Transactions avec authentification 3D Secure : la France en progression mais encore à la traîne

Cette étude, menée entre le 1er et le 31 mars 2013 auprès de 5 000 marchands utilisant la solution Ogone e-commerce et représentant plus de 7 millions de transactions, révèle tout d’abord une nette progression des transactions 3D Secure en France. Le nombre de sites marchands proposant un paiement 3D Secure a en effet augmenté de 25% en deux ans, passant de 18,6% en 2011 à 22,2% en 2013.

Par ailleurs, 45% des sites marchands disposent aujourd’hui d’un contrat monétique 3D Secure avec leur banque. Une proportion amenée à augmenter dans les années à venir, 3D Secure étant désormais obligatoire pour tout nouveau contrat monétique.

Cependant, avec près des 3/4 des transactions encore traitées en standard SSL, la France ne parvient toujours pas à rattraper son retard sur ses voisins européens. La proportion de commerçants 3D Secure est, par exemple, largement supérieure à l’Allemagne (40%) aux Pays-Bas (62%) ou encore en Belgique (68%).

Une pratique rentrée dans les mœurs des porteurs de carte… mais pas des e-commerçants

La faible proportion de transactions 3D Secure en France s’explique en partie par les réticences de certains grands e-marchands à se doter de ce qu’ils considèrent encore comme une menace pour leur taux de conversion. « 3D Secure souffre d’un déficit d’image qui date de son lancement en 2008. Faute d’une communication et d’un accompagnement adéquats, les commerçants y ont surtout vu une barrière à leur taux de transformation, eux qui recherchent avant tout à simplifier leur tunnel d’achat » explique Simon-Pierre de la Seiglière, Directeur Europe du Sud chez Ogone.

Mais ce qui était vrai il y a cinq ans ne l’est plus aujourd’hui. Les porteurs de carte ont progressivement intégré 3D Secure à leurs habitudes de paiement. D’autant plus que les moyens d’authentification tendent à s’harmoniser en prenant quasi-systématiquement la forme d’un code à usage unique envoyé par SMS. Les abandons de panier, faute d’authentification de la part du le porteur de carte, ne représentent ainsi plus que 3% des transactions 3D Secure, soit une baisse de 50% sur les deux dernières années.

« A l’instar des petits commerçants déjà majoritairement 3D Secure, il faut que les grands marchands ”passent le cap” et voient en 3D Secure non plus un obstacle à l’achat, mais un moyen de sécuriser leurs transactions et de prévenir les tentatives de fraude », poursuit Simon-Pierre de la Seiglière. Sans oublier que 3D Secure permet un transfert de responsabilité du commerçant vers la banque en cas de fraude avérée.

Une solution alternative : le 3D Secure « sélectif »

Pour permettre de sécuriser les achats tout en minimisant l’impact sur le taux de conversion, un 3D Secure dit « sélectif » ou « débrayable » commence à se déployer. Son principe : permettre au commerçant d’activer ou de désactiver l’authentification du porteur de carte en fonction d’un certain nombre de critères (montant du panier d’achat, type de produits, caractère suspicieux d’une transaction, etc.).

« Les marchands sont plus ouverts au principe d’un 3D Secure sélectif, qu’ils considèrent comme plus souple et moins intrusif qu’un 3D Secure traditionnel. Et qui permet de concilier les besoins de sécurisation des transactions et les contraintes commerciales des marchands », constate Simon-Pierre de la Seiglière.

* Rappel sur 3D Secure

Déployé sous les appellations commerciales Verified By Visa et MasterCard SecureCode, le système de sécurisation 3D Secure permet aux marchands de limiter le risque de fraude lié aux tentatives d’usurpation d’identité. Il consiste à s’assurer, lors de chaque paiement, que la carte est bien utilisée par son titulaire.

Dans ce dernier cas où, à la fois le commerçant et la banque du porteur sont équipés, une étape supplémentaire a lieu au moment du paiement. En plus du numéro de carte bancaire et des trois derniers chiffres du code de sécurité, l’internaute doit saisir un mot de passe, tel que sa date de naissance (authentification simple) ou un code dynamique à usage unique (authentification forte).