3D Secure ou « Comment faire chier tout le monde » !

25 novembre 2009

Bon, après avoir fait mon petit sondage au fil des mois auprès de nos clients, le verdict est sans appel : 3D Secure, c’est de la merde !

Des ecommerçant qui perdent des ventes (plus de 50% la plupart du temps) et des internautes qui ne comprennent pas ce qu’on leur demande (une date de naissance, un code secret, etc….). La chute du taux de transformation est incroyable. Et ces clients obligés de rappeler les internautes qui ne sont pas allés jusqu’au bout de la transaction…

Bref, moi, 3D Secure je n’en veux pas sur Platine-Center, c’est sûr !

Donc j’ai tel ma banque (des gros nuls), HSBC, et je leur ai demandé de me prévenir lorsqu’ils déploieront 3D Secure sur leurs clients ecommerçants.

Ma « chance », c’est qu’ils ont les 2 pieds dans le même sabot, donc je suis à l’abri. Je pense qu’ils déploieront 3D Secure d’ici 2025, … pas avant …..

Mais, à force de gueuler sur ma banquière, j’ai décidé de changer de banque. Je viens de signer avec Société Générale. Eux, ils installent 3D Secure à tout le monde. J’ai donc imposé une condition à la signature du contrat : pas de 3D Secure ! Sinon, je ne signe pas.

En conclusion, si vous avez 3D Secure, voici comment vous en débarrasser :

. Signer chez les gros nazes de HSBC !

. Négocier lors de l’ouverture d’un compte, de ne pas installer 3D Secure. En général, ça passe mieux au début, car ils sont toujours contents de signer un nouveau contrat Pro. Il faut savoir que 3D Secure est une option ! Ce n’est pas une obligation. Ils vous feront juste signer une décharge et vous demanderont aussi de souscrire à Fia-Net.

. Débouler en gueulant dans votre agence bancaire et dire » C’est un Hold-up, enlevez-moi 3D Secure ». En général ça marche nickel ! Par contre, là aussi, ils vous feront signer une décharge et vous demanderont aussi de souscrire à Fia-Net.

PS : demain, Jeudi 25 Novembre, c’est les Favoris de la FEVAD. Blog-Ecommerce fait parti des nommés. Connectez-vous demain sur ce blog à 20H pile, vous aurez le résultat avant tout le monde.

———————–

Update 21/01.2010 : un article très instructif de Daniel Broche sur une réunion 3D-Secure.

Autres articles de cette catégorie :

_____________________________________________________________________
Info : Inscrivez-vous à notre Newsletter pour recevoir directement les articles par email.

- Les 20 articles les plus lus sur ce blog.
- Chers clients, n’oubliez pas de buzzer vos produits ici.
- Ouvrez ici un compte pour recevoir des paiements CB sur votre site ecommerce.

Nos coordonnées :
Bur: 01 80 87 62 64 – Port: 06 35 33 06 08
Email: contact@blog-ecommerce.com

Envoyer l'article en format PDF :
Twitter icon Publiez sur twitter

Ecrit par Olivier Lévy Classé dans Actualités Ecommerce 45 commentaires »

45 réponses à “3D Secure ou « Comment faire chier tout le monde » !”

  1. Jacques Pon a dit :
    25 novembre 2009 à 20:35

    Bonsoir,
    En effet le système n’est pas au top, les banques demandes : un code pin, date de naissance. Pour le code Pin les clients n’ont que rarement été prévenus par les banques donc ne le connaissent pas. Il y a même confusion avec le code de la CB…

    A la Caisse d’Epargne et donc pour le système de paiement SPPLUS, il est très simple de supprimer 3D Secure, en effet il suffit simplement de contacter le support technique qui le fait sur le back office.

    demain soir ;-)

  2. mathias a dit :
    25 novembre 2009 à 21:10

    Tout a fait d’accord, le principe est bon mais la mise en application est merdique au possible. Mon code 3DS est ma date de naissance, j’ai donc supprimé celle ci de facebook, linkedin, etc…car niveau sécurité c’est nullisime de poser une question pareille. Et quand j’ai appelé ma banque pour demander à « personnaliser » mon code 3DS, il y a un silence géné de l’autre côté de la ligne, personne n’est capable ou ne sait comment ça fonctionne…

  3. Frederik a dit :
    25 novembre 2009 à 23:27

    Je viens de demander a ma banque, le CA, de le supprimer de mon compte…
    En esprant que cela se termine bien.

  4. Frederic a dit :
    25 novembre 2009 à 23:30

    je viens d’avoir un client qui ne savait pas comment cela marchait. Une raison pour moi de supprimer ce systeme. Merci Olivier pour ce sujet!

  5. Vincent a dit :
    26 novembre 2009 à 1:42

    Aah 3D secure!

    Cela fait aussi 6 moi que cela me turlupine.
    Comme toi on est chez HSBC (je confirme: de vrais nuls!!) et on utilise Ogone (plus sympa tu meurs!).

    Ogone, je compose un numéro fixe à Paris et après 2 sonneries un techos qui connaît son métier décroche.
    J’ ai déjà passé une heure avec eux au téléphone à discuter du pour et du contre, des problèmes techniques etc… comme on est en direct link c’ est plus compliqué chez nous (le paiement se prend sur notre site.)

    En gros il en ressort que 3D secure ce sera sans nous!
    Comme tu dis, la bque te transfère le risque donc selon le type de business ce risque est plus ou moins élevé. En 3 ans on attend toujours notre 1ère tentative de fraude donc pas de souci, on s’ arrurera nous-mêmes.
    Pour ceux qui sont ds des métiers à risque, faut faire le calcul selon la perte de CA potentiel…

    Reste à espérer que tous mes concurrents suivent leur banque comme des moutons :-)

  6. Vincent a dit :
    26 novembre 2009 à 2:06

    Excellent, tu es nominé dans la catégorie « Blog e-commerce » ça ne s’ invente pas! (ou alors ça t’ a coûté un pont)

    ;-)

  7. Profilm a dit :
    26 novembre 2009 à 9:09

    Moi en B2B, 3D Sécure ça fonctionne plutôt bien, les clients qui ont un problème nous appelle presque systématiquement. On leur explique ce qu’est 3D Sécure (même si c’est déjà expliqué sur nos sites) et soit ils appellent leurs banques, et ils repassent en CB (ils sont souvent très content qu’on leur ait expliqué quoi faire), soit on pars sur du paiement chèque/virement …

    Plus ça va aller, plus ça va rentrer dans les moeurs à mon avis. En tout cas dans le commerce entre entreprises, les clients sont beaucoup mieux informés que les particuliers semble-t’il.

    On a très peu de perte de commande, peut-être quelques %, sur des particuliers pour de petites commandes. Comme c’est pas notre coeur de cible, et que les toutes petites commandes sont à peine rentables, ça reste tout à fait acceptable à notre niveau … ;=)

  8. Aubin a dit :
    26 novembre 2009 à 9:50

    Je confirme le taux d’abandon qui monte en flèche dès l’installation de 3DS.
    Vite enlevé, plus de problème.

  9. Samy Rabih a dit :
    26 novembre 2009 à 10:17

    Encore une fois, comme pour les captchas, l’usager doit subir la faiblesse du système et donc on lui impose un 2e rempart. Déjà que les interfaces de paiement sont pas sexys pour un sou…

  10. Aurélien a dit :
    26 novembre 2009 à 15:27

    Je confirme c’est une catastrophe ! Nous l’avons enlevé des les premières semaines.

  11. Marie a dit :
    26 novembre 2009 à 15:36

    Le système 3DS permet le transfert de responsabilité sur les banques au niveau des rétractations des paiements.
    Pour nous qui avons un panier moyen élevé (2500€) nous ne pouvions pas prendre le risque avant sa mise en place (nous avions essayé une fois et avions eu une rétractation d’un client sur un produit à 9000€, ce qui fait très mal…). Avec 3DS on peut valider un règlement et préparer une expédition dans la journée sans risque. Cela nous a permis d’augmenter notre taux de transformation sans riques et sans coût suplémentaire (FIA-NET nous coûtait bien trop chère).
    Le problème avec ce système est que les particuliers ne sont que très peu informés. Cette information devrait venir des banques mais ce n’est certainement pas dans leur intéret d’informer le client qui réaliserait qu’il peut exiger le remboursement d’un achat frauduleux avec sa carte (peu de vérification sur les fraudes!)…
    Donc je pense que en tant que commerçant nous devrions essayer d’informer au mieux chacun de nos clients sur ce système en attendant l’amélioration sur son fonctionnement.

  12. Samy a dit :
    26 novembre 2009 à 15:42

    Marie : sur des gros paniers, ca peut se justifier, et globalement la concurrence doit être moins rude.

    Sur des petits paniers (~50-60€) comme nous pouvons avoir, le facteur « désistement » est très important en cas de frein à la commande

  13. Sandra a dit :
    26 novembre 2009 à 18:08

    Oui c’est la misère ce sytème, j’en ai fait les frais il y a un an, à sa mise en place sur mon site j’ai perdu 70% de mes ventes pendant l’étape de paiement, ma banque ne voulant pas le retiré j’ai passé les fêtes uniquement avec Paypal pour ne pas y laisser trop de plumes et j’ai remis le paiement par CB pendant les soldes en me disant que les gens seraient plus motiver pour ne pas passer à côté des bonnes affaires, depuis ça va mieux, enfin presque, parce que depuis 1 mois c’est moi qui ne peux plus payer en ligne avec ma CB pro sur les sites avec 3D secure, ma banque ne m’ayant pas prévenue qu’il fallait signer un avenant pour continuer à utiliser ma carte sur le net et qu’on ne peut pas accepter l’avenant a partir d’un compte pro au credit mutuel, donc ils ont du m’ouvrir u naccès perso et maintenant je dois attendre de recevoir les codes, et ça , ça agace!

  14. Alex Chauvin a dit :
    26 novembre 2009 à 18:14

    Je ne pense pas que la problématique soit technique mais bien un manque (quasi total) d’information des banques envers leurs clients titulaire de carte. Le pire étant (de notre point de vue) le CA.

    Personne ne se demande ce qu’est le code de sa carte bancaire lors d’un achat ou d’un retrait sur un DAB car cela a été expliqué et l’usage est acquis. Dans le 3Dsecure cela aurait du être fait pareil, mais effectivement il ne semble pas que les banques soient très intéressées par cela.

    Chez nous, 3DS est en marche depuis février, nous avons des soucis de temps en temps je ne vous le cacherais pas, surtout en fin de mois car les banques en profite pour vérifier l’état de provisionnement des compte. Mais pas de chute du taux de conversion et l’impact d’un FiaNet (nous étions clients auparavant) nous permet de combler cette perte sans soucis.

    Une fois que les petits sites auront éduqué une part de la clientèle, la balance penchera probablement de l’autre côté et on verra des abandons de panier sur les sites (de taille équivalent en tout cas) ne proposant pas cette sécurisation.

    A voir également si autre chose de mieux ne va pas être proposé. A titre d’exemple, la SG qui remplace progressivement la question sur la date de naissance (plutôt pas bonne) par un code à usage unique envoyé par SMS au moment de l’achat.

    Quelqu’un a fait de l’A/B testing pour la conversion ?

    A suivre donc.

    Alex.

  15. Samy a dit :
    26 novembre 2009 à 18:18

    Encore une fois, « éduquer les clients » signe souvent l’arrêt de mort de nombreux sites : et même si ma banque me « forme » sur 3DSecure, je n’hésiterais pas un seul instant à utiliser Paypal, qui ne me demandera rien, vu que mon mot de passe est mémorisé dans le navigateur :)

    Il faut être clair, 3DSecure ou tout autre système intermédiaire de contrôle est un frein.

    Et je ne parle même pas de FIA Net qui met du temps à répondre, sans parler du manque de communication entre FIA Net et les e-commerçants (j’ai un exemple très précis ou ils se sont renvoyés la balle pendant 3 jours).

    N’oubliez pas de vous mettre à la place de vos clients parfois …

  16. Marie a dit :
    26 novembre 2009 à 19:05

    Merci Alex, je suis tout à fait d’accord avec toi. Je pense également qu’en expliquant aux gens que ce système est fait pour réduire les risques de fraudes sur Internet et qu’un code personnaliser puisse être mis en place, alors je pense que cala ne peut que être bénéfique et rassurer les gens qui hésite encore à franchir le cap de l’achat sur la toile!

  17. Samy a dit :
    26 novembre 2009 à 19:06

    Le problème est surtout de ne pas perdre ceux qui payent déja sur la toile …

  18. rico a dit :
    26 novembre 2009 à 20:11

    je travaille dans le paiement CB web dans une banque.
    Le taux d’abandon à cause du 3DS est autour de 5% (et pas 50% – « fait chier de dire des conneries ce gros naze de ecommerçant ») et dépend du type de clientèle du site web. Il est trés inférieur au taux d’abandon sur la page de paiement (ai-je bien besoin de cette platine ?). Comme pour la mise en place du cryptogramme (ils sont où les trois chiffres ?) il faut une période d’adaptation et ça n’a rien à voir avec l’information (qui lit la pub qui accompagne le relevé de compte ou le site web de sa banque…). Sauf revirement le 3DS va s’intensifier : authentification forte du porteur de carte par lecteur de carte et se généraliser aux ecommerçants car ce sera le fonctionnement par défaut. La fraude est bien réelle et ça ne tombe pas toujours sur le voisin; la preuve je viens de me faire livrer cette fameuse platine chez ma grand-mère en utilisant la carte d’un collègue (il sait comment contester ce paiement frauduleux). Je propose également de publier sur ce site (ou sur un site ukrainien) la liste des sites non 3DS. N’ayez pas peur.

  19. Martin a dit :
    26 novembre 2009 à 23:54

    Le CIC refuse de nous désactiver le 3D Secure. Notre conseiller est super, mais c’est au niveau supérieur que ça coince, les types ne veulent rien entendre.

    Quelles sont les banques qui acceptent de signer un nouveau contrat sans 3D Secure ?

  20. Valentin a dit :
    27 novembre 2009 à 0:21

    @Martin : Essayes voir les banques au Luxembourg !

  21. mathias a dit :
    27 novembre 2009 à 12:13

    @Martin : une solution très simple est de passer sur le paiement Ogone et de de pas prendre 3DS (optionnel). Ca te permet de garder ta banque, voire de renégocier le taux sur les transactions. Et pour changer de banque, il suffit d’envoyer le nouveau RIB a Ogone pour que les paiements arrivent sur le nouveau compte… Simple non ?

  22. Marie a dit :
    27 novembre 2009 à 12:17

    Rico, en ce qui concerne l’information aux clients, ce serai bien de commencer par « la formation » aux conseillers clientèles de banques qui, quand on les appel pour leur demander ce qu’est 3DS en tant que client, sont incapables de répondre…

  23. Daniel a dit :
    27 novembre 2009 à 14:54

    3D secure sera obligatoire pour tout le monde a partir de juin prochain
    d’ici là il vaut mieux éviter si on peut…

  24. Alex Chauvin a dit :
    27 novembre 2009 à 14:59

    @Daniel vous avez une source officielle de cette information importante ?

    Mais si c’est juin, je pense qu’il faut pas trop tarder à y aller, disons après les fêtes et les soldes.
    Il est probable que les premiers ‘gros’ à mettre en place ce système vont entraîner tous les autres.

    Alex.

  25. franck a dit :
    27 novembre 2009 à 15:18

    @Daniel : « 3D secure sera obligatoire pour tout le monde a partir de juin prochain ».

    Une source ?

  26. rico a dit :
    27 novembre 2009 à 20:26

    @Marie
    un conseiller de clientèle en agence a environ 4OO produits différents à vendre alors le 3DS…par contre il devrait vous mettre en relation avec le spécialiste régional qui lui doit vous répondre. La formation existe mais c’est comme l’orthographe certain (es) ont du mal.

  27. rico a dit :
    27 novembre 2009 à 20:32

    @Mathias
    ce n’est pas à Ogone de proposer ou pas du 3DS car le PSP n’est pas impacté par la fraude. Votre raccourci ne tient pas car le RIB ne suffit pas, il vous faut un contrat VAD fourni par la banque, qui lui sera ou pas 3DS.

  28. Frederic - PAYBOX a dit :
    28 novembre 2009 à 10:38

    voici quelques précisions :

    Chez PAYBOX nous avons constaté au lancement de 3DS un taux d’abandon (ou d’échec) sur la phase d’authentification d’environ 15 à 25%.

    Cependant nous constatons que ce même taux d’abandon se réduit semaine après semaine, ceci démontrant une maturité grandissante des acheteurs.

    Nous pouvons également intégrer dans ce taux d’abandon, l’ensemble des erreurs techniques associées au fait que 3DS est nouveau pour toute la chaîne de traitement et que les systèmes n’étaient pas eux-mêmes totalement mures et full-disponibles. (les soucis techniques sont maintenant corrigés chez les banques, Visa, Mastercard, et les PSP… meme si mon paiement chez AirFrance a planté hier !!!!).

    Il faut en effet savoir que les acteurs sont nombreux :
    - le e-commerçant
    - son opérateur de paiement (Paybox / Atos / …)
    - l’application MPI (Merchant Plug In) permetant les échanges 3DS,
    - les directory serveurs de Visa et Mastercard
    - les serveurs d’authentifications de la banque de l’acheteur (la page ou il faut signer sa transaction par un mot de passe ou une date de naissance)
    - et enfin les serveurs d’autorisation, autorisant ou pas au final la transaction

    Au niveau communication les banques sont toujours dans une communication très très très très discrète en direction de leurs clients porteurs, mais nous ne pouvons pas dire que l’info ne soit pas disponible sur les site des banques (il faut cependant chercher).

    PAYBOX a également il y a quelques semaines ajouté sur la page de paiement (celle où l’acheteur transmet les éléments de sa carte (n° / date de validité / ccryptogramme), un message d’information prévenant l’acheteur sur l’ouverture possible d’une nouvelle page l’invitant à autehtifier son acte de paiement.

    Message type : Si votre banque adhère au programme de sécurisation des paiements que le commerçant est adhérent au programme Verified by Visa et Mastercard Secure Code après avoir cliqué sur « VALIDER », vous verrez alors un nouvel écran s’afficher vous invitant à vous authentifier avec un code différent de votre « code confidentiel carte ».

    Info positive :
    Les méthodes d’authentification légères par saisie de date de naissance, vont progressivement disparaître au profit de la génération d’un mot de passe différent pour chaque acte d’achat (via réception d’un SMS ou génération d’un code via un lecteur physique adhoc donné par la banque à son client porteur). Les banques vont donc devoir expliquer à leurs clients ce mode d’authentification, elles jouerons donc certainement avec qualité cette phase d’éducation et de formation de leurs porteurs de cartes).

    Côté Commerçant ils sont encore beaucoup en « mode observation » pour savoir qui va le mettre le premier et le maintenir dans la durée.

    En effet de nombreux commerçants ne souhaitent pas sur la mise en place de 3DS sur leur site des précurseurs mais des suiveurs. De nombreuses mises en place sont cependant programmées pour 1er trimestre ou semestre 2010(après les fêtes et après les soldes).

    Dernière précision :
    PAYBOX rend disponible 3DSecure sur ses 2 services dédiés aux flux e-commerce :

    - PAYBOX SYSTEM : passage par une page de paiement personnalisée aux couleurs du site e-commerce, hébergée par PAYBOX.

    - PAYBOX DIRECT : solution qui assure le traitement de vos paiements de façon transparente pour vos clients. Votre application de vente doit collecter les informations sensibles telles que le n° de carte et les transmet à PAYBOX via un dialogue sécurisé de serveur à serveur. La phase 3DSecure étant également assurée en mode serveur à serveur.

    Et pour conclure :
    A aujourd’hui uniquement 50% de nos nouveaux clients commerçants adoptant les services PAYBOX demandent le paramétrage de 3DS sur leur profil monétique.

  29. jean marie a dit :
    29 novembre 2009 à 0:12

    Sur consoGlobe, dans la partie boutique écologique du portail, après l’installation de 3D secure, on a eu jusqu’à 10% de paniers abandonnés par les clients ! Une catastrophe évidemment même quand on a des clients indulgents. BNPParibas, notre banque, a accepté de désactiver la bête mais on a du accepter par écrit assumer toute fraude…. Exigez de votre banque de désactivez la chose même si vous devez assumer un delta de fraude (pour nous : aucune fraude pour l’instant :) )
    Bref, 3D secure on préfèrerait que ça n’existe pas.

  30. Fabien a dit :
    29 novembre 2009 à 17:58

    Je ne suis qu’un client régulier sur Internet et je ne savais pas ce qu’était 3d secure avant de lire cet article. Petit tour sur google pour plus d’info et voici mon avis (qui n’engage que moi).
    Lorsqu’on fait une commande sur internet on fournit déja beaucoup d’infos personnelle: nom prénom, adresse, etage, email, numéro de carte bleue et numéro au verso. La je comprends car pour payer et être livré, il faut bien ces information. Par contre si on me demande des renseignement hors sujet comme ma date de naissance!? Là je prends peur et pense à un site de phishing. Si en plus de ma date de naissance je dois fournir des renseignement que j’ai déja donné comme mon nom et mon département (groupama banque ou site de phishing), je me déconnecte tout de suite et met le site en liste noire dans mon pare-feu qui le transment chez l’éditeur.

    Pour 3d secure avec l’option par défaut de demander la date de naissance (configuration par défaut) c’est une belle conn..ie. Les banques ont la possibilité lorsqu’elles mettent en place ce service de le faire personnalisé. Ainsi certains ont opté pour la liste de code pin personnalisée qui est propre à chaque utilisateur. Je pense que les clients qui se désistent ne savent pas où ils ont mis cette liste d’autant qu’elle peut être subtilisée ou photocopiée. La personnalisation la plus intelligente que j’ai vu est l’envoi d’un SMS avec un code à usage unique fournis pas la banque (en espérant que l’envoi soit crypté).

    Pour ma part le top pour moi est dans l’ordre
    - Receive and pay
    - Les sites affiliés à des sites dont j’ai confiance: amazon, ebay et priceminister(selon note du vendeur)par exemple.
    - Fianet c’est rassurant mais je reste quand même sur mes gardes.
    - Les sites avec connexion sécurisée depuis la phase d’enregistrement de mes coordonnées, jusqu’au paiement. Et pas seulement la première page. Envois des données des formulaires cryptés. Et oui ça en élimine pas mal.

    Voila, j’espère que ça pourra en aider certains.

  31. gargarrel a dit :
    29 novembre 2009 à 18:19

    Ayant ouvert notre boutique en debut d’année, notre banque nous a collé 3D secure automatiquement.

    Il est toujours difficile de connaitre exactement la raison de perte de panier, néanmoins un formulaire disponible sur notre site en cas d’annulation de paiement nous a permis de prendre conscience de l’usine à gaz 3D secure !

    Bien sur aucune communication sur internet, chaque banque faisant sa propre popote dans son coin, des cartes de paiement qui marche sur des sites sans 3D secure mais plus chez nous, des gens qui ne connaissent pas le code demandé ou qui ont peur d’un piratage (veridique) !

    J’ai bien tenté de mettre en place des explications, mais bien evidement personne ne les lit !

    Je répondrais enfin à rico qui travaille dans la banque, que en tant que prestataire à paris j’ai fais 6 ans de missions dans diverses banques avec des projets de toute taille.
    Pour les informaticiens du back office, le client est un élément tellement intangible et lointain que sa satisfaction est un élément inconnu des réunions et des projets !

    Quand je vois un tel système mise en place et le potentiel que permet l’explosion du e-commerce, on ne peut que rire d’un tel gâchis,
    et imaginer la magnifique réunion des décideurs qui nous ont pondu une telle chose et qui n’ont surement jamais mis les pieds sur un site de commerce !

    Désolé pour le ton tranché vis à vis du secteur bancaire, mais 6 ans de reunionite aigu et de projets pharaonesque ont eu raison de ma partialité.

  32. RONDU a dit :
    5 décembre 2009 à 12:36

    Excellent article qui résume très bien la situation, les banquiers sous la pression de la Banque de France, ont implémenté comme ils le pouvaient un système de protection, sur le principe c’est très bien mais dans les faits c’est nul, à croire que dès que l’on fait travailler un banquier çà devient une catastrophe, ils sont déjà complètement nuls dans la gestion de l’argent qu’on leur confie, alors en informatique, vous imaginez !!! Nous sommes au Crédit Mutuel, une banque de Nazes que je déconseille, nous allons les quitter mais pour quelle banque ?, mystère, c’est pourquoi je cherche les moins pires, j’ai tenté Paypal, mais là c’est cher et le système informatique est bizzare, donc je cherche, pour information segedip=700000€ de CB à l’année, on devait passer le Million mais avec 3Dsecure, çà n’a pas être possible…

  33. David Niry a dit :
    6 décembre 2009 à 0:17

    @rico: je ne sais pas d’ou tu tires tes stats de 5%, mais en ce qui nous concerne, on est à 40% d’abandon / erreurs de paiement dû à 3D Secure. Et c’est entièrement la faute des banques comme celle ou tu travailles car elles n’ont pas informé leurs clients. La plupart des gens que nous avons rappelé ne savent même pas ce que c’est, et l’un d’entre eux nous appelé en pensant qu’il était victime de phishing car il trouvait bizarre qu’on lui demande sa date de naissance… Le comble !!!

    Je suis 100% d’accord avec Olivier (que je salue au passage suite à notre brève rencontre au salon e-commerce :))… 3D Secure, tel que c’est implémenté aujourd’hui et avec le manque de communication des banques, c’est de la merde !!!! Je file chez Ogone, car je suis a la BPCA (Banque Populaire Cote d’Azur) et ils refusent de me le retirer, même si je signe une décharge, prétextant que la décision est prise au niveau régional et pas au cas par cas… c’est surtout qu’ils ne veulent pas se mouiller, comme toutes les banques. Ils ont bons pour encaisser leur frais, mais dès qu’il s’agit d’aider le client c’est toujours pareil… y’a personne. Sauf si tu t’appelles CDiscount ou Pixmania, et là ils te laissent signer toutes les décharges que tu veux.

    -David, un petit e-commerçant en colère :(

  34. Samy Rabih a dit :
    6 décembre 2009 à 0:35

    Et sans parler de 3D Secure, rien qu’avoir FIA Net qui vous appelle pour vérifier vos coordonnées, ca donne pas envie d’acheter chez le dit commerçant …

  35. David Niry a dit :
    6 décembre 2009 à 1:02

    Tiens, il se trouve qu’Ogone vient justement de publier un rapport sur 3D Secure au niveau Européen:

    http://www.ogone.com/ncol/web_News_resultecom-2.asp?BRANDING=ogone&ISP=&SubID=3&SOLPRO=&MODE=&ACountry=FR&CSRFSP=%2Fncol%2Fweb%5Fhomepage2%2Easp&CSRFKEY=162F74C051F20ADD5462E270C93CAC74A028BA69&CSRFTS=20091206000001

    Je crois que les chargés de l’enquête devraient lire ce blog et ils auraient la réponse à leur question.

  36. Olivier a dit :
    6 décembre 2009 à 1:14

    Très intéressant ce débat.

    Notre conseil:
    -Intégrer une solution indépendante à la solution bancaire classique type Atos. Nous avons retenu Ogone qui permet également de s’interfacer très simplement avec toutes les CB, 1euro.com, Paypal…
    -Utiliser FIA-NET qui reste la meilleure solution pour aide le commerçant à scorer ses commandes et éviter la fraude. L’assurance FIA-NET n’est pas utile pour les panier moyens < à 100 euros.

    En théorie, le 3DS est une bonne idée mais
    -Aucune information d'envergure n'a été réalisée, le grand public n'est pas du tout informé,
    -L'intégration technique a été bâclée: au CIC il faut se promener avec un bout de carton pour s'authentifier et retenir son code d'accès au site de la banque (13 chiffres non personalisables !?) mais dans certaines banque la date de naissance suffit (alors qu'elle traine souvent pas loin de la CB dans le portefeuille !!)
    -Je ne suis pas convaincu de la réelle motivation des banque à réduire la fraude. Avec les contraintes du contrat VAD, c'est toujours le commerçant qui trinque: la marchandise est livrée, il est re-débité sur le champ, la banque n'enquête JAMAIS et elle ajoute généralement quelques frais… Impossible pour de faibles montants d'engager des poursuites.

    Généraliser l'intégration d'un lecteur sur les claviers sera LA solution: authentification forte et non répudiation… le rêve !

  37. Lisa a dit :
    8 décembre 2009 à 13:12

    Ah ben voilà je me demandais ce que c’était que cette vérif quand j’ai voulu me commander un chronopost.

    Mon dieu mais quelle « merde » ce truc franchement ! Déjà je n’avais aucune idée de mon second code et en plus la page ne faisait que planter du coup impossible de savoir si ma carte bleue avait été prélevée !

    Pitié débarassez-nous de ça !

  38. Alex Chauvin a dit :
    8 décembre 2009 à 13:22

    @Lisa: en avez-vous parlé avec Chronopost ou votre banque ? 3DS est obligatoire chez les organismes bancaires depuis le 01/10/08, c’est pas hier dans l’Internet.
    Et même s’il on peut encore discuter du bien fondé de ce procédé, de l’information aux clients, de la techno, de la fraude, de certaines implémentations discutables, de là à vouloir nous en débarrasser c’est un peu fort peut-être.
    Pour l’éviter, il suffit de commander sur des boutiques qui ne l’ont pas encore mis en place et hop, débarrassé.

    Bonne journée, Alex.

  39. Lisa a dit :
    8 décembre 2009 à 15:14

    Achetant très régulièrement je n’ai pourtant jamais eu à rentrer un second code durant le processus d’achat… J’ai donc été très étonnée de découvrir ça sur Chronopost.

  40. DELAUNAY a dit :
    29 janvier 2010 à 13:44

    3D-Secure a été fait pour les … e-commerçants !!
    Ne croyez pas que les banques françaises ont immédiatement joué le jeu pour mettre en place 3D-secure. Elles trainaient des pieds jusqu’à ce que la banque de la France les menace.
    Avec 3D-secure la transaction ne peut plus être repudiée: le commerçant est certain de ne jamais être débiter après la transaction suite à une plainte du porteur c’est la banque qui assume ce préjudice. En calire, 3D-secure transfert le préjudice de la fraude du commerçant à la banque.
    Mais 3D-secure est-ce pour autant de la merde (pour reprendre la terminologie très employé dans ce blog)?
    Non, 3D-secure n’est pas un protocole de sécurité mais seulement la répartition des responsabilités dans lees transaction en ligne (3 domaines). Petit hic: c’est l’émetteur de la carte qui définit la méthode de sécurité à mettre en oeuvre dans le commerce en ligne et non pas le commerçant (celui-ci ne peut que choisir sa banque). cf workflow d’échange de données mentionné plus haut par paybox

    La solution est à 2 niveaux:
    - la « user experience » des porteurs de cartes va évoluer: tout le monde va comprendre qu’il y a désormais une étape supplémentaire à franchir pour les transaction en ligne. Il faudra digérer cela dans les mois et années qui viennent
    - les banques ont intérêt à mettre en place un système transparent pour leurs client détenteurs de cartes afin qu’ils réalisent des transactions en ligne de manière simple, presque voire aussi qu’avant 3D-secure. Il est curieux que des acteur tel que Apple soit capable de rendre ludique les hautes technologie et que dans le domaine de l’authentification forte, on y parvient pas. Les banques ne sont pas innocentes dans ce constat, mais il serait trop long de le détailler ici…

    On va voir fleurir des émetteurs de cartes bancaire offrant un moyen de paiement conforme à 3-secure mais accompagné d’une sécurité forte mais transparente et souple pour l’usager

  41. Noël a dit :
    13 février 2010 à 14:18

    Bonjour à toutes et tous
    un témoignage de plus en passant : notre site (deux ans d’existence) fonctionne avec un système d’abonnement d’un peu plus de 15€ par an, ce qui n’a pas empêché notre banque de nous imposer 3DSecure. Pourtant le risque est nul, qui va utiliser frauduleusement une carte bancaire pour payer 15€ ? Et qui va prétendre qu’on a utilisé sa carte à son insu pour payer 15€ ?
    Hélas, pas moyen de discuter, et nous constatons un taux d’abandon de paiement de plus de 15% dû à 3DSecure.
    Ca fait mal, 15% de C.A. en moins, je ne vous apprends rien…

  42. David Niry a dit :
    28 février 2010 à 12:39

    Petite update… Il semblerait que l’implémentation obligatoire pour tout le monde en Juin 2010 soit compromise… Ma banque, la BPCA, à force de se faire incendier par ses clients (dont moi-même, et je vous prie de croire que je suis capable de râler très fort :) ), a fini par changer son fusil d’épaule. Ils m’ont finalement fait signer une décharge et vont nous retirer 3D Secure dans les jours qui viennent. Je leur ai posé la question à propos de Juin 2010 et ils m’ont dit n’avoir reçu aucune confirmation officielle à ce sujet.

    Donc, n’hésitez pas à râler auprès de votre banque ! C’est un peu comme à l’aéroport lorsqu’un vol est annulé et qu’il n’y a que quelques places sur on vol de rechange… C’est généralement ceux qui se font entendre le plus qui finisssent par monter dans l’avion…

Trackbacks/Pingbacks

  1. Revue de presse et actualités e-commerce Vaisonet
  2. Actus Business - Sur les autres blogs - blog ecommerce du capitaine commerce -
  3. Cause à effet ?

Ecrire une réponse