E-Commerçe : risques d’impayés CB et norme 3D Secure.

La norme 3d Secure est destinée à réduire le piratage de cartes bancaires et les risques d’impayés pour les e-commerçants. Toutefois, cette dernière peut également dérouter le client et diminuer le chiffre d’affaire. Il est donc particulièrement important de communiquer sur cette technologie auprès de ses clients.


La norme 3D secure, un outil de lutte contre les impayés Carte Bancaire

 

Lors d’un achat par carte bancaire sur un site marchand, le vendeur a un double risque d’impayés :


• L’acheteur d’un bien peut demander son remboursement au motif qu’il n’a pas reçu la marchandise dont il a passé commande en vente à distance. Ce type de contestation relève du litige commercial.
• Un client peut répudier un achat sur Internet au motif que sa carte a été utilisée de manière frauduleuse, à son insu. Si le porteur de la carte est de bonne foi, l’impayé est alors à la charge du commerçant.
Cette situation très favorable au client, lésait les e-commerçants, c’est la raison pour laquelle les banques ont mis en place une nouvelle sécurité, nommée 3d-secure.
 
 
 

Les systèmes Visa (Verified By Visa) et Mastercard (Mastercard Secure Code)

 
Depuis le 1er octobre 2008, les vendeurs en ligne peuvent bénéficier d’un « transfert de responsabilité », de sorte qu’en cas d’impayé lié à une opposition du porteur, la responsabilité engagée soit celle de la banque du client, et non celle du commerçant.
 
 
Ce programme a été créé par les émetteurs internationaux Visa (Verified By Visa) et Mastercard (Mastercard Secure Code).
 
Il existe depuis plusieurs années à l’étranger et est désormais également disponible pour les transactions françaises.
3D secure s’applique aux porteurs français, détenteurs d’une carte « CB » ou « agréée CB », qui effectuent des achats sur un site marchand français.
 

3D secure est présenté comme un outil de prévention du piratage de carte bancaire, en renforçant la sécurité des paiements en ligne :

Un paiement par carte sur internet nécessite habituellement trois éléments : le numéro de la carte bancaire, la date d'expiration et le cryptogramme visuel.
Mais, lors d’un achat en ligne « classique » aucun code secret (ou signature) n’est demandé. Les informations nécessaires peuvent être lues sur la carte et recopiées : ces seules données ne permettent ni d’attester que l’acheteur dispose de la carte lors de l’achat, ni qu’il s’agit de son détenteur légitime. La fraude est donc simple et, de fait, la bonne foi de l’acheteur prévaut.
La responsabilité se situe donc du côté de la banque du commerçant, qui remboursera la banque du client en cas d'opposition.
 

La norme 3D Secure ajoute une sécurité dans l’identification du client, afin de permettre un transfert de responsabilités vers la banque du client :


Chaque banque doit mettre en place un « code », connu uniquement de son client et qui lui sera demandé lors de ses achats en ligne. Ce « code » peut prendre plusieurs formes, selon la banque du client : certains organismes envoient par SMS un mot de passe différent à chaque achat, d’autres proposent au client de choisir son code secret, fournissent un lecteur de carte, etc.
> Lors d’un achat sur un site 3D secure, le client est accueilli par la banque du commerçant, puis transféré vers sa banque, à laquelle il communique son « code ». Après identification, la banque du client accepte le paiement, et cela de manière irrévocable.
 


3D Secure n'exclut pas le risque d'impayés clients :

Ce n'est pas une garantie de paiement mais un dispositif sécuritaire visant à réduire le risque d'impayés CB VAD dus à la contestation du porteur. Il n’empêche pas les litiges commerciaux et un service tel que FIA-NET, peut être un complément intéressant.



Attention à la baisse de chiffre d'affaires de votre e-commerce !


Lutter contre les impayés CB est évidemment une bonne chose, mais il faut veiller à ce que le remède ne s’avère pas pire que le mal.
La fraude à la carte bancaire a représenté environ 0,2% des transactions en 2008 (source : Fevad) et ce taux est assez stable depuis des années.

Ce pourcentage représente une perte non négligeable pour les e-commerçants, mais la mise en place de 3Dsecure sur votre site peut entraîner un manque à gagner supérieur si cela perturbe les clients dans leur acte d’achat.
 
 

Une perte de chiffre d'affaires est possible.

Des pertes de CA de 10 à plus de 30% ont été constatées par plusieurs e-commerçants suite à la mise en place de 3D Secure et les plus grands sites de vente en ligne francais n'utilisent pas cette technologie (ils disposent toutefois de personnel en charge de la gestion de ce type de risques).


Le paiement est l’acmé de la relation client et il faut éviter aux clients les inquiétudes et les embûches.

Les efforts d'optimisation de l'ergonomie de votre site web risquent d'être fortement limités si le processus d'achat est rallongé et complexifié.

Combien de clients vont avoir oublié leur code ?
Combien vont être inquiets de voir une fenêtre inhabituelle s’ouvrir ?
Le processus 3d secure ajoute plusieurs dizaines de secondes à l'acte d'achat, pendant lesquelles le client risque d'abandonner sa commande.
Etc.


Informer ses clients de la mise en place de 3d secure

Peu de communications ont été faites sur cette technologie et la meilleure stratégie sera très certainement de communiquer auprès de vos clients en leur expliquant de quoi il s'agit. Vous limiterez ainsi l'impact sur le taux de transformation et le chiffre d'affaires

La technologie 3D secure est disponible dans votre banque, l’inscription dans ce programme est gratuite et souvent automatique. Les conseillers de votre établissement bancaire seront à même de vous renseigner plus précisément.