3D secure ou la sécurité source de non performance e business

voici quelques précisions :

Chez PAYBOX nous avons constaté au lancement de 3DS un taux d’abandon (ou d’échec) sur la phase d’authentification d’environ 15 à 25%.

Cependant nous constatons que ce même taux d’abandon se réduit semaine après semaine, ceci démontrant une maturité grandissante des acheteurs.

Nous pouvons également intégrer dans ce taux d’abandon, l’ensemble des erreurs techniques associées au fait que 3DS est nouveau pour toute la chaîne de traitement et que les systèmes n’étaient pas eux-mêmes totalement mures et full-disponibles. (les soucis techniques sont maintenant corrigés chez les banques, Visa, Mastercard, et les PSP… meme si mon paiement chez AirFrance a planté hier !!!!).

Il faut en effet savoir que les acteurs sont nombreux :
- le e-commerçant
- son opérateur de paiement (Paybox / Atos / …)
- l’application MPI (Merchant Plug In) permetant les échanges 3DS,
- les directory serveurs de Visa et Mastercard
- les serveurs d’authentifications de la banque de l’acheteur (la page ou il faut signer sa transaction par un mot de passe ou une date de naissance)
- et enfin les serveurs d’autorisation, autorisant ou pas au final la transaction

Au niveau communication les banques sont toujours dans une communication très très très très discrète en direction de leurs clients porteurs, mais nous ne pouvons pas dire que l’info ne soit pas disponible sur les site des banques (il faut cependant chercher).

PAYBOX a également il y a quelques semaines ajouté sur la page de paiement (celle où l’acheteur transmet les éléments de sa carte (n° / date de validité / ccryptogramme), un message d’information prévenant l’acheteur sur l’ouverture possible d’une nouvelle page l’invitant à autehtifier son acte de paiement.

Message type : Si votre banque adhère au programme de sécurisation des paiements que le commerçant est adhérent au programme Verified by Visa et Mastercard Secure Code après avoir cliqué sur “VALIDER”, vous verrez alors un nouvel écran s’afficher vous invitant à vous authentifier avec un code différent de votre “code confidentiel carte”.

Info positive :
Les méthodes d’authentification légères par saisie de date de naissance, vont progressivement disparaître au profit de la génération d’un mot de passe différent pour chaque acte d’achat (via réception d’un SMS ou génération d’un code via un lecteur physique adhoc donné par la banque à son client porteur). Les banques vont donc devoir expliquer à leurs clients ce mode d’authentification, elles jouerons donc certainement avec qualité cette phase d’éducation et de formation de leurs porteurs de cartes).

Côté Commerçant ils sont encore beaucoup en “mode observation” pour savoir qui va le mettre le premier et le maintenir dans la durée.

En effet de nombreux commerçants ne souhaitent pas sur la mise en place de 3DS sur leur site des précurseurs mais des suiveurs. De nombreuses mises en place sont cependant programmées pour 1er trimestre ou semestre 2010(après les fêtes et après les soldes).

Dernière précision :
PAYBOX rend disponible 3DSecure sur ses 2 services dédiés aux flux e-commerce :

- PAYBOX SYSTEM : passage par une page de paiement personnalisée aux couleurs du site e-commerce, hébergée par PAYBOX.

- PAYBOX DIRECT : solution qui assure le traitement de vos paiements de façon transparente pour vos clients. Votre application de vente doit collecter les informations sensibles telles que le n° de carte et les transmet à PAYBOX via un dialogue sécurisé de serveur à serveur. La phase 3DSecure étant également assurée en mode serveur à serveur.

Et pour conclure :
A aujourd’hui uniquement 50% de nos nouveaux clients commerçants adoptant les services PAYBOX demandent le paramétrage de 3DS sur leur profil monétique.