3D Secure : Une nouvelle procédure pour les paiements en ligne
Depuis plusieurs mois, lors d’un paiement en ligne, l’internaute est renvoyé vers le site de sa banque pour s’identifier… Pourquoi cette étape supplémentaire dans le paiement ?
Jusqu'à présent, pour payer sur Internet, il suffisait de renseigner les numéros apparaissant sur la Carte Bancaire. La problématique étant que ce système ne permettait pas d'identifier le porteur de la carte, ces informations étant visibles par toute personne ayant accès à la carte bancaire.
Depuis Octobre 2008, le système 3D Secure proposé par Visa pour palier à ce problème se généralise en France. Le système met en relation l’e-commerçant, la banque du cyberacheteur et le système de carte bancaire (3D Secure a également été adopté par Mastercard). Désormais, le cyber-acheteur est redirigé vers le site de sa banque au moment de la validation de paiement, afin de s'identifier au moyen d'un élément indépendant des informations présentes sur sa carte bancaire.
Les modalités d'identification:
Chaque banque a adopté son propre système pour authentifier le porteur de la carte: du renseignement de la date de naissance du client (la Banque Postale, la Caisse d'Epargne) à la mise en place d'une matrice générant des clés personnelles (Crédit Mutuel), en passant par un mot de passe choisi par l'utilisateur (Crédit Agricole), les solutions proposées sont variées!
Les conséquences: Un système davantage sécurisé pour l'Internaute, mais surtout des garanties supplémentaires pour les e-commerçants
Savoir qu'il est nécessaire de s'identifier semble apporter davantage de sécurité au client; Pourtant, lorsque l'identification du porteur de carte se fait par la date de naissance, on peut mettre en doute la sécurité du système.
En revanche, l’e-commerçant a davantage de garanties de paiement grâce à ce système: en effet, l'acheteur bénéficiait jusqu'à présent d'un délai de 120 jours pour dénoncer son paiement au prétexte que rien ne prouvait que le paiement émanait de lui (ce type de réclamation représentait 80% des impayés, soit 0,70% du volume total des paiements sur Internet selon la FEVAD* en janvier 2009). Le système 3D Secure entraîne un transfert de responsabilité du commerçant vers la banque en cas de litige relatif au paiement en ligne. Il faut cependant noter que les litiges commerciaux (liés à des problèmes de livraison par exemple) restent de la responsabilité du marchand.
Les critiques de ce système:
Si le système apporte une réponse à une vraie problématique, il reste cependant critiquable sur plusieurs points.
Tout d'abord en ce qui concerne la qualité de l'authentification. A l'heure où les réseaux sociaux du type facebook sont utilisés par de très nombreux Internautes, le fait de s'identifier en donnant sa date de naissance peut sembler un peu "léger".
Ensuite, le système a été déployé sans être accompagné d'informations suffisantes. Les cybermarchands eux-mêmes ont parfois découvert que le système avait été mis en place au hasard d'une commande d'un client!
Côté client, l'impact de ce système n'est pas neutre non plus: peu de banques ont communiqué auprès de leurs clients lors de l'activation de ce système. Il en résulte de nombreux abandons de commande de la part d'acheteurs surpris par la procédure. Heureusement, la généralisation de ce système à la plupart des boutiques en ligne permettra au fil du temps de réduire l’effet de surprise.
Les e-commerçant peuvent également communiquer eux-mêmes sur ce sujet, en mentionnant sur leur site la redirection vers le site de la banque de l’internaute au moment du paiement en ligne, par exemple. Une information claire permettra de rassurer l’internaute sur cette procédure et d’éviter une réticence au moment du paiement en ligne.
Sources : *FEVAD: Fédération de Vente à Distance
www.fevad.com
Sandrine Dufour
