3D secure : la norme qui n’en est pas une

… et qui surtout casse les pieds des ecommerçants (surtout des petits) !

3D secure, la norme pas normée des banques françaises, qui n’ont pas réussies à s’entendre avant de lancer leur « bouzin ».
3D secure, la fausse norme destinée à sécuriser les paiements en ligne afin d’éviter la « fraude ».

Car au final, c’est bien LA raison qui a poussé les banques à lancer cette technologie, sans en informer convenablement les eCommerçants (leurs clients directs donc) et encore moins les consommateurs/internautes !
Et oui, faut bien dire que 0,40% des paiements en ligne sont  des paiements frauduleux, en particulier chez les banques traditionnelles, ce qui explique le passage massif des utilisateurs vers de vraies banques en ligne, qui fleurissent sur le net depuis quelques mois..

Or,  dans « l’ancien système » (c’est-à-dire à l’heureuse époque où 3D secure n’existait pas), les fraudes étaient directement supportées par la banque du récepteur… c’est-à-dire celle du eCommerçants… et au final, c’était une perte séche pour le eCommerçants.

Alors pourquoi dire, comme notre cher Cabrel, que « c’était mieux avant » ?

Tout simplement car depuis que 3D secure a été mis en place, certaines boutique en ligne auraient perdu près de 40% de Chiffre d’Affaires !
40% ? Et oui ! Prêt d’une commande sur 2 n’abouti pas pour certains d’entre eux car 3D Secure est passé par là !

Bon, perso, je ne constate pas sur notre eBoutique (souvenez-vous, je vous ai parlé de Top For Phone ici même ;)) un tel pourcentage… non, je constate juste un très acceptable 20% à 25% de clients/chiffres d’affaires perdu à cause de 3D secure.

20 à 25% ?! Oui… 20 à 25% de business perdu, brûle, claqué… tout ça à cause d’une norme que personne ne connait parmi les internautes.
Et tout ça pour m’épargner soit disant 0,40% de fraude… Alors ça, ça me fait bien rire !

Tiens, prenons l’exemple de notre ecommerçant préféré, avec sa petite boutique en ligne de sucres d’orge (exemple fictif).
Ce dernier à un confortable panier moyen de 90€ (la moyenne des eCommerçants français, c’est que le sucre d’orge, ça paye) et fait 10.000 commandes/an pour environ 10% de marge brute (c’est pas un rigolo).
Ce dernier à 3D Secure en place, alors qu’il n’a rien demandé… pas de soucis, c’est un cadeau de sa banque.
Ce dernier perd juste, comme ça, en passant, 20% de ses ventes en raison de ce même 3D secure offert généreusement par sa banque…

Et bien, on obtient le coût irrationnel suivant :
Chiffre d’affaires /an : 90 x 10.000 = 900.000€ TTC (tiens, je vais me lancer dans le sucres d’orge moi ! :D)
Perte de business (CA) : 900.000 x 5/4 – 900.000 = 225.000€ TTC (oh, c’est rien, ça fait pas mal)
Perte de marge brute : 225.000 x 10/100 = 22.500€ TTC (oh, une paille)
Economie estimé quant à la fraude : 1.125.000 x 0,40% = 4.500€ TTC (oh, une brindille)

Conclusion :
Notre vendeur de sucres d’orge perd environ 22.500€ TTC de marge brute afin de se protéger de 4.500€ TTC de fraude !

Alors, y’aurait pas comme un problème là ?
Et vous, qu’en pensez-vous ? Avez-vous déjà 3D secure sur votre boutique et si oui, quel en est l’impact ?

9 réponses sur “3D secure : la norme qui n’en est pas une”

  1. Bonjour,

    C’est sûr qu’en regardant de tels chiffres, c’est pas cool. Nous on a mis en place 3DS en février 2009 et n’avons fait que 130% d’augmentation l’année dernière, donc pas trop d’information sur l’impact effectif (nous sommes trop jeunes).

    Il est clair que nous avons des commandes qui n’aboutissent pas, mais nous relançons systématiquement nos clients en leur expliquant pourquoi cela a pu ce passer comme ça. La majorité effectue un paiement par carte, certains changent de moyen de paiement et d’autres s’en vont avec le vent (1 à 2% environ pour nous).

    J’avoue que nous avons plus de mal avec des concurrents qui massacrent les prix sans raison apparente (genre -30% sur tous les prix constatés sur le marché) que parce que nous ratons quelques ventes à cause de 3DS.

    A suivre avec attention donc, mais il est clair que nos banques préférées (pour la plupart) n’ont été très transparentes sur ce coup là.

    Alex.

  2. @ Fabio :
    La perte de CA liée au 3D Secure est principalement liée à 3 « mécanismes ».
    Le premier, le plus classique en eCommerce, est que plus le nombre d’étapes d’un formulaire de commande est important, moins le tx. de transformation est élevé… car au final, chaque nouvelle étape est une occasion de plus pour l’internaute pour ne pas achever sa commande…
    Le second est que la norme 3D Secure n’est pas encore réellement connue des acheteurs en ligne… tout simplement car ces derniers n’ont pas été informés convenablement par les organismes bancaires.
    Le troisième, sans doute le plus incroyable, est lié au moyen retenu par les banques quant à la validation 3D Secure.
    Certaines vous demande un identifiant que vous pourrez trouver sur une carte spéciale (exemple du CIC et du Crédit Mutuel), or vous devez faire la demande à votre banque pour l’obtention de cette même carte (et comme vous n’étiez pas informé…)
    Certaines demandent de saisir un code envoyé par SMS… or, le n° de téléphone indiqué à votre banquier n’est pas nécessairement un mobile, ou du moins, un mobile que vous avez encore (ça peut-être un vieux n° par exemple).

    @ Alex : Effectivement, tu te bases sur l’évolution du nombre de commandes, en volume, dans l’absolu.
    Sachant que tu était déjà en 3D Secure et que donc tu es à « iso-périmétre » entre 2009 et 2010…
    Ton évolution positive (+130% ! c’est joli, bravo ;)) est probablement lié à ton gain de notoriété, l’amélioration de tes campagnes eMarketing, etc.
    Cependant, tu as un moyen de connaître le nombre de paiements échoués lors de l’étape du 3D Secure, via ton espace client lié à ton TPE.
    Enfin, ta stratégie de « rattrapage » des clients est bonne, à mon sens.
    Nous avons d’ailleurs mis la même en application, malgré tout, le tx. de rattrapage reste faible : sur le web, un internaute qui ne fini pas sa commande à généralement peu de chance de revenir pour celle-ci, il aura trouvé son bonheur sur un autre site, quitte à payer un peu plus cher.

  3. Bonjour,

    Il est vrai que 3D Secure présente un certain nombre d’inconvénients, pour tous les acteurs de l’e-commerce (banques comprises)

    Le chiffre exact communiqué par Ogone (opérateur de paiement qui travaille avec plusieurs milliers de boutiques) est de 13,4% d’échec d’authentification 3D Secure sur la France.

    Ogone mentionne également le fait que ce système est couramment utilisé dans d’autres pays européens.

    Merci,

    PHT

  4. Je travaille pour une de ses banques qui propose du ecommerce, ce qui m’étonne toujours, c’est le manque d’informations que les commercants/clients ont.
    Alors déja pour le 3Dsecure:
    – Ce n’est pas la banque qui l’impose au commerçant mais le réseau VISA/Mastercard qui l’impose aux banques.
    – Tous les modes de paiments ne sont pas forcément compatibles avec 3Dsecure, il se peut donc que si vous ne passez par 3ds lors d’un paiement, c’est a cause de cette spécufucuté, et pas parceque la boutique l’a négocié.

    Du coté des commercants, si vous informiez avant d’accéder avant la page de paiement de ce que fait 3DSecure, le taux passerait bien en dessous de 2%.
    D’ailleurs, je ne coimprends pas vos chiffres, dans notre banque, si on demande la supprezssion du 3ds, nous faisons une analyse des refus, et la le maximum onservé est de 4.

    Dernier point: le 3Dsecure n’est pas une sécurité que pour le commerçant, c’est aussi un risque de fraude en moins pour le client.
    3Dsecure est en place depuis 2004 sur nos TPE, car la plupart des autres pays ont déja ce systeme.

    Bref renseignez vous

  5. @ Bigor :
    Tout d’abord, merci d’être venu sur ce blog et d’avoir commenté ce billet.
    Il est positif d’avoir un retour d’expérience de la part d’un professionnel du secteur bancaire.
    Cependant, il y a un certain nombre de points sur lesquels je ne peux partager décemment ton point de vue, avec notamment :

    1. « La norme 3Dsecure est imposée aux banques par le réseau Visa/Mastercard » :
    A vrai dire, je ne suis pas aussi sûr que toi sur ce point.
    Mais soit, effectivement, il y a depuis Octobre 2008 une obligation pour les organismes bancaires d’améliorer la sécurisation des transactions en lignes.
    Ce qui d’ailleurs est conforté par la Banque de France qui a indiqué l’obligation à tout ce beau monde pour la mise en place de 3D Secure pour tous les ecommerçants en Juin 2010… (bizarre, je n’ai pas l’impression que TOUS les ecommerçants soient concernés…)

    2. « Tous les paiements ne sont pas compatibles avec 3D Secure » :
    Tu entends probablement que TOUTES les cartes bancaires ne permettent pas de régler en ligne. Et c’est vrai. C’est le cas pour des cartes de retrait par exemple.
    Chose que les banques indiquent aux clients lors de la remise des cartes bancaires à ces derniers.
    Quoiqu’il en soit, ce n’est pas le travail du ecommerçant que de dire cela au client (de toute façon, impossible d’avoir ce retour d’information concernant la carte bancaire en elle-même et son autorisation de paiement en ligne).
    Là, il s’agit bien d’une mission d’information que doivent faire les organismes bancaires.

    3. « Du côté des ecommerçants, si vous informiez… »
    C’est bien là le problème ! Les banques ne le font pas, et pourtant, c’est leur travail !
    Donc, au final, il est question pour les ecommerçants d’expliquer les problèmes et mécaniques bancaires… un peu étonnant comme situation non ?
    Heureusement que je ne demande pas à ma banque d’expliquer à mes clients comment marche mon site…

    4. « le taux passerait en dessous des 2% »
    Quel taux ? Celui de transformation.
    Pour information, le but d’un ecommerçant n’est pas de voir le taux de transformation passer en dessous de 2%… mais bien au dessus !!!

    5. « analyse des refus, et la le maximum observé est de 4 »
    Quel est ce chiffre ? 4 quoi ?
    4% de taux d’abandon/erreur lié a 3D Secure ?
    Bizarre, car le 20-25% a bien été validé avec ma banque (et l’équipe technique TPE)… Il y a 20 à 25% d’abandons liés à l’étape supplémentaire de commande imposée au client par le 3D Secure.

    6. « le 3Dsecure n’est pas une sécurité que pour le commerçant, c’est aussi un risque de fraude en moins pour le client. »
    Heum… pas d’accord.
    Le 3D Secure demande par exemple une confirmation de la date de naissance, voir un code obtenu par SMS…
    Le genre d’information que l’on obtient en général lors du vol de carte bleu… qui est la principale source de problème quant à la fraude (le vol du moyen de paiement).
    Car, le voleur ne prend pas seulement la carte bleu, mais une veste, un sac à main… et tout ce qu’il contient.

    7. « 3D secure en place depuis 2004 »
    Pour test oui ! Mais la mise en place n’a réellement débutée qu’en 2008.
    Pour avoir moi-même travaillé de prés avec des équipes en charge des TPE dans les banques (j’ai travaillé pour une filiale d’un groupe bancaire) je sais de quoi je parle.
    En outre, étonnant de voir que 3DS n’est pas en place pour tout le monde (La Poste, CDiscount, etc. n’ont pas de 3DS… bizarre non ? ;))

    Bref, il n’est pas question de nier l’implication des organismes bancaires
    Les banques ont une réelle part de responsabilité dans la chute des performances des ecommerçants.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *