Manipulating search engines for profit become a serious problem (Brin & Page 2000)
30 Avril 2009
Prenez un groupe d'e-marchands qui n'ont toujours pas installé 3D-secure depuis le mois de novembre du fait du risque de perte de clientèle. Ajoutez une poignée de banquiers qui sont certains que ça fonctionne. Mettez le tout dans une salle et faites entrez un représentant de la banque de France qui annonce à tout ce beau monde que la récréation est finie:
Fini donc les codes que l'on ne retient pas et les popup qui demandent la date de naissance pour plus de sécurité... Chaque porteur de carte qui voudra l'utiliser en ligne aura en plus un systeme technique générateur de codes non réuilisables.
Bonne nouvelle pour les e-marchands: Si la solution est un peu plus compliquée pour le consommateur, sa banque sera bien contrainte à un peu plus de pédagogie et d'information. Le risque d'abandon lors du paiement du fait de la sécurité additionnelle dvrait donc chuter sensiblement.
Et cela devrait significativement diminuer les pertes liées fraude vu que 50% des détournements de n° CB sont liés à du vol (lors de l'acheminement des CB ou dans le portefeuille client). Le code non réutilisable réduit très fortement l'intérêt de tels vols.
Sauf que dans le même temps il faut aussi que les e-marchands trouvent une solution pour débiter à l'expédition ou couvrir les consommateurs sur l'avance de trésorerieà la demande du gouvernement. Et au vu de la complexité de gestion des encaissements CB, la généralisation de système type 3D secure ne facilite pas la tâche: Les authentifications 3D actuelles ne sont valables que 3 jours. Si l'on expédie en plus de 3j ou en fractionné, il est techniquement impossible de faire coller les contraintes de sécurité de délai.
Ne parlons même pas des cartes privatives pour lesquelles c'est le gros flou.
Nos confrères banquiers et les fournisseurs de solutions de paiement ont du pain sur la planche.