Peut-être avez-vous prévu de vous tourner vers le web pour commander les cadeaux de Noël de vos proches ?
Hélas, pour beaucoup d’internautes français, les incidents durant la phase de paiement final se sont enchaînés. Rassurez-vous, votre responsabilité n’est pas engagée puisque dans une majorité de cas, c’est la faute aux pannes à répétition touchant depuis début novembre le «3D Secure», un mécanisme anti-fraudes adossé aux systèmes sécurisés de paiement sur internet.
De quoi inquiéter les e-commerçants français à l’approche de la période cruciale de Noël, qui ne sont pas tenus informés sur l’origine exacte de ces problèmes.
Depuis fin octobre, ce sont successivement des internautes-clients des Banques Populaires, des Caisses d’épargne, du Crédit Agricole et de LCL qui se sont trouvés dans l’impossibilité de finaliser des commandes en ligne, parfois sur des périodes de plusieurs jours. Le constat est identique sur des milliers de sites marchands.
«Tous ces incidents qui réduisent les commandes pour les commerçants –alors que le client a pourtant rempli son panier– sont très difficiles à déceler de leur part», a expliqué vendredi à l’AFP René Cotton, cofondateur et directeur technique de la solution d’e-commerce Wizishop. Sa société avait également publié un billet de blog très complet sur le sujet.
Les sites de vente en ligne ne sont en effet pas informés en détail par les banques du motif du refus d’acceptation d’une transaction. Il leur est donc impossible de faire la différence entre une authentification ratée, une tentative de fraude déjouée ou un bug du système.
Qu’est-ce que le « 3D Secure » ?
Développé par les groupes américains Visa et MasterCard, «3D Secure» repose généralement en France sur l’envoi à l’acheteur d’un SMS contenant un code secret servant à finaliser la transaction. Mais depuis son déploiement en octobre 2008 dans l’Hexagone, ce système a déjà été à l’origine de nombreux problèmes sans que la communication des banques n’évolue.
«Le taux de faux positifs est devenu trop élevé avec 3D Secure, qui a été conçu très rapidement et pas forcément dans le bon sens, même s’il est vrai qu’on a besoin de sécuriser les paiements en ligne pour éviter la fraude», indique René Cotton.
Ceci explique en partie qu’en 2013 un quart seulement des e-marchands l’avait adopté, un taux bien moins important par exemple qu’en Allemagne, en Belgique ou aux Pays-Bas, selon la société Ogone (groupe Ingenico).
Les petits commerçants en ligne désavantagés
Pour vous protéger et se protéger également des multiples possibilités de fraudes qui peuvent conduire à une commande impayée et/ou frauduleuse, les sites web sur lesquels vous achetez des articles ou services payent pour utiliser ce dispositif.
«C’est un trou noir, les e-commerçants paient pour le service 3D Secure mais il n’y a pas de visibilité. Les seules à même de mesurer les échecs et leur cause ce sont les banques», souligne Régis Chouraqui, fondateur de Blackchili, une agence spécialisée dans le conseil e-commerce aux boutiques de vente en ligne.
Contactés par l’AFP, les banques victimes de pannes au cours des dernières semaines et la Fédération bancaire française n’ont pas apporté de réponse quant à leur origine.
Des hébergeurs comme la filiale d’Atos, Wordline, présent auprès de plusieurs établissements bancaires, et Prosodie-Capgemini, qui gère une partie du processus d’authentification «3D Secure» pour BPCE, n’ont pas plus d’explications mais assurent n’être en rien responsables.
Pour Loïs Le Sceller, responsable marketing paiement et prépaiement chez Prosodie-Capgemini, «on n’a pas d’éléments qui nous permettent de diagnostiquer d’où viennent les problèmes». «Mais une chose est sûre, ce n’est pas sur le mécanisme que nous maîtrisons qu’ils surviennent».
Tests menés par les banques, SMS égarés dans la nature, certificats dont la validité a expiré, absence de compatibilité sur tablettes ou simplement montée en charge pas suffisamment anticipée, les causes sont en réalité diverses.
«On est globalement dans une période d’essor du e-commerce et avec en plus l’approche de Noël, peut-être que cela n’a pas été dimensionné par les banques», résume René Cotton.
«Les petits vendeurs ont beaucoup plus de mal à se rendre compte que les gros d’un éventuel décalage dans le taux de transformation (des intentions d’achat en achats effectifs) en raison de leur flux moins important et réagissent peu», note par ailleurs Régis Chouraqui.
Un dirigeant d’un site de vente en ligne de disques vinyles a indiqué à l’AFP avoir constaté l’échec de cinq transactions sur quarante entre le 7 et le 12 novembre mais ne pas s’être inquiété en l’absence d’informations de la part de Paybox, sa plateforme de paiement.
Devant le risque de manque à gagner, certaines grandes enseignes, alertées par les plaintes de clients relayées sur les réseaux sociaux, ont désactivé temporairement «3D Secure», malgré les risques de sécurité.
La Fédération de l’e-commerce et de la vente à distance a prévu, avant ces problèmes techniques, un chiffre d’affaires pour Noël 2014 de 11,1 milliards d’euros, en hausse de 10% par rapport à l’an dernier.
Joyeux Noël quand même 😉
Racontez-nous votre expérience E-Commerce dans les commentaires ci-dessous : Quels sont vos bons plans sur le web pour Noël ? Avez-vous eu des soucis pour payer en ligne ?
—
Twitter @siliconcomte