécifique, date de naissance...), pour s'assurer qu'il est bien le porteur de la carte bancaire utilisée pour le paiement. Le système protège donc également le client d'un détournement frauduleux.
Tous les sites marchands n'ont pas encore intégré la solution 3D Secure, mais des sites comme la FNAC, Pixmania, Dell, Voyages-sncf... et e-viti l'ont fait, et la liste s'allonge.
Traduction concrète pour le client d'e-viti:
- Lors de son premier achat 3D Secure: Au moment de payer sa commande par CB (sur le serveur sécurisé de notre partenaire la Caisse d'Epargne), celui-ci verra surgir une deuxième fenêtre pop-up ou un champ supplémentaire qui provient de sa propre banque.
A titre d'exemple, s'il est client Crédit Agricole, il verra apparaître l'écran suivant qui lui demande de choisir un code secret pour tous ses futurs achats en ligne:
S'il est client Caisse d'Epargne, BNP, Société Générale, etc. il lui faudra simplement rentrer sa date de naissance (5 banques ont choisi cette méthode).
Les procédures diffèrent selon les banques et si elles sont VISA ou Mastercard, mais le principe reste le même.
- Lors de ses achats ultérieurs: il lui suffira de rentrer à nouveau son code secret 3D Secure qu'il aura bien pris soin de mémoriser ou noter, ou bien de redonner sa date de naissance, selon le système choisi par sa banque.
PRECISION IMPORTANTE: à aucun moment on ne vous demande de donner votre code PIN, il s'agit simplement pour votre banque de vérifier que vous êtes bien le porteur de la carte.
Conséquences pour les e-marchands?
Beaucoup se sont inquiétés au moment du déploiement de 3D Secure: un certain nombre ont remarqué une augmentation des abandons de panier au moment de payer (+30-40% dans certains cas!), d'autres n'ont constaté aucun changement.
Je pense que passé l'effet de surprise des premiers paiements effectués via ce système, les clients devraient en effet s'y habituer, et même être rassurés par la sécurité supplémentaire.
Il reste qu'au vu des réticences de beaucoup à utiliser leur carte bancaire en ligne, l'apparition de fenêtres pop-up inattendues peut faire peur! D'où l'importance de la pédagogie des banques pour expliquer à leur clients l'introduction de ce nouveau système.
Or à ma connaissance (je suis client Caisse d'Epargne à titre personnel) aucune communication n'a été faite par les banques auprès des particuliers! D'où un coup de fil un peu paniqué hier après-midi d'un client détenteur d'une CB Crédit Agricole qui pensait qu'on lui demandait son code PIN. On aurait pu espérer une meilleur accompagnement de la part des banques...
Voir également cet article du Journal du Net qui traite du déploiement du système 3D Secure.