3DSecure : le bilan Le diagnostic des e-commerçants

Pourquoi une si bonne idée a-t-elle si mal tourné ? Le diagnostic des e-commerçants converge sur une très mauvaise communication des banques. "Le dispositif a été mal appliqué : les banques n'ont pas mis en place de règles homogènes d'identification, choisissant l'une la date de naissance, l'autre le nom et le prénom, etc. Elles n'ont pas non plus prévenu leurs clients, accuse Ulric Jérome, ni consulté les e-commerçants pour réfléchir à une intégration intelligente du système dans la transaction. Nous commençons tout juste à être consultés, grâce à la Fevad."

Le directeur exécutif de Pixmania n'aime d'ailleurs pas qu'on prétende qu'Air France ne rencontre aucun problème avec 3DSecure : "La personne qui veut acheter un billet d'avion n'a pas d'alternative et recommence jusqu'à ce qu'elle y parvienne. Air France n'a pas en face de lui un Cdiscount, un Amazon et un RueduCommerce." L'e-commerçant explique en effet ne pas pouvoir se permettre de ralentir son processus d'achat. "Pour un billet d'avion, on recommence, mais pour acheter un MP3, on change de site aussitôt si la transaction ne passe pas", abonde Marc Lolivier.

Olivier Bernasson remarque en outre que l'échec de 3DSecure est aussi dû au fait que les plus gros e-commerçants n'ont pas donné l'exemple. "Ce qui n'est que très compréhensible", estime-t-il.

"Au Royaume-Uni, 3DSecure est en place depuis 2004. Les banques ont pris le risque à leur charge et protègent le marchand sans demander d'identification au client", souligne Ulric Jérome. Marc Lolivier explique que toutes les banques y ont appliqué le même système d'identification, un code de type code PIN : "les gens sont habitués au code PIN et ce nouveau code n'a inquiété personne". Résultat : 95 % des paiements en ligne outre-Manche sont réalisés en 3DSecure. "Mais en France, les banques font ce qu'elles veulent, chacune dans leur coin, car elles estiment qu'il s'agit d'un élément à caractère concurrentiel", regrette le délégué général de la Fevad.
Les différents types de codes 3DSecure utilisés par les banques françaises
BanqueNature du code 3DSecure
Source : Pecheur.com
Crédit MutuelCode déduit d'une grille nommée "carte de clés personnelles" grâce à un numéro de ligne et de colonne fournie par le site
Banque Postale, Axa Banque, Caisse d'Epargne et Banque PopulaireDate de naissance
BNP ParibasDate de naissance et depuis juillet 2009, code envoyé par SMS pour la carte BNP Net
Société GénéraleDate de naissance et depuis juillet 2009, code envoyé par SMS
Crédit Agricole et LCLMot de passe personnel crée lors de la première utilisation de 3DSecure
BREDClé d'authentification Ip@b (CD au format carte de visite)
Groupama BanqueNom, code postal de résidence et date de naissance
Précédent
Suivant