"3D Secure" repose en France sur l'envoi à l'acheteur d'un SMS contenant un code secret servant à finaliser la transaction.
Paris, France | AFP | samedi 06/12/2014 - Les pannes à répétition touchant depuis un mois le système sécurisé de paiement sur internet "3D Secure" inquiètent, à l'approche de la période cruciale de Noël, les e-commerçants français, tenus dans le noir sur l'origine du problème.
Depuis fin octobre, ce sont successivement des clients des Banques Populaires, des Caisses d'épargne, du Crédit Agricole et de LCL qui se sont trouvés dans l'impossibilité de finaliser des ventes en ligne, parfois sur des périodes de plusieurs jours, sur des milliers de sites marchands.
"Tous ces incidents qui réduisent les commandes pour les commerçants --alors que le client a pourtant rempli son panier-- sont très difficiles à déceler de leur part", a expliqué à l'AFP René Cotton, cofondateur et directeur technique de la solution d'e-commerce Wizishop.
Les sites de vente en ligne ne sont en effet pas informés en détail par les banques du motif du refus d'acceptation d'une transaction. Il leur est donc impossible de faire la différence entre une authentification ratée, une tentative de fraude déjouée ou un bug du système.
Développé par les groupes américains Visa et MasterCard, "3D Secure" repose en France sur l'envoi à l'acheteur d'un SMS contenant un code secret servant à finaliser la transaction.
Depuis son déploiement en octobre 2008 dans l'Hexagone, ce système a déjà été à l'origine de nombreux problèmes sans que la communication des banques n'évolue.
"Le taux de faux positifs est devenu trop élevé avec 3D Secure, qui a été conçu très rapidement et pas forcément dans le bon sens, même s'il est vrai qu'on a besoin de sécuriser les paiements en ligne pour éviter la fraude", indique René Cotton.
Ceci explique en partie qu'en 2013 un quart seulement des e-marchands l'avait adopté, un taux bien moins important par exemple qu'en Allemagne, en Belgique ou aux Pays-Bas, selon la société Ogone (groupe Ingenico).
Les petits désavantagés
"C'est un trou noir, les e-commerçants paient pour le service 3D Secure mais il n'y a pas de visibilité. Les seules à même de mesurer les échecs et leur cause ce sont les banques", souligne Régis Chouraqui, fondateur de Blackchili, agence spécialisée dans le conseil e-commerce aux boutiques de vente en ligne.
Contactées par l'AFP, les banques victimes de pannes au cours des dernières semaines et la Fédération bancaire française n'ont pas apporté de réponse quant à leur origine.
Des hébergeurs comme la filiale d'Atos, Wordline, présent auprès de plusieurs établissements bancaires, et Prosodie-Capgemini, qui gère une partie du processus d'authentification "3D Secure" pour BPCE, n'ont pas plus d'explications mais assurent n'être en rien responsables.
Pour Loïs Le Sceller, responsable marketing paiement et prépaiement chez Prosodie-Capgemini, "on n'a pas d'éléments qui nous permettent de diagnostiquer d'où viennent les problèmes". "Mais une chose est sûre, ce n'est pas sur le mécanisme que nous maîtrisons qu'ils surviennent."
Tests menés par les banques, SMS égarés dans la nature, certificats dont la validité a expiré, absence de compatibilité sur tablettes ou simplement montée en charge pas suffisamment anticipée, les causes sont en réalité diverses.
"On est globalement dans une période d'essor du e-commerce et avec en plus l'approche de Noël, peut-être que cela n'a pas été dimensionné par les banques", résume René Cotton.
"Les petits vendeurs ont beaucoup plus de mal à se rendre compte que les gros d'un éventuel décalage dans le taux de transformation (des intentions d'achat en achats effectifs) en raison de leur flux moins important et réagissent peu", note par ailleurs Régis Chouraqui.
Un dirigeant d'un site de vente en ligne de disques vinyles a indiqué à l'AFP avoir constaté l'échec de cinq transactions sur quarante entre le 7 et le 12 novembre mais ne pas s'être inquiété en l'absence d'informations de la part de Paybox, sa plateforme de paiement.
Devant le risque de manque à gagner, certaines grandes enseignes, alertées par les plaintes de clients relayées sur les réseaux sociaux, ont désactivé temporairement "3D Secure", malgré les risques de sécurité.
La Fédération de l'e-commerce et de la vente à distance a prévu, avant ces problèmes techniques, un chiffre d'affaires pour Noël 2014 de 11,1 milliards d'euros, en hausse de 10% par rapport à l'an dernier.
Septime MEUNIER (AFP)
Depuis fin octobre, ce sont successivement des clients des Banques Populaires, des Caisses d'épargne, du Crédit Agricole et de LCL qui se sont trouvés dans l'impossibilité de finaliser des ventes en ligne, parfois sur des périodes de plusieurs jours, sur des milliers de sites marchands.
"Tous ces incidents qui réduisent les commandes pour les commerçants --alors que le client a pourtant rempli son panier-- sont très difficiles à déceler de leur part", a expliqué à l'AFP René Cotton, cofondateur et directeur technique de la solution d'e-commerce Wizishop.
Les sites de vente en ligne ne sont en effet pas informés en détail par les banques du motif du refus d'acceptation d'une transaction. Il leur est donc impossible de faire la différence entre une authentification ratée, une tentative de fraude déjouée ou un bug du système.
Développé par les groupes américains Visa et MasterCard, "3D Secure" repose en France sur l'envoi à l'acheteur d'un SMS contenant un code secret servant à finaliser la transaction.
Depuis son déploiement en octobre 2008 dans l'Hexagone, ce système a déjà été à l'origine de nombreux problèmes sans que la communication des banques n'évolue.
"Le taux de faux positifs est devenu trop élevé avec 3D Secure, qui a été conçu très rapidement et pas forcément dans le bon sens, même s'il est vrai qu'on a besoin de sécuriser les paiements en ligne pour éviter la fraude", indique René Cotton.
Ceci explique en partie qu'en 2013 un quart seulement des e-marchands l'avait adopté, un taux bien moins important par exemple qu'en Allemagne, en Belgique ou aux Pays-Bas, selon la société Ogone (groupe Ingenico).
Les petits désavantagés
"C'est un trou noir, les e-commerçants paient pour le service 3D Secure mais il n'y a pas de visibilité. Les seules à même de mesurer les échecs et leur cause ce sont les banques", souligne Régis Chouraqui, fondateur de Blackchili, agence spécialisée dans le conseil e-commerce aux boutiques de vente en ligne.
Contactées par l'AFP, les banques victimes de pannes au cours des dernières semaines et la Fédération bancaire française n'ont pas apporté de réponse quant à leur origine.
Des hébergeurs comme la filiale d'Atos, Wordline, présent auprès de plusieurs établissements bancaires, et Prosodie-Capgemini, qui gère une partie du processus d'authentification "3D Secure" pour BPCE, n'ont pas plus d'explications mais assurent n'être en rien responsables.
Pour Loïs Le Sceller, responsable marketing paiement et prépaiement chez Prosodie-Capgemini, "on n'a pas d'éléments qui nous permettent de diagnostiquer d'où viennent les problèmes". "Mais une chose est sûre, ce n'est pas sur le mécanisme que nous maîtrisons qu'ils surviennent."
Tests menés par les banques, SMS égarés dans la nature, certificats dont la validité a expiré, absence de compatibilité sur tablettes ou simplement montée en charge pas suffisamment anticipée, les causes sont en réalité diverses.
"On est globalement dans une période d'essor du e-commerce et avec en plus l'approche de Noël, peut-être que cela n'a pas été dimensionné par les banques", résume René Cotton.
"Les petits vendeurs ont beaucoup plus de mal à se rendre compte que les gros d'un éventuel décalage dans le taux de transformation (des intentions d'achat en achats effectifs) en raison de leur flux moins important et réagissent peu", note par ailleurs Régis Chouraqui.
Un dirigeant d'un site de vente en ligne de disques vinyles a indiqué à l'AFP avoir constaté l'échec de cinq transactions sur quarante entre le 7 et le 12 novembre mais ne pas s'être inquiété en l'absence d'informations de la part de Paybox, sa plateforme de paiement.
Devant le risque de manque à gagner, certaines grandes enseignes, alertées par les plaintes de clients relayées sur les réseaux sociaux, ont désactivé temporairement "3D Secure", malgré les risques de sécurité.
La Fédération de l'e-commerce et de la vente à distance a prévu, avant ces problèmes techniques, un chiffre d'affaires pour Noël 2014 de 11,1 milliards d'euros, en hausse de 10% par rapport à l'an dernier.
Septime MEUNIER (AFP)