Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Daniel Broche
Manipulating search engines for profit become a serious problem (Brin & Page 2000)

Authentification forte

Daniel Broche #3Dsecure paiement CB Visa Mastercard internet fraude banquedefrance, #paiements & confiance

Prenez un groupe d'e-marchands qui n'ont toujours pas installé 3D-secure depuis le mois de novembre du fait du risque de perte de clientèle. Ajoutez une poignée de banquiers qui sont certains que ça fonctionne. Mettez le tout dans une salle et faites entrez un représentant de la banque de France qui annonce à tout ce beau monde que la récréation est finie:

  1. La fraude CB explose sur le net: L'ecommerce représente 2% des achats CB et 23% de la fraude !
  2. D'ici juin 2010 au plus tard, une méthode d'authentification forte devra être déployée pour les paiements CB.

Fini donc les codes que l'on ne retient pas et les popup qui demandent la date de naissance pour plus de sécurité... Chaque porteur de carte qui voudra l'utiliser en ligne aura en plus un systeme technique générateur de codes non réuilisables.
Bonne nouvelle pour les e-marchands: Si la solution est un peu plus compliquée pour le consommateur, sa banque sera bien contrainte à un peu plus de pédagogie et d'information. Le risque d'abandon lors du paiement du fait de la sécurité additionnelle dvrait donc chuter sensiblement.
Et cela devrait significativement diminuer les pertes liées fraude vu que 50% des détournements de n° CB sont liés à du vol (lors de l'acheminement des CB ou dans le portefeuille client). Le code non réutilisable réduit très fortement l'intérêt de tels vols.

Sauf que dans le même temps il faut aussi que les e-marchands trouvent une solution pour débiter à l'expédition ou couvrir les consommateurs sur l'avance de trésorerieà la demande du gouvernement. Et au vu de la complexité de gestion des encaissements CB, la généralisation de système type 3D secure ne facilite pas la tâche: Les authentifications 3D actuelles ne sont valables que 3 jours. Si l'on expédie en plus de 3j ou en fractionné, il est techniquement impossible de faire coller les contraintes de sécurité de délai.
Ne parlons même pas des cartes privatives pour lesquelles c'est le gros flou.

Nos confrères banquiers et les fournisseurs de solutions de paiement ont du pain sur la planche.

Pour être informé des derniers articles, inscrivez vous :

Vous aimerez aussi :

test
test
Rh8 (bis!)
Rh8 (bis!)
Troll e-commerce 2013: la pré-sélection
Troll e-commerce 2013: la pré-sélection
Chess 19#
Chess 19#
Nespresso & Recyclage
Paris by night

Marie-H 21/12/2012 16:33

Hello Daniel
Je note une nette augmentation des tentatives de fraudes depuis l'installation de 3DS. Ce qui est un peu aberrant... Je ne me l'explique pas vraiment. Si tu as des infos d'autres marchands qui auraient fait ce même constat, je suis à l'écoute. QUant à l'encaissement à l'expédition, je pensais que seules les entreprises membres de la FEVAD étaient concernées dans un premier temps, pour tester en quelque sorte le système, est-ce une info erronée ?
En espérant que les affaires vont bien
A bientôt
Marie-hélène

cobolian 21/12/2012 16:33

Tout élément contraignant est une plaie pour l'acheteur, et du coup pour le vendeur. Que les banques comprennent ça et trouvent un système plus simple.

Daniel 21/12/2012 16:33

@Abrico: Le reste c'est les usages CB en magasin (avec code pin la fraude chute) et via téléphone/mail
@Nicolas: Elle est peut être valable sur 90j mais au dela de 3 l'e-marchand peut avoir de mauvaises surprises au moment de l'encaissement semble t'il
Pour le reseau vertueux,le principal souci c'est que les banques n'ont pas les memes intérets que les marchands. Mais on va finir par y arriver

smaret 21/12/2012 16:33

http://sylvain-maret.blogspot.com/
Un site sur l'authentification forte

Nicolas B. 21/12/2012 16:33

Quel sujet complexe ! Attention, l'authentification 3D Secure est valable jusqu'à 90 jours. Ce qui pose deux problèmes ; le premier est relatif à la durée d'une demande d'autorisation (la pratique est de 7 jours). Le second au paiement différé ou en plusieurs fois en raison de l'impossibilité actuelle de rejouer une authentification sur plusieurs envois en banque.
Ici encore, les prestataires de paiement sont vigilants et feront le nécessaire dès qu'il sera possible d'y apporter réponse.
En attendant, espérons que le cercle vertueux banques/commerces/réseaux prendra forme pour satisfaire toutes les parties.

GuilhemR 21/12/2012 16:33

Daniel,
Enchanté d'avoir fait ta connaissance "physique" lors de cette conférence, c'est toujours agréable de mettre un visage sur des échanges électroniques.
Je te propose un lien vers mon article sur la même conférence, pour compléter les points de vue:
http://www.guilhemroux.fr/2009/04/conference-sur-les-moyens-de-paiement-a-la-fevad/
Bonnes vacances à toi, j'ai noté de t'appeler à ton retour.

AbriCoCotier 21/12/2012 16:33

Bonjour,
"La fraude CB explose sur le net: L'ecommerce représente 2% des achats CB"
Si l'e-commerce ne représente que 2% des achats CB sur le net, c'est quoi les 98% restants ?

Facebook Twitter RSS Contact