Paiements en ligne : que penser du « 3D Secure Code » ?

Publié le 09 juin 2010 par Peg

ckoi ?

Développé par Visa pour augmenter le niveau de sécurité des transactions, adopté par Mastercard.

Lors d’un paiement en ligne classique, le déroulement des opérations est le suivant :

  1. L’internaute confirme son achat
  2. le serveur du commerçant envoie au serveur de paiement les informations nécessaires (montant, identité du commerçant)
  3. l’internaute saisit son numéro de carte et le cryptogramme dans la fenêtre règlement proposée par le serveur paiement
  4. le serveur de paiement vérifie la validité de la transaction et transmet le résultat au serveur du commerçant
    Il affiche ce résultat pour l’internaute, qui est invité à revenir sur le site de commerce

Si le 3D secure code est activé, après la phase de saisie du numéro de carte et l’internaute se voit demander un code. Ce code n’est pas le code de la carte, ni le cryptogramme visuel. Il s’agit d’un code spécifique, choisi par l’internaute lors de sa première transaction.

Il y a dans ce cas activation de 3 domaines (d’où 3D) :

  • le commerçant,
  • le système de carte bancaire,
  • et la banque (ce qui est nouveau).

Ce système est encore peu utilisé en France pour le moment, pour différentes raisons:

les avis sont partagés

les banques

Elles sont favorables au système, qui leur permet d’assurer une meilleure sécurité. Elles le proposent généralement en option dans leur offre de commerce en ligne.

Crédit Agricole, explication donnée ici

LCL, explication donnée ici

Société Générale, explication donnée ici

Crédit Mutuel, explication donnée ici

CIC, explication donnée ici

BNP Paribas, explication donnée ici

Banque Populaire, explication donnée ici

les marchands

Certains ont constaté une augmentation de l’abandon (de l’ordre de +20 à +30%), lors de la mise en oeuvre de cette solution. Ils sont donc réservés, et peu de boutiques en ligne l’ont mis en oeuvre.

Les consommateurs

Ils peuvent être étonnés, voire inquiets de voir apparaitre une fenêtre supplémentaire, sans information particulière dans la plupart des cas. En effet, cette demande d’information apparait sous la forme d’une fenêtre de type « popup », assez intrusive et inattendue, qui pourrait être assimilé à une tentative de piratage.

Alors, finalement

Une pédagogie s’impose, et dans la mesure où elle n’est pas proposée par les organismes de paiement lors de la transaction, c’est au marchand de prendre en charge cet aspect.

De la même façon que la mise en place du paiement en ligne, maintenant bien accepté, s’est accompagné sur les sites des associations, d’éléments de réassurance sous forme d’explications et de tranquilisation, si vous optez pour cette solution, pensez à prévenir votre donateur que, pour des raisons de sécurité, des informations supplémentaires vont lui être demandées.

quelques liens sur le sujet :

Wikipedia

la FEVAD

le journal du net : un bilan

le journal du net : la situation en Europe

un atelier sera consacré à ce sujet aux journées ONLINE 2010, le 9 juin


© PEG for PEG veille pour vous, 2010. | Permalink | No comment | Add to del.icio.us
Post tags: 3D secure code, don en ligne, Paiement en ligne, sécurité

Feed enhanced by Better Feed from Ozh