3D Secure : où en est-on ?

A l’occasion d’un petit déjeuner à l’Institut du Commerce Connecté, j’ai pu rafraîchir mes connaissances sur les moyens de paiement on et offline.

Erwan Bruyelle, PDG de TSI, nous explique quels moyens peuvent être employés pour réduire les frictions dans le tunnel de paiement
Erwan Bruyelle, PDG de TSI, nous explique quels moyens peuvent être employés pour réduire les frictions dans le tunnel de paiement

Franchement, quand je vois encore les problèmes qui demeurent avec 3D Secure sur les paiements en ligne, et quand je vois arriver DSP2,  la nouvelle directive européenne sur la sécurité des paiements (encore plus renforcé que 3D Secure), je m’interroge sur l’utilité d’aller aussi loin dans ce domaine.

3D Secure, un échec ?

On le sait tous, quand 3D Secure a été lancé en France, ça a été un sacré ramdam chez tous les commerçants. Beaucoup accusaient le système de sécurité des banques de le faire perdre des ventes. Et ils n’avaient pas tort. Pour de multiples raisons (problèmes de connexion, problèmes de réception d’email, problèmes de réception de SMS, etc…), les échecs de conversion à cause de cette solution étaient nombreux. A tel point que 3DS était capable de mettre en péril un business tant il était bloquant.

Ce matin, j’ai eu la chance d’assister à un petit déjeuner organisé par l’Institut du Commerce Connecté en partenariat avec TSI, fournisseur de solutions de paiement multicanales, et j’y ai appris beaucoup de nouvelles choses sur les manières de lever les freins au paiement sur les sites de ecommerce et notamment sur 3DS.

Aujourd’hui, il s’avère que les plus gros ecommerçants (comme Voyages-SNCF, pour ne citer qu’eux), n’appliquent pas systématiquement 3DS à leurs clients. Au contraire ! Ils ne le déclenchent que lorsque le risque se révèle trop important (calculé, en général, sur le montant du panier, le caractère suspicieux de la transaction, son pays de provenance, l’adresse IP de l’utilisateur ou les types de produits). Ainsi, tout le monde n’a pas à passer les fourches caudines de 3DS.

Mais bien sûr, développer un algorithme de scoring pour évaluer le risque n’est pas à la portée de toutes les entreprises. Heureusement des solutions plus démocratiques vont apparaitre, dont une chez Fianet qui sortira durant l’été. Facile à intégrer, disponible pour tous les marchands, elle se fiera à des données générées par du machine-learning qui pourra se passer de toute connexion au SI et sans avoir de données sur l’utilisateur pour faire du scoring.

3DS s’impose donc , mais plus parcimonieusement qu’à ses débuts et surtout de manière sélective. Pour rappel, cette norme de sécurité peut être responsable jusqu’à 40% de perte de conversion !

1 commentaire

  1. Attention car dans le cadre de la DSP2, le 3DS débrayable par le marchand ne sera plus accepté. Toutes les transactions électroniques carte devront faire l’objet d’une authentification 3D Secure. Le nouveau protocole 3DS 2.0 va en ce sens, et améliorera l’expérience utilisateur grâce au Risk Based Authentication côté banque Issuer.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Merci de taper les caractères de l'image Captcha dans le champ

Merci de saisir ces caractères dans le champ
ci-dessous afin de valider votre commentaire.

Capitaine

Article de : Capitaine

Olivier Sauvage est le fondateur de Capitaine-commerce.com et de Wexperience, agence spécialisée en expérience utilisateur digitale.