3D Secure : où en est-on ?

A l’occasion d’un petit déjeuner à l’Institut du Commerce Connecté, j’ai pu rafraîchir mes connaissances sur les moyens de paiement on et offline.

Erwan Bruyelle, PDG de TSI, nous explique quels moyens peuvent être employés pour réduire les frictions dans le tunnel de paiement
Erwan Bruyelle, PDG de TSI, nous explique quels moyens peuvent être employés pour réduire les frictions dans le tunnel de paiement

Franchement, quand je vois encore les problèmes qui demeurent avec 3D Secure sur les paiements en ligne, et quand je vois arriver DSP2,  la nouvelle directive européenne sur la sécurité des paiements (encore plus renforcé que 3D Secure), je m’interroge sur l’utilité d’aller aussi loin dans ce domaine.

3D Secure, un échec ?

On le sait tous, quand 3D Secure a été lancé en France, ça a été un sacré ramdam chez tous les commerçants. Beaucoup accusaient le système de sécurité des banques de le faire perdre des ventes. Et ils n’avaient pas tort. Pour de multiples raisons (problèmes de connexion, problèmes de réception d’email, problèmes de réception de SMS, etc…), les échecs de conversion à cause de cette solution étaient nombreux. A tel point que 3DS était capable de mettre en péril un business tant il était bloquant.

Ce matin, j’ai eu la chance d’assister à un petit déjeuner organisé par l’Institut du Commerce Connecté en partenariat avec TSI, fournisseur de solutions de paiement multicanales, et j’y ai appris beaucoup de nouvelles choses sur les manières de lever les freins au paiement sur les sites de ecommerce et notamment sur 3DS.

Aujourd’hui, il s’avère que les plus gros ecommerçants (comme Voyages-SNCF, pour ne citer qu’eux), n’appliquent pas systématiquement 3DS à leurs clients. Au contraire ! Ils ne le déclenchent que lorsque le risque se révèle trop important (calculé, en général, sur le montant du panier, le caractère suspicieux de la transaction, son pays de provenance, l’adresse IP de l’utilisateur ou les types de produits). Ainsi, tout le monde n’a pas à passer les fourches caudines de 3DS.

Mais bien sûr, développer un algorithme de scoring pour évaluer le risque n’est pas à la portée de toutes les entreprises. Heureusement des solutions plus démocratiques vont apparaitre, dont une chez Fianet qui sortira durant l’été. Facile à intégrer, disponible pour tous les marchands, elle se fiera à des données générées par du machine-learning qui pourra se passer de toute connexion au SI et sans avoir de données sur l’utilisateur pour faire du scoring.

3DS s’impose donc , mais plus parcimonieusement qu’à ses débuts et surtout de manière sélective. Pour rappel, cette norme de sécurité peut être responsable jusqu’à 40% de perte de conversion !

2 commentaires

  1. Attention car dans le cadre de la DSP2, le 3DS débrayable par le marchand ne sera plus accepté. Toutes les transactions électroniques carte devront faire l’objet d’une authentification 3D Secure. Le nouveau protocole 3DS 2.0 va en ce sens, et améliorera l’expérience utilisateur grâce au Risk Based Authentication côté banque Issuer.

  2. Clairement, je suis 100% contre.
    Pour moi, cela est juste une perte des ventes possibles et une étape en plus pour diminuer la conversion. Donc hors de question que je le remette, beaucoup de module ne proposent pas de l’enlever et pour cette raison, je ne souscrit pas chez eux même si les conditions sont parfois plus intéressants.

    Ok pour le risque, il est souvent assez faible.
    Du coup pour moi, j’ai même remarqué que parfois, j’abandonnais une commande après avoir reçu le code, je réfléchis à est ce que ca vaut vraiment le coup de dépenser… sans compter sur les fois ou le portable est loin, pas allumé…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Merci de taper les caractères de l'image Captcha dans le champ

Merci de saisir ces caractères dans le champ
ci-dessous afin de valider votre commentaire.

Capitaine

Article de : Capitaine

Olivier Sauvage est le fondateur de Capitaine-commerce.com et de Wexperience, agence spécialisée en expérience utilisateur digitale.