Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
Daniel Broche
Manipulating search engines for profit become a serious problem (Brin & Page 2000)

3D secure (suite)

Daniel Broche #Uncategorized

Voici pèle-mèle quelques informations glanées ce matin:

  • 3D secure est bien opérationnel et activable sans frais additionnel (pour les ecommerçants de la Société Générale) mais il est vivement déconseillé de faire la bascule avant les fêtes car aucune banque française n'a communiqué à propos de 3D secure auprès du grand public...
  • L'authentification 3D secure se fait par la date de naissance ! Un système plus confidentiel doit être mis en place pour 2009 à la demande des autorités.
  • A l'heure actuelle, moins de 1% des e-marchand utilise 3D secure. Ce sont principalement ceux qui l'utilisaient avant le 1er octobre pour des transactions avec l'etranger.

En ce qui concerne Discounteo, je pense donc m'en remettre au jugement avisé de mon banquier et attendre sagement la fin des soldes avant de faire la bascule. Je crois que c'est ce que vont faire également bon nombre de sites de premier plan.

serge 21/12/2012 16:32

3D secure est chez l'âne gourmet en betatest depuis 3 Mois... Et ça marche with ogone

Daniel 21/12/2012 16:32

et cela n'a pas augmenté ton taux d'abandon lors du paiement ?

/Olivier 21/12/2012 16:32

Incroyable cette histoire de 3D Secure. Récit de l'expérience utilisateur d'un e-acheteur (moi).
Je viens de compléter un panier d'achat pour mon usage personnel chez une e-marchande que je connais bien. J'ajoute des produits, je les choisis avec soin, je me dis vraiment cela va faire plaisir à MLN franchement, ce sera une belle commande du Samedi.
J'ai déjà commandé sur ce site, je connais donc mon identifiant et mon mot de passe. Pas besoin d'entrer mes coordonnées et toutti quantti (juste avant j'avais fait une commande chez Amazon où j'apprécie le "one click" pour sa rapidité pour l'e-acheteur).
Je valide.
Et là je tombe sur un écran de ma banque (le CA pour ne pas les citer) qui me demande un code et d'autre informations. Jamais vu cela avant. Quel code ? J'entre un code au hasard. Erreur. Un autre Erreur. J'essaie de comprendre, je ne comprends pas (je précise que je travaille dans l'Internet depuis 1995). Je m'énerve. J'appelle l'e-marchande que je connais. Elle répond pas (normal un samedi).
Après 10 mn d'énervement j'abandonne ma commande que j'avais mis plus de 30 mn à constituer, énervé comme jamais.
En te lisant Daniel, je découvre que c'est le nouveau système 3D Secure dont je n'ai jamais entendu parlé, pourtant je m'intéresse de près à l'eCommerce.
Et bien je n'vous dit que cela : le tunnel de conversion des eMarchands avec ce système, cela risque d'être la bérézina. Je comprends le chiffre de +40% de taux d'abandon que tu cites suite à sa mise en place en angleterre.
Moi en tous les cas, j'ai abandonné...il serait intéressant de faire des users tests sur ce point précis mais le système pour finaliser sa commande est tout simplement incompréhensible...
A suivre
/Olivier

Prestille 21/12/2012 16:32

et l'installation sur Ogone est simple???
Quel est le code dont vous parlez? la date de naissance seule me semble un peu simpliste...
merci Daniel pour ces infos!!

Guillaume Lemarchand 21/12/2012 16:32

pour le moment il n'y a eu aucuns efforts de fait pour informer les marchands et des acheteurs sur 3D secure. Je plains sincerement les marchands qui vont devoir rassurer leurs clients.
dans le style information non confidentielle la date de naissance c'est pas mal. C'est une donnée très souvent demandée par des tiers lors d'une inscription, elle est présente dans beaucoup de base de données et peut être connue par des tiers. Je me souviens d'une fraude mise en place par un employé d'une grande entreprise de transport en commun qui copiait le numéro de carte, le cryto visuel et la date de validité des cartes des clients qui passaient à son guichet. Cette personne disposait probablement de la date de naissance de ses clients (souvent demandée pour avoir une carte d'abonnement)donc à l'heure actuelle 3d secure n'empeche pas ce type de fraude. L'objectif de 3d secure est d'éviter la fraude je pense que cela ne sera vraiment efficace avec un code réellement confidentiel.

David 21/12/2012 16:32

Nous on vient d'y passer. Et en effet, les banques ont très peu communiquer dessus. A nous de le faire!
C'est ce que nous avons fait ici:
http://www.toutallantvert.com/securite-renforcee-3dsecure-verified-by-visa-mastercard-securecode-i-22.html
C'est vrai que la date de naissance c'est pas top, mais cela dépend des banques. Le Crédit Agricole laisse la possibilité à son client de choisir ce code PIN alors que d'autres banques utilisent la date de naissance.
Mais vu que désormais les banques en portent la responsabilité, si la date de naissance permet encore la fraude, elles devront rapidement trouver une autre solution car à ce jour, la loi permet toujours à un client de faire une répudiation, donc c'est la banque qui va y perdre!

Manuela 21/12/2012 16:32

Thanks for writing this.

Lunion31 21/12/2012 16:32

Bonjour. J'ai découvert ce forum en cherchant des détails sur 3D-Secure .
Je pensais être victime de phishing ou autre ( mais je note systématiquement les url de paiement et ça m'a permis d'être rassuré en vérifiant https://ca-sp.wlp-acs.com ) Cependant chez mon emarchand de musique où j'ai déjà commandé une dizaine de fois sans pb, j'ai du abandonner à cause de ce 3D-Secure du Crédit Agricole a priori...Sur le moment, j'ai d'abord trouvé le systeme douteux : le site marchand demande le code de securité 1 première fois, puis on arrive sur une page de sa banque a priori, qui demande encore le code de securité et qui renvoie sur une autre page qui demande un mot de passe à reconfirmer...et qq soit le code ca ne marche pas...
En conclusion pas de cadeau livré à temps pour Noel et une fin d'année pour les emarchands qui va être houleuse

Facebook Twitter RSS Contact