3D Secure : ma (courte) expérience

3DAvec la mise en ligne de la nouvelle version de Plus de Bulles, je me suis, de nouveau, demandée si il fallait conserver le système Fia-Net d’analyse des transactions et ne pas le remplacer par 3D Secure ?

J’avais mis en place Fia-Net sur le site en septembre 2008 après avoir subi plusieurs impayés. Pour ceux qui ne connaîtraient pas Fia-Net, il s’agit d’un système qui analyse les transactions pour détecter les achats frauduleux, ceux fait avec un numéro de CB volé. Concrètement, Fia-Net se base sur divers éléments (adresse mail, adresse IP, adresse postale, montant de la transaction, nom de l’acheteur…) et les comparent avec son immense base de données pour voir si il y a ou non un risque d’impayé. Ensuite Fia-Net donne ou non un feu vert à la transaction. Si une transaction jugée valide se révèle frauduleuse, Fia-Net rembourse la transaction. Tout cela a un coup bien entendu, entre 0,5 et 1% du CA généré, chiffre qui varie en fonction de votre CA annuel. Malgré son côté Big Brother et son immense base de données sur 15 millions de Français, il faut avouer que Fia-Net fonctionne plutôt pas mal, et de mon point de vue, libère le commerçant d’un souci majeur, surtout dans mon cas où le panier moyen est plutôt élevé.

3D Secure, cet inconnu

3D2Mais avec l’arrivée de 3D Secure, je me suis dit que cette solution remplacerait idéalement Fia-Net, surtout que l’option 3D Secure est gratuite (en tous les cas au LCL). Plus de commission et toujours une même tranquillité quant à la véracité des transactions m’étais-je dit. Le mode de fonctionnement de 3D Secure est assez simple, il consiste au moment du paiement à demander, en plus des infos traditionnelles (n° de CB, date de validité, cryptogramme), un code personnel. Seul (gros) problème, peu de consommateurs connaissent l’existence même de 3D Secure, et quand bien même ils la connaitraient, nombreux sont ceux qui ignorent leur code personnel. Il faut dire que les banques ont fait très fort : la génération du code personnel varie d’une banque à l’autre. Chez l’un il faut créer son code directement en ligne lors de sa première transaction 3D Secure, chez l’autre, il faut se reporter à une carte remplie de chiffres qui permet en croisant une ligne et une colonne de trouver un code, chez d’autres encore le code par défaut est sa date de naissance. Avec la quasi-absence de communication des banques sur 3D Secure, les clients ne savaient pas quoi faire et dans ce cas là qu’est-ce qui se passe ? Et bien sans hésiter les clients abandonnent leur commande. Le système est tellement obscur que lorsque j’ai demandé sa mise en place à mon banquier, il m’a demandé ce que c’était et après mon explication il m’a dit : « Ah c’est ça ! Il y a quelques jours une jeune fille est venue nous voir et nous a dit qu’on lui demandait un code sur Internet pour effectuer un achat et qu’elle ne connaissait pas ce code. On n’a pas su quoi lui répondre ». Tout est dit.

5 petits jours et puis s’en vont

Malgré tout, début décembre j’ai donc demandé à ma banque de mettre en place 3D Secure sur Plus de Bulles. Quelques jours plus tard c’était chose faite. Et bien les conclusions ne se sont pas faites attendre, environ un client sur trois abandonnait son processus d’achat. Décembre étant un mois plus qu’important pour moi, j’ai décidé de demander immédiatement la désactivation du système, me disant que je le remettrai en place en janvier. Mais là encore il a fallu attendre plusieurs jours.

Quelles garanties ?

Bref nous voilà en janvier, et après cette expérience cuisante et surtout quelques renseignements pris, il est maintenant acquis que je ne mettrai pas 3D Secure en place, en tous les cas pas avant longtemps. La raison principale, en dehors du taux de perte de client, est que 3D Secure ne garantit rien du tout. Si la carte bancaire n’est pas compatible 3D Secure (3D Secure enrolled), alors la transaction bancaire se déroule de façon traditionnelle, donc sans plus de garantie qu’avant… D’ailleurs aucun des gros sites marchands du web français n’a, à ma connaissance, recours à 3D Secure… Ce n’est certainement pas un hasard…

Je viens donc de renouveler mon abonnement à Fia-Net

Related Posts Plugin for WordPress, Blogger...
Article rédigé par : Marie

  1. Quand j’ai pris un TPEV au crédit mutuel ils m’ont dit que le 3D Secure était obligatoire, alors que je voulais aussi ne pas l’intaller.

    Sauf que étant nouveau je n’ai pas eu le choix, il fallait attendre un peu avant de le désactiver et motiver cette demande.

    Et bien aujourd’hui finalement je ne vais pas l’enlever, je n’ai que très rarement des abandons de panier au final. Le tout étant à mon avis de bien expliquer ce qu’est le 3D Secure et pourquoi on demande un code supplémentaire au client.

    J’étais sceptique au début quand d’autres commerçants m’ont répondu ça mais finalement j’ai moins d’abandon par rapport au début où je n’avais que Paypal…

    Et comme ça devrait devenir obligatoire je me dis autant le laisser maintenant… Et le transformer en avantage à l’heure actuelle (chez nous les transactions sont hyper sécurisées).

  2. Bonjour Nico,

    En fait ce qui me gêne le plus avec 3D Secure c’est que si la carte n’est pas « compatible » 3D Secure la transaction se déroule de façon classique avec tous les risques d’impayés inhérents à ce mode de paiement…

  3. Mais quelles sont les cartes incompatibles ?

    Sinon au niveau du risque effectivement je peux comprendre, mon panier moyen n’a rien à voir avec le votre je suppose, le mien est plutôt faible…

  4. Je crois qu’il s’agit de certaines cartes étrangères et de cartes françaises délivrées il y a quelques années (certes il y en a de moins en moins). Et effectivement au niveau du risque pour moi qui ait un panier moyen important, ça chiffre vite.

  5. Après une courte période d’essai du système de 3d-secure avec le Crédit Agricole, j’ai demandé a ma banque de l’enlever. J’ai l’impression d’avoir plus de commande sans ce système…
    Je me suis basé sur les retours de certain bloggeurs comme celui d’Olivier (www.blog-ecommerce.com), il a écrit un article sur ce système: http://www.blog-ecommerce.com/3d-secure-suite

  6. Bonjour,

    Nous sommes passés en 3Dsecure chez Bikeo en février 2009 et avons fait une très bonne année. Certes la communication des banques n’a pas été bonne, on ne peut que le regretter, mais certains clients ne lisent pas non plus très bien les explications qui leurs sont données.

    Je pense que comparer 3Dsecure à Fianet (ou tout autre système similaire) n’est pas une bonne chose, les deux approchent n’ayant rien à voir. D’un côté c’est une assurance de l’autre une sécurité supplémentaire sur le paiement. On pourrait tout à fait avoir les deux processus en cascade pour encore plus de sécurité et de screening de ses clients. L’assurance dépend d’abord du risque rencontré avec ses clients et le screening est souvent nécessaire.

    Il n’y a pas d’abandons de panier avec 3Dsecure, mais des abandons ou échecs de paiement, ce qu’il est possible de rattraper, mais demande du temps et de l’énergie. On sait qu’il y a une commande et on peut communiquer avec son client pour qu’il effectue son paiement (par carte après explication ou par un autre moyen).

    Pour nous, la perte sur les échecs de paiement non rattrapés est de très loin inférieure au coût de Fianet (que nous avons abandonné pour d’autres raisons). En effet il faudrait idéalement comparer la perte non pas au 1% de CA mais à la marge effective sur les commandes en échec, ce qui vous en conviendrez est bien différent.

    Bonne journée, Alex.

  7. @Frédéric : les retours des blogs e-commerce sont globalement mauvais sur 3D Secure, j’ai voulu vérifier par moi-même… j’ai vite déchanté.
    @Alex : Pour ma part je trouve que c’est toujours très compliqué de rattraper un client dont le paiement à échouer. Peut-être par ce que le champagne, contrairement à l’univers du vélo, n’est pas un achat nécessaire, et donc souvent un achat d’impulsion (même si ça se discute et que l’on peut penser que le Champagne est bien de première nécessité ;-) ). Je reconnais que le coût de Fia-Net a de quoi faire réfléchir, mais (malheureusement) encore aujourd’hui, en ce qui me concerne, c’est le compromis coût/simplicité/efficacité le plus efficace que j’ai trouvé…

  8. Article très intéressant. Gérante d’une boutique en ligne je peux vous dire que le 3D Secure est une vraie catastrophe et que vous avez bien fait de ne pas l’installer sur votre boutique. Après tous les efforts effectués pour avoir du trafic sur le site puis des commandes, les clients se retrouvent à la caisse sans pouvoir / savoir régler ! c’est complètement délirant ! Ah c’est sûr que s’il n’y a pas de transaction possible, il n’y a pas de fraude… Même si vous essayez de recontacter le client au risque de le faire passer pour un abruti incapable de payer en ligne, la mauvaise image donnée par la société reste. Et le cyberacheteur est très frileux. A quand une communication claire des banques sur le fameux 3D Secure ?

  9. Bonjour Fanny,

    Effectivement vous faites bien de souligner tous les efforts consentis pour augmenter le trafic et le taux de transformation, qui peuvent être réduits à néant par 3D Secure. Comme on dit : « ça part d’une bonne intention mais… »

  10. Bonjour Marie,

    Après une n ième commande perdue (!!!), je viens de demander le retrait du 3D Secure après deux mois de mise en place. Voyons ce que le CM me dira. (A part « vous préférez avoir de la fraude ? »!!) Au niveau des chiffres j’ai lu que seules 30% des boutiques en ligne étaient équipées. Alors disons que quand 99% des boutiques seront équipées je rebasculerai sur ce système. Quelqu’un a-t-il déjà fait enlever le 3D Secure de son site ? comment cela s’est-il passé ? (frais ?)

  11. Bonjour Fanny,
    En ce qui me concerne (je suis chez LCL), la mise en place comme le retrait de 3D Secure étaient gratuits. A chaque fois, il a fallu compter 5-6 jours pour l’ajout puis le retrait de 3D Secure.
    Sinon j’ai lu sur le Twitter de Daniel Broche (http://twitter.com/danielbroche) que 43% des emarchands sont 3Dsecure mais ne font que 15% du CA ecommerce… Tout est dit !

  12. Bonjour,
    Pareil pour notre site 2 ventes refusées aujourd’hui ça fait mal à cause de 3Dsecure. Je rejoins Fanny et je vais faire retirer ce système. Globalement je pense qu’une fraude par mois (et encore je suis large) ce n’est rien à coté de 3 carte refusé par semaine à cause de 3Dsecure .
    C’est vraiment infernal !!

  13. Je viens de recevoir une explication de Spplus : Caisse d’Epargne concernant 3D Secure suite à leur prochaine mise à jour du système de paiement.

    Et lire ceci : les paiement 3DSecure en validation manuelle, paiement en plusieurs fois (pour le 2ème et paiement suivants) ne sont pas garantie…

    Et oui, pour une garantie 100% 3dsecure, le paiement doit être réalisé et débité lors de la commande…

    Donc si vous débitez à la l’expédition…

    Hypocrisie quant tu nous tiens…

    Rancune harmonisation entre les banques, et parfois un parcours du combattant pour le client pour obtenir son code… et le système de code va encore changer en 2010…

    Moi on m’ a imposé 3DSECURE sans rien me dire, alors que mon premier contrat à l’époque ne concernait pas ce système… et pas d’avenant de contrat…..

  14. @Lulu et Allande : Bonjour, effectivement, il y a une grosse hypocrisie de la part des banques qui ne font rien pour pousser 3D Secure auprès des clients ni pour rendre ce système simple, souple, et surtout efficace. D’ici à penser que 3D Secure est le cadet de leur soucis, il y a un pas que personnellement je n’hésite pas à franchir.

  15. hello,
    Il faut savoir qu’en plus 3D sécure ne vous protège que contre les cartes qui sont compatible, autrement dit si le client n’est pas 2D secure le paiement N’EST PAS de la responsabilité de la banque mais toujours de la votre .
    Bref une belle arnaque pour le moment ce 3D sécure.

  16. Bonjour,

    Dès qu’un commerçant bénéficie de « 3D Secure », la banque du porteur ne peut plus rejeter une transaction dont le porteur conteste à tort ou à raison la réalité.
    Les modalités de ce transfert de responsabilité (ou liability shift) sont définies dans le contrat monétique.
    3D secure s’applique donc à toutes les transactions d’un marchand équipé, que le porteur soit doté ou non d’un moyen d’authentification (à l’exception de quelques cartes Corporate).

  17. Que l’acheteur (porteur de la carte) s’authentifie car sa banque lui en donne la possibilité ou qu’il ne s’authentifie pas (car sa banque est en retard sur l’enrôlement de ses clients ou que la carte n’est pas éligible), cela n’impacte en rien le finalisation de la transaction. Le transfert de responsabilité est également activié au profit de la banque du commerçant qui elle l’applique à son client commerçant (liability shift).

    Innovation PAYBOX :
    Nous proposons à présent à nos clients commerçants de pouvoir travailler en mode « 3DS Selectif ». Ainsi en fonction de la connaissance de l’acheteur, de l’origine géographique, du montant de la commande et du type de bien vendu, le commerçant oblige ou pas le passage par 3DS à son client.
    Certains commerçant donne également le choix à leurs clients au moment de payer, c’est à dire qu’ils présentent les logos VISA / MASTERCARD / VERIFIEDBYVISA / SECURECODE MASTERCARD, et l’acheteur clique sur ce qu’il connait. Cette méthodologie permet ainsi au commerçant d’introduire 3DS en douceur et par la même de concentrer sa surveillance sur les transactions VISA et MASTARCARD hors 3DS.

  18. Ping : 3D secure : sa suppression a fait gagner 40% de CA | AMP Web Agency

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>