Règles du jeu:
- Améliorer la sécurité ne rien perdre en simplicité.
- Objectif: Garder la confiance des consommateurs.
- Mise de départ: 25 milliards d'euros (marché e-commerce français).
Ce jeu c'est 3D secure (3DS), la norme de paiement en ligne dont il était question cet après midi lors de l'atelier FEVAD réunissant e-marchand, banquiers et représentant du GIE cartes bancaires.
Pour le non initié aux arcanes de la monétiques que je suis, c'était l'occasion d'apprendre dans le désordre que:
- 3DS n'est pas un système d'authentification, 3DS c'est une organisation 4 COINS (e-marchand + banque e-marchand + banque porteur CB + porteur CB). D'ou le 3 dans le sigle... Ne demandez pas d'où vient le D !!
- Le GIE CB n'a pas précisé si cette histoire a été inventée au bistrot du coin, mais dans la salle on sentait que les marchands étaient sous pression.
- Pour fonctionner cette organisation requiert une méthode d'authentification. Dans notre époque laminée par le fléau du libéralisme, cela implique qu'il existe une flopée de solutions concurrentes.
- On ne peut donc plus faire confiance aux banquiers pour se mettre d'accord en douce et imposer aux consommateurs une solution unique, simple et rentable.
- Si on en est là, c'est un peu à cause de 3 Suisses qui a demandé de pouvoir payer à distance dans les années 80 sans penser à Internet et aux réseaux sociaux ! (doléances à déposer chez Capitaine commerce qui aurait du arriver plus tôt et finir le job avant de partir avec son trophée)
- Il y a une météo du 3Dsecure. Par moment le taux d'échec augmente beaucoup car une banque décide de lancer une nouvelle solution d'authentification sans prévenir personne, même pas le porteur de la carte. On y peut rien: Il faut bien que les ingénieurs dans banques s'amusent un peu avant que l'ecommerce ne devienne aussi barbant que le reste. On appelle ça des pilotes.
- Chez Cdiscount ils sont couillus: Ils ont mis 3DS en place juste avant noel !
- Chez AirFrance ils ont enlevé brièvement 3DS hier mais c'était une panne et non une blague juste avant cet atelier
- Le taux de rejet 3DS dépend des banques. Dommage que l'ecommerçant ne puise pas encore proposer spontanément à l'internaute bloqué en fin de commande de changer de banque.
- Il ne faut pas se plaindre, en Espagne la mise en place de 3DS c'est encore pire; et en Angleterre ils n'ont même pas eu le choix !
- Olivier Levy n'était même pas là pour défendre le petit e-commerce (la FEVAD aurait du penser aux petits fours à la fin !)
- C'est moins grave 3Dsecure pour le petit e-commerce car ils ont pas les moyens de mesurer et y a d'autres problèmes plus importants que gagner 0,3% de taux de transfo quand on démarre
- 3DS fait bien rigoler Amazon. Ils n'ont pas l'intention d'y passer ni en France ni ailleurs. eBay/Paypal attend que tous les européens soient d'accord. On comprend donc pourquoi Amazon rigole.
- Un paiement 3DS est bien valide 6+1 jours comme pour une transaction normale
- Ne vous embêtez plus a optimiser votre tunnel de commande, 3DS offre au moins 8 nouvelles sources d'abandon de commande possibles. Ogone les a toutes recensées.
- 3DS reste optionnel. Meme en juin, cela ne devrait pas être imposé aux emarchands. Seules les banques en ligne vont avoir à passer obligatoirement aux authentifications fortes.
- Il y a plein de groupes de travail qui planchent sur 3DS au GIE cartes bancaires
- Ca ne fait que depuis 2002 que 3D secure existe. Les groupes de travail n'ont donc pas encore analysé tout les cas possibles avec internet.
- Le stockage des n° CB est un probleme à part entière. Les banques risquent gros mais la mafia n'a pas encore pigé la faille, donc c'est moins urgent que 3D secure.
- Le GIE carte bancaire a compris qu'il y a avait un souci avec 3D secure. Par exemple pour le 3x sans frais. Ou pour les commandes téléphonique. Ou encore pour les abonnements. etc...
- Le temps passé sur l'étape de paiement augmente de +25 secondes avec 3DS et encore +15 sec avec les super technologies d'authentifications fortes
- La bataille navale c'est moyen. Au final il est préférable d'avoir un SMS pour payer. (Quid quand on payera via mobile ? un groupe de travail en plus ?)
- Y a des gars futés qui développent des solutions intelligentes 3DS ou le e-marchand aurait la sécurisation du paiement même sans saisie du code par le client pour certaines transactions (petit montant, client connu...)
- Reste aux futés à convaincre la banque de France en espérant que les escrocs ne seront pas plus malins.
- La Fevad propose de créer un observatoire afin d'avoir des chiffres précis, mesurer les tendances et tenir les banquiers au courant de ce qui ne marche pas.
On ne s'est donc pas ennuyé et il y a du boulot pour tout le monde. Au final il est tout de même réconfortant de constater que tout ce petit monde veut arriver au même but. Le seul souci c'est que les e-marchands ont la facheuse tendance à focaliser sur le court terme à 1 mois alors que les banquiers travaillent sur le court-terme à 3 ans...
La journée des complications ecommerce ne se termine pas là, ce soir c'était débat parlementaire à propos des nouvelles loi VAD, avec plein d'idées intéressantes; comme les pénalités en cas de retard de paiement indexées sur le TEG max du e-marchand, ou encore la confirmation par écrit des commandes téléphones... Résultat des courses demain.
Ps: Si vous aussi vous voulez pouvoir assister aux prochains ateliers et découvrir en live les bonnes blagues de nos amis banquiers: Adhérez à la Fevad ! (la cotisation ne se paye pas via 3Dscure)