3D secure: to use or not to use?

Quand on lit les articles sur 3D-secure, les commentaires sont très souvent négatifs.

Pourtant je trouve que 3D-secure a des qualités si on sait l'utiliser.

Tout d'abord ne faisons pas croire que c'est une protection de l'acheteur. L'acheteur lui y voit un processus contraignant et pas vraiment une protection. Si sa carte est utilisée de façon frauduleuse, il réclame et la banque le rembourse. C'est désagréable parce qu'il faut faire une déclaration à la police ou à la gendarmerie, mais au final, l'utilisateur retrouve ses sous et s'en fiche un peu de 3D-secure.
Qui est le perdant: le marchand!

Donc soyons honnêtes: 3DS-secure est une protection pour le marchand. Qui lui y voit un perte potentielle de vente car l'acheteur souvent ne comprend rien à 3DS, les ACS (serveurs d'authentification) ne fonctionnent pas toujours bien, les opérateurs ne routent pas toujours les SMS et les messages USSD s'évaporent en cas de mauvaise manipulation lors de la réception.

Donc d'un côté, un acheteur qui s'en fiche, de l'autre un marchand qui a peur de perdre des ventes.

Au milieu des fraudeurs qui se régalent de cette pagaille.

Que faire:

Tout d'abord bien comprendre le système.

3DSecure n'apporte une garantie de paiement au marchand (liability shift) que si la carte de l'acheteur est enrôlée et que si le processus d'authentification va au bout.
Et malheureusement toutes les cartes ne sont pas enrôlées. Les fraudeurs le savent et se régalent surtout des cartes business (et avant tout américaines).
Les américains sont ainsi:
ils inventent des normes pour les autres (EMV, 3DS, ..) et ne se les appliquent qu'une fois que tous les autres ont essuyé les plâtres.
Square aurait-il existé avec EMV aux US? peut-être mais pas avec un développement aussi rapide. Maintenant les européens rament pour faire un device CHIP and PIN...quand Square joue avec son audio jack.

Comment utiliser 3DSecure:

Personnellement j'aime bien 3Dsecure car bien utilisé, il permet de limiter la perte de CA et il permet de ne pas avoir de fraudes.

Comment?

En faisant du 3DS sélectif (ou nommé débrayable)!
Payzen et Systempay ont été les premiers à le lancer. Systempay a du faire marcher arrière "grâce" à la vision des services conformité pendant que tous les autres PSP copiaient le concept.

J'applique les règles simples suivantes:
  • Un client nouveau doit s'authentifier. et si sa carte n'est pas enrôlée (autrement dit en général il n'a pas une carte française), je refuse le paiement.
  • J'interdis l'usage des cartes business étrangères car elles ne correspondent à mes clients
  • Un client connu et ayant déjà payé avec un 3DS réussi, n'a plus de 3DS.
  • Je limite la liste des pays émetteurs de carte qui peuvent acheter sur le site 

Je perds peu de ventes (sauf les cartes sans provision et les mauvaises saisies) car mes clients n'utilisent pas des cartes business étrangères.
Je contente mes anciens clients car ils ont un processus de paiement simplifié.

Bilan:
0 fraudes en 2 ans.

Attention:

Le débrayable n'est pas accepté par toutes les banques.
Donc pour l'obtenir, un PSP ne peut le paramétrer que si votre banque l'autorise.







Commentaires

  1. Le trucs c 'est que si le client arrive à payer une fois par 3Ds, il pourra continuer à payer par 3Ds sans problème. Perso, je n'active pas le 3Ds car ca fait trop chuter le taux de conversion.

    RépondreSupprimer
  2. Merci Alain pour cet article très intéressant.

    --
    Christophe V.
    InterAgilité

    RépondreSupprimer
  3. Dans mon cas, je n'ai pas le choix, je ne peux pas désactiver. Si j'avais le choix, je pense que je désactiverais pour toutes les commandes de moins de 30 euros car je ne pense pas que les fraudeurs aillent acheter des doudous avec une carte piratée (c'est pas vraiment facile à écouler quand on est pas un spécialiste du produit ;) ). Et sur une commande à 30 euros, même si j'avais eu une fraude, ce ne serait pas la mort.

    Isabelle
    Iléoudoudou

    RépondreSupprimer
  4. Et si on n'a pas de téléphone portable et qu'on est client de la caisse d'épargne, on ne peut pas acheter sur les sites secure 3D. Vous en pensez quoi ?

    RépondreSupprimer

Enregistrer un commentaire