3DSecure : le bilan L'authentification forte : le prochain problème à résoudre
Il est désormais question de généraliser l'authentification forte pour 3DSecure. "Avec un numéro non-rejouable, produit par un boîtier ou envoyé par SMS, précise Marc Lolivier. On voit combien cette idée est contre-nature pour acheter par exemple une chanson à 99 centimes sur iTunes..." La Banque de France a en effet envoyé une recommandation aux banques en ligne pour leur demander de mettre en place l'authentification forte à partir du mois de juin, afin de sécuriser l'accès aux comptes et aux services bancaires disponibles sur Internet.
Si elle n'a pas encore imposé la même chose aux e-commerçants, "cela nous pend au nez", juge Olivier Bernasson : "Cela a failli être l'inverse, les sites marchands avant les banques en ligne. Je pense que c'est pour bientôt pour nous aussi." En même temps, les contrats passés avec les e-commerçants avant le 1er octobre 2008 ne devraient pas être touchés. Et il est difficile d'imaginer une banque aller menacer Cdiscount et son milliard d'euros de chiffre d'affaires de le quitter s'il refuse de mettre en place 3DSecure.
"Aujourd'hui, au final, on a créé de l'insécurité dans l'achat en ligne", se désole Marc Lolivier. Dans l'immédiat, la Fevad réclame donc qu'une étude soit réalisée afin que les différents acteurs concernés par 3DSecure disposent de chiffres précis. Car comme le note Olivier Bernasson, "les banques n'ont pas intérêt non plus à ce que les consommateurs n'arrivent pas à acheter sur Internet".
Reste que les priorités divergent considérablement. "Nous, sites marchands, surveillons heure par heure l'évolution de notre chiffre d'affaires. Et les banques nous disent que cela ira mieux dans quelques mois."