Des achats plus sécurisés pour limiter les fraudes

Le 3-D Secure, c’est le code qui a révolutionné et même démocratisé les achats internet. C’était l’argument imparable des banques et des sites e-commerce pour pousser les plus frileux à s’adonner aux achats sur la toile.

La place de l’e-commerce a bouleversé le monde de la consommation poussant même les enseignes physiques à devenir des entreprises dites « phygitales ». En effet, on parle de “phygital” lorsqu’une entreprise développe en plus de ses boutiques un site e-commerce pour promouvoir la vente en ligne. 

Les avantages sont multiples :

  • la livraison et le retour gratuits des articles
  • les stocks quasi-illimités
  • la facilité d’achat 24/7 avec une garantie non négligeable : l’assurance d’éviter la queue à tous les coups !

Sans compter les réductions qui sont légion sur le web et rendent généralement l’objet convoité moins cher qu’en boutique.

La faille du digital

Aucun inconvénient ou presque : l’achat sur internet reste plus risqué qu’en magasin. Les données personnelles sont très dures à protéger (hacking, vol des données personnelles comprenant des informations bancaires…).

La solution était toute trouvée : le 3-D secure. Ce système d’authentification par SMS envoie sur le mobile rattaché au compte bancaire un code au destinataire. Et avec ce code, le client peut ainsi valider son achat. Conçu pour limiter les risques d’utilisation frauduleuse de la carte par un tiers, ce système existe en France depuis le 1er octobre 2008 précisément.  L’Observatoire des paiements estime même que 30% du montant total des transactions 2017 était soumis à cette vérification.

Le 3-D secure n’est plus

…ou en tout cas ne sera bientôt plus. Bien que contraignant, car il nécessite de disposer d’un téléphone portable, son usage était rentré dans les mœurs. La Banque européenne est d’ailleurs à l’origine de ce désaveu public. Cette dernière ne le trouve pas suffisamment fiable puisque vulnérable aux attaques particulièrement pendant les pics de consommation. Les serveurs des opérateurs sont ici mis en cause. L’objectif est de remplacer le SMS-OTP (« One Time Password ») au 2ème semestre 2019 même si Bertrand Pineau, responsable veille, innovation et développement à la Fevad, se montre plus réservé et affirme que « le délai avant son abandon se compte en années et non en mois ».

Plusieurs acteurs réfléchissent d’ailleurs à de nouvelles avancées technologiques pour pallier les manques de ce système :

  • la Fevad (Fédération du E-commerce et de la Vente à Distance)
  • le Groupement cartes bancaires CB
  • la Banque de France
  • les associations de consommateurs
  • les e-commerçants
  • les banques
  • les émetteurs de cartes
  • et enfin les prestataires de paiement.

Vers une évolution du 3-D Secure

Le 3-D Secure 2.0 est ce qu’on pourrait appeler la traçabilité des habitudes d’achat d’un client par sa banque. Cette dernière a ainsi toute la latitude nécessaire pour déterminer le besoin d’une authentification forte au moment de l’achat. Ce dispositif n’a pas pour but de régulariser les paiements ni d’aider les acheteurs compulsifs à maîtriser leur budget mais bien à établir un profil de risque pour empêcher les éventuelles fraudes.

Le cryptogramme dynamique

BNP Paribas propose depuis quelques mois une carte “BNP Net” dont le cryptogramme change régulièrement. Cette innovation devrait dissuader le vol des données bancaires pour une éventuelle utilisation frauduleuse. Doté d’une batterie au lithium, le cryptogramme varie indépendamment du nombre ou de la fréquence de vos achats. La Société Générale commercialise également le même type de carte. La seule différence réside dans le prix (12€/an contre 7,50€ pour la BNP). En plus, la Société Générale offre la possibilité d’ajouter le cryptogramme au dos de la carte du client comme option supplémentaire. La BNP, elle, ne dispose que du modèle BNP Net avec cette sécurisation.

La carte biométrique, une exception

Cette carte est dotée d’un capteur d’empreintes digitales pour faciliter les paiements. Mise en circulation plus rapidement, elle devrait être proposée pas certaines banques d’ici début 2019. Les iPhones sont dotés de cette reconnaissance d’empreinte digitale pour bloquer/débloquer les téléphones, ce système est donc très prisé et a déjà fait ses preuves dans la téléphonie mobile. Pourtant, il est fort à parier que ce sera probablement la solution la moins populaire au vu de l’équipement des smartphones modernes. En effet, tous les mobiles ne disposent pas de cette technologie.

Plus sûr mais plus complexe

Désormais, il faudra compter sur une vérification en 3 phases dont 2 obligatoires à la place du texto :

  • Connaissance (question secrète, mot de passe…)
  • Possession (identification d’un appareil comme la propriété de l’acheteur, ex : IP d’ordinateur, mobile ou tablette)
  • Inhérence (reconnaissance de l’iris, faciale ou empreinte digitale)

Le principal inconvénient étant ici l’allongement du parcours d’achat du client et par conséquent les pertes potentielles liées.

En effet, la logique de l’e-commerce est de favoriser le taux de conversion en fluidifiant le parcours d’achat. Si on met en place ce dispositif, il est certain que le manque de simplicité et la multiplication des étapes de vérification vont augmenter le taux d’abandon panier. Une grosse perte pour les commerçants qui seront sans nul doute réticents à l’arrivée de ce système.

 

A lire également : Paiement sans contact : est-ce bien sûr ?