3D secure : sa suppression a fait gagner 40% de CA

Comment ça marche ce truc !

La plupart des e-commerçants ont entendu parler du système anti fraude 3D Secure. Ce procédé a pour objectif de limiter la fraude à la carte bancaire sur les sites e-commerce.
Réellement déployé en 2008 on pourrait imaginer que les consommateurs se sont habitués à son fonctionnement.

Pourtant, supprimer cette sécurité sur le site de l'un de nos clients lui a permis de voir son chiffre d'affaires progresser de 40%. Quelques bonnes pratiques dans la gestion des commandes ont simplement évité les fraudes.

Quelle protection avec 3D secure ?

En quelques mots, 3D secure est une couche d'identification supplémentaire pour le porteur de la carte.

Selon  les banques, diverses informations complémentaires peuvent être demandées lors de l'achat en ligne : date de naissance, question personnelle pré enregistrée, code reçu par SMS, code généré par un boitier de votre banque (super pratique à trimballer avec soi...).

On notera que la date de naissance est loin d'être une information très personnelle... mais bon...

L'idée de départ n'est donc pas mauvaise.

  • Efficace pour ceux qui se sont fait voler leur carte, car les infos demandées n'apparaissent pas dessus, le voleur n'en a pas connaissance.
  • Efficace pour la boutique en ligne, car frauder avec 3D secure semble impossible.

Pourquoi ça coince ?

  • La première raison est de manière flagrante le manque d'information du consommateur. Beaucoup d'entre eux ne savent toujours pas que leur banque a mis cela en place, alors quand le e-commerçant active cette option, ils ne comprennent pas ce que leur demande la boutique en ligne.
    Par manque d'information, ou même parfois par peur, ils abandonnent la commande.
  • L'activation du fonctionnement n'est pas toujours simple pour le consommateur. En effet, la première fois lors du paiement, une fenêtre pas toujours très explicite décrit les opérations parfois fastidieuses à effectuer pour créer un code personnel ou activer un système de SMS que l'on recevra sur son téléphone portable (on n'a pas toujours son relevé de compte sous la main pour y trouver les infos nécessaires à cette mise en œuvre).
  • Sans doute parce que le nombre de e-commerçants ayant activé ce système est encore faible (22% en 2013). Les consommateurs n'ont donc pas encore cette habitude d'utilisation. La solution la plus simple consiste souvent à aller commander ailleurs, sur une boutique qui n'a pas activé ce système.

Mise en œuvre et suppression de 3D secure chez notre client.

À la suite d'une belle commande frauduleuse, notre client avait décidé de mettre en place l'authentification 3D Secure sur son site (en mode sélectif à partir de 80 euros) .

Afin de vous montrer très rapidement l'impact, ce petit tableau vous détaille la baisse du nombre de commandes et de chiffre d'affaires en comparaison avec l'année précédente sur quelques mois.

mise en place 3Dsecure

Évolution du nombre de commandes et du CA après installation 3d secure

Nous en avons parlé plusieurs fois, mais sa crainte de la fraude était devenue épidermique, jusqu'au jour où lui même s'est retrouvé dans l'impossibilité de commander sur un site, car il n'avait pas sous la main les données demandées par 3D secure.

- "Mais c'est débile ce truc, je voulais commander sur ce site, je n'ai jamais pu à cause de leur sécurité à la c-n ! Tant pis pour eux, je suis allé ailleurs."

- Euh, c'est exactement ce que vous avez mis en place sur le vôtre, voilà pourquoi une partie de vos visiteurs ne commande plus, ils réagissent comme vous.

-  "Je ne m'étais pas rendu compte de cette complexité, je fais virer ce truc dès lundi."

3D secure a donc été supprimé courant avril 2013. Pour voir l'effet de manière concrète, voici un autre tableau plus complet où l'on peut en parallèle voir que l'évolution du nombre de visites n'est pas le facteur qui a influencé la très forte augmentation du CA et du nombre de commandes.

Evolution après suppression de 3D secure courant avril 2013.

Évolution après suppression de 3D secure courant avril 2013.

Alors, faut-il totalement laisser tomber 3D secure ?

Quand on voit cet exemple, on est tenté de répondre OUI, sans hésitation. Parce qu'entre nous, faire 40% de chiffre en plus ne se voit pas souvent sur une boutique en ligne.

Il faut sans doute relativiser. Car il existe certainement des types d'activités où le pourcentage de tentatives de fraude est énorme, mais surtout où les possibilités de "renifler" les commandes louches est moins facile.

Chez notre client, la marge brute supplémentaire générée aurait largement compensé les cas de fraude s'il y en avait eu, mais heureusement, aucune n'est passée grâce à des petits contrôles de base (j'y reviendrai dans un prochain article).

Je constate que malgré la communication rassurante de ceux qui tentent de promouvoir ce système, les consommateurs ont encore bien du mal à s'approprier cet outil malgré ses 5 ans d'existence. Pour preuve l'impact flagrant chez notre client.

Conclusion

On se rend compte que le peu de communication de la part des banques et la complexité perçue par les utilisateurs lorsqu'ils se trouvent confrontés à 3D Secure (au moins la première fois) provoquent énormément d'abandons de paniers.

Encore en 2013 il convient donc à mon avis de bien réfléchir à la mise en place de cette fonctionnalité pour ne pas perdre une très grosse partie de son chiffre d'affaires.

La situation n'a visiblement pas changée depuis plusieurs années si j'en crois ce type de témoignage d'il y a 3 ans déjà : http://www.blogabulles.fr/2010/01/15/3d-secure-ma-courte-experience/

Et vous, des retours d'expérience concrets et récents avec 3D secure ?

Edit 01/2014 : En complément d'information, le CA de décembre 2013 a été de plus de 35.000 euros et 385 commandes pour 15.700 euros et 189 commandes en décembre 2012 avec 3d secure.  Soit une augmentation de 122% de CA pour 104% de commandes alors que les visites n'ont augmenté "que" de 50%.

(je recevrai un mail quand un article est publié (no spam)

61 thoughts on “3D secure : sa suppression a fait gagner 40% de CA

  1. Simon

    Très intéressant comme cas, merci pour le partage. Pour ma part en tant que client cela m'est arrivé beaucoup de fois d’abandonner une commande suite à 3D secure. 40% c'est juste énorme c'est dingue, cela fait quasi une personne sur 2 qui abandonnait ça commande o_O

  2. Alain

    Hello
    Que 22% des sites marchands ayant activé 3d secure? Cela m'étonne vu mon expérience sur ce systeme, mis en place 2008 de manière unilatérale sur mon TPE virtuel par ma banque. J'ai du lutter plusieurs mois pour qu'ils l'enlève (prouver que je n'avais pas de fraude sur mon segment, grâce à paypal par exemple)faire une lettre manuscrite pour certifier que je renonce à 3d secure et ses "avantages". Ma première demande déjà écrite, on m'avait répondu que ce n'était pas une option, mais obligatoire...
    D'office la 3d secure est activée sur les nouveaux TPE virtuels, je suis persuadé que des milliers de petits ecommerces ont la 3d secure et leur propriétaires ne le savent même pas.
    Bref faut insister lourdement (j'ai changé de banque depuis et ça a été quasiement la même galère pour l'enlever)

    Mais sans, c'est mieux 🙂

  3. Jérémy

    C'est exactement le même souci avec le mailing...Où le double optin quasi obligatoire demande à cliquer sur un lien de validation que 60% des inscris oublient.

    En tout cas le cas vu ici peut-servir d'argument ^^ ... 40% comme tu dis ce n'est pas rien !

  4. 21J

    C'est une vraie plaie, et, par expérience, le pire c'est que ça n'empêche pas les fraudes ! Deux exemples concrets :
    -une femme qui se fait piquer son téléphone et sa carte bleue pour la version qui envoie un SMS
    -un numéro de carte vendu avec le nom et date de naissance du titulaire pour la seconde version.

  5. sylvain - cadeau maestro

    Si je suis d'accord sur le fond, je trouve l'analyse un peu courte. Le volume de commande ne permet pas de dresser des stats réelles. Egalement en mars on voit deja un redressement du CA. Il aurait ete interessant de croiser ces chiffres avec les visites, ou de voir l'entonnoir de conversion.

  6. Boostervente

    Bonjour,

    J'ai la même impression chez nombre de mes clients, par contre, selon la nature des produits vendus, cette sécurité peut s'avérer indispensable (produits de luxes de plusieurs milliers d'euros). Le seul moyen de trancher est comme l'a fait Sylvain de tester et de mesurer le taux de fraude, le panier moyen et le taux de conversion avec et sans.

    La même question se pose aussi avec le paiement en 3 fois sans frais, ou de nombreux petits malins honorent bien la première mensualité et s'arranges à refuser les suivantes (carte perdue ou carte prépayées).

    Enfin, Sylvain, les cumuls sur le second tableau sont faux.

    Cordialement
    Patrice

  7. Sylvain Auteur de l’article

    @ Alain
    45% auraient le contrat monétique avec 3D sécure et 22% l'ont activé d'après l'étude. Je ne trouve pas d'autres chiffres, mais ça me semble assez juste quand je vois ce que font mes clients e-commerce et mes propres expériences d'achat.

    @ Sylvain (cadeau maestro)
    Tu as les éléments dont tu parles sur le 2ème tableau (au moins pour les visites), tu as peut-être oublié de le regarder.
    On y voit assez clairement qu'en mars, c'est la progression de 37% des visites qui a limité les dégâts.

    @ Boostervente

    Tu as raison, il y a aussi la soi disant assurance pour le commerçant, mais qui est refusée par la banque quand les cartes sont étrangères.

    Pour les tableaux, les cumuls sont justes. Sur le 2ème, Ils sont indiqués en vert car ils cumulent la période à partir de laquelle 3D secure a été supprimé. Les 39,92% d'évolution positive sont calculé à partir de la suppression de l'option.

  8. Céline

    Bonjour, Merci pour ce billet !
    J'utilise le protocole 3D secure depuis janvier 2013 et je constate effectivement que la plus grande majorité d'abandons de panier est due à la méconnaissance du client sur cette étape supplémentaire, surtout quand il s'agit d'une première commande sur le net, ou tout simplement, comme vous le dîtes si bien, on n'a pas le truc qu'il faut tout de suite sous la main.
    Pour pallier à cet abandon et en connaître surtout les raisons, je m'applique, dès que je constate le départ du client, à lui envoyer un email pour lui demander s'il a rencontré un problème, lui rappeler les différents moyens de paiement disponibles sur le site et surtout qu'il peut contacter le service client s'il le souhaite pour évoquer un problème éventuel. En général, soit le client répond très rapidement pour me dire souvent qu'il a un problème avec ce code de la banque qu'il n'a pas reçu, ou qu'il n'a pas sous la main, etc... Soit il repasse sa commande plus tard. IL REVIENT !
    Si la personne s'entête à passer malgré tout sa commande et que je constate d'autres abandons de commande, là je prend mon téléphone. C'est flagrant, 3D secure bloque parfois des transactions sur le site et la veille, pourtant, aux dires de la personne, les commandes sur d'autres sites se sont bien déroulées. C'est assez inconfortable cette situation pour moi, car dans ce cas, la banque ne me donne aucune indication quant à la raison du blocage du paiement avec le protocole. Mais bon...
    C'est chronophage comme façon de faire, il est vrai, mais nécessaire.
    Moi aussi je m’interroge sur la suppression ou pas de 3D secure, mais j'ai aussi des retours de clients qui ont désormais l'habitude de régler leurs achats sur internet ainsi et qui se sentent très rassurés quand cette étape leur est proposée...
    Tout est affaire de pédagogie, je pense... Sur le site l’information doit être claire sur la mise en place de 3D secure expliquant simplement le processus de paiement au client. Concernant les banques, c'est certain, leur communication auprès de leurs clients semblent bien légères..... C'est bien dommage car elles sont un partenaire indispensable pour l'e-commerce.

  9. Dpodseo

    Pas mal l'article, j'ai aussi périodiquement des clients qui se plaignent du 3d secure mais il me semble bien que cela est obligatoire sur les contrats du cmcic. Comme dit plus haut on voit une augmentation de 40% mais sur ces chiffres "faibles" donc l'augmentation semble enorme.

  10. Sylvain Auteur de l’article

    @Celine
    Tu soulèves un point important, les banques ne donnent aucune info au e-commerçant non plus. Le brouillard est aussi impénétrable pour les acheteurs que pour les vendeurs.

    C'est vraiment dommage, car si la communication était efficace, ce système est excellent.

    Sinon, pour rattraper les commandes passées la nuit par exemple, ce n'est pas toujours facile. Car l'acheteur répond souvent "ce n'est pas grave, j'ai commandé ailleurs..."

    @ Dpodseo
    Non, ce n'est pas obligatoire au CMIC, mais il faut argumenter. Et vu que l'interlocuteur dans la banque ne sait généralement pas de quoi il parle, on arrive à le faire supprimer. Il faut juste signer un document qui stipule que la banque n'a plus de responsabilité sur les impayés, mais comme elle n'en a quasiment jamais de toute façon, ça ne change pas grand chose.

    Sinon, dans le cas de ce client, les chiffres faibles s'expliquent par le fait que pour lui le e-commerce n'est qu'un appoint.Les stocks sont les mêmes que ses magasins physiques, le e-commerce ne représente que du gras, c'est l'une de ses vendeuses magasin qui gère tout quand il y a moins d'affluence en boutique.

  11. Butaz

    Expérience vécue avec une banque française (xxxxxx pour ne pas la citer) :
    Lors d'un paiement en ligne, il faut entrer un mot de passe personnel défini lors du premier achat en ligne. Sauf qu'en bas de la page, il y a un lien pour redéfinir ce mot de passe personnel (et cela fonctionne bien sans se logguer à quoique se soit). Ce n'est pas la technique de la clé sous le paillasson, c'est la technique de la clé laissée dans la serrure. C'est osé.

    Autre point délicat du paiement en ligne : on se retrouve à entrer des informations bancaires capitales sur une page de type "https://ssl-securepaiement-ma-banque.com" dont on ne connait pas sa validité, son autorité. C'est un moment d'exposition extrême au vol de données bancaires.

  12. Aurélien

    Et encore 3D secure c'est rien, je sais pas si tu connais fianet. Les gars te demandent une copie de ta CI + un RIB, bien sur... Si tu les donnes pas ils t'appellent 2 fois, cool. Et si le client ne réponds pas, vous n'êtes pas assuré donc vous payez pour rien en gros.

    Le taux de fraude est vraiment très faible sur les e-commerce que j'administre, si votre marge ne permets pas de vous payez les quelques impayées, il y a un soucis dans votre business model.

  13. Gabriel

    Article super intéressant, je me demande quoi faire pour mon site du coup.. Hâte d'avoir les techniques & petits contrôles de base permettant de s'en passer facilement !

  14. nicodesh

    Une bonne alternative est de passée par un service de type Payline. La banque est généralement rassurée car les transactions sont un minimum sécurisées, ainsi elle imposera pas d'installer 3D Secure. Bien entendu ça ne protège pas de toutes les fraudes, mais c'est une bonne base pour éviter de perdre 40% de C.A. 😀

  15. Sylvain Auteur de l’article

    @ Butaz
    Je n'ai pas cité en effet, car tu as cogité trop vite 🙂
    En fait, en cliquant sur le lien tu t'apercevras que l'on te domande une information qui n'existe QUE sur ton relevé de compte. La clé n'est donc pas sous le paillasson 🙂

    Bon, dans le même genre, ma banque n'autorise que les chiffres et lettres dans le mot de passe à la gestion des comptes. Impossible donc de créer un vrai mot de passe avec signes de ponctuation. Bref, obligé d'avoir un MP de 20 caractères pour tenter de limiter les dégâts.

    @ Aurelien
    Et en prime, si tu n'as pas donné les infos une fois, ta carte est grillée chez Fianet.
    Mais bon, en même temps, cela reste un moyen assez sûr pour verifier le paiement. En revanche, cela repousse la livraison de plusieurs jours car par expérience ce n'est pas rapide chez Fianet. Ils ont attendu 13 jours pour gérer des documents que j'avais envoyé en recommandé....

  16. Florian Bougel

    J'ai pu remarquer que le système 3DSecure ne fonctionnait pas correctement sur certains sites (notamment avec Chrome pour Mac). Et ce, même sur de gros sites ecommerce comme France Toner par exemple.
    Du coup je dois ouvrir Firefox et reremplir tous les champs de formulaire. Bref, c'est juste méga frustrant et la solution est probablement méconnue de beaucoup de monde.

    D'après des retours sur Twitter, d'autres personnes ont subit le même problème.
    Je n'ai par contre pas d'informations concernant les conséquences en terme de perte de CA dues à ces problèmes techniques.

  17. manudwarf

    Juste pour info, ici ma banque irlandaise me demande de saisir 3 caractères d'un mot de passe qu'ils ont généré de leur côté (par ex. ils me demandent le 1er, 5eme et 8eme caractère).

    Donc oui, plus chiant, tu meurs 😀

  18. Yann

    Cette petite enquête sur le frein "sécurité" du e-commerce est très instructive, et indique les pistes de solution : la communication ! Entre e-commerçant et banque, entre e-commerce et visiteur, cela fait beaucoup d'interrogations en suspend...

    Je pense que le plus équilibré est de ne pas forcément se dispenser de cette sécurité supplémentaire (selon les boutiques en ligne, certaines ont beaucoup de fraudes), mais de proposer une interface la plus fluide et intuitive possible au niveau du processus d'achat, et surtout très claire et documentée.

    Il existe aujourd'hui de nombreuses solutions également pour gérer la relation client en ligne en temps réel, à l'image de la solution de tchat proposée par des acteurs tels que iAdvize (Nantes powaaaaa), LiveChat ou autres. Avec le tchat, le rappel (Clic 2 Call) ou la visiophonie, les moyens sont nombreux pour expliquer et rassurer le visiteur au moment même où il se trouve peut-être en phase de doute : une piste à creuser, que les plus gros acteurs tels que la Redoute, CDiscount, Voyages SNCF et bien d'autres exploitent avec succès...

  19. Laurent Danflous

    J'avais lu je ne sais plus où que les internautes étaient habitués désormais au 3D secure. Si je pense que de plus en plus d'internautes le sont, il n'en demeure pas moins que c'est un frein supplémentaire à l'achat et que ça peut faire baisser son taux de transformation.

    Les 40% m'étonnent tout de même, la nature des produits vendus et donc l'âge (pas du capitaine) des clients est peut être un indice sur ce taux que je trouve important.

    A noter tout de même que ce système peut être activé en fonction de certains critères (chez Paybox au moins) pour limiter la fraude dans certaines conditions que l'e-commerçant juge à risque. Dans ce cas cela pourrait être intéressant (pas testé).

    Pour finir, je dirais que si le volume de commandes le permet, une vérification des commandes pour débusquer les fraudes avec une méthode de "Sherlok Web" peut être une bonne parade contre les fraudeurs et le recours au 3D Secure.

  20. François Huet

    Chaque porteur de projet qui se présente a moi et qui n'a pas réfléchi à ce problème se voit systématiquement informé sur le fait qu'entre une perte de 20 à 30% (40%, je ne l'aurais même pas soupçonné) et une commande sur XX (voire plutôt sur XXX) frauduleuse, le calcul était vite fait.
    Pour compenser on leur a programmé un système de surveillance des commandes qui traque les commandes suspectes d'après les adresses déclarées, les adresses de livraison, les IP et d'autres critère comme le nombre d'articles et les montants : le commerçant est assez grand pour décider si, oui ou non, il livre

  21. Olivier Andrieu

    Salut Sylvain
    Cette expérience rejoint la mienne : le fait de virer 3D Secure sur ma boutique a supprimé tous les abandons en cours de commande. C'était clairement un boulet, de plus très peu ergonomique avec beaucoup de plantages, etc. (enfin, les banques sur le Web, quoi...) Une vraie délivrance...
    Mais je ne vends que des produits numériques peu onéreux donc au pire s'il y a fraude, j'ai peu perdu. Ce n'est n'est pas comme si je vendais des voitures ou des téléviseurs hors de prix. Dans ce cas, on peut penser que 3D Secure est "un mal nécessaire"...
    a++

  22. Mickael

    Je confirme 100% de tout ce qui ce dit ici.
    Le 3D Secure fait perdre des ventes c'est une certitude !
    Les certitudes sont tellement rare dans le business autant ne pas s'en priver...

    Je me permet de mettre le lien de cette vidéo qui je pense est assez intéressante et reflète ces propos :

    Elle date un peu, 2011 je crois, mais est toujours d'actualité, la preuve en est ce billet !

    🙂

  23. Florian

    Merci Sylvain pour cet article, plus il y en a contre le 3D secure, mieux ça sera 😉

    As tu pu tester Paylib, le concurrent de paypal développé conjointement par BNP Paribas, La Banque Postale et la Société Générale ?

    Je suis sceptique quand je sais que nos banques françaises sont derrière tout ça, mais après tout pourquoi pas ?

  24. Céline

    Merci pour tous ces chiffres qui ne font que renforcer ma position sur ce sujet.
    Ce n'est pas la première expérience que je lis sur les taux d'abandon des paniers qui explosent avec ce système que je trouve archaïque ! Sécurité, ok, mais à quel prix ?
    Lorsque mes clients en ont la possibilité, je les oriente vers des paiements plus souples comme Paypal qui, même avec des commissions plus élevées, aboutit à des taux d'abandon de panier quasi nuls. La protection des marchands offre aussi une réelle sécurité (expérimentée chez plusieurs clients).
    Par contre, j'ai aussi entendu parler récemment de la 3-D Secure Dynamique "paramétrable", notamment sur ce site http://www.paysite-cash.com/ : avez-vous plus d'informations à ce sujet ? Je ne sais pas du tout si ça pourrait résoudre le problème...

  25. Emmanuel Haydont

    Pour être encore plus précis, 3D secure en tant que protocole de paiement n'est pas la cause du problème. La norme 3D Secure définit 3 domaine et précise que l’authentification du détenteur de la carte dans le domaine Émetteur peut être fait de différente façon au chois de l'Émetteur. Ce modèle est très souple et efficace, permettant à une banque émettrice d'utiliser différentes façons d’authentifier son client détenteur au moment d'un paiement internet.

    Le problème vient du choix fait par les banque 1) de na pas faire l’enrôlement au préalable, et 2) de nécessiter un pwd spécifique. Comme en Angleterre où c'est généralisé, un petit lecteur de carte est utilisé avec saisie du code secret de la carte pour authentifier de manière forte le détenteur (authentification multiple facteur: carte + PIN + secret du certificateur) et de saisir le numéro produit (cryptogramme). L’idéal étant de faire levier sur la norme EMV avec un lecteur de carte USB pour faire une transaction sécurisé comme chez un commerçant Physique.

    Donc l'implémentation de l'authentification 3D par l'Émetteur est le problème, pas 3D secure en tant que modèle ou protocole...
    Vivement la normalisation et la généralisation d'un lecteur EMV pour tous les paiements sur Internet.
    Le tout sans impact pour le commerçant !!

  26. bliz

    Le système bancaire n'est pas parfait non plus, ma banque a déjà passé un paiement sans mon accord (un paiement mensuel fait avec une carte a usage unique et le système 3d secure pour testé un service sans renouveler)

    l'erreur a la base venait du service, qui m'a rembourser la somme avec un coup de fil (50€) mais ma banque n'a rien fait pour m'avertir ou autre, comme quoi on est loin d’être protégé !

    C'est simple j'ai l'impression qu'on ne protège jamais assez bien le client au final ...

  27. Anne

    Salut

    Je suis client. J'ai lu dans les comm. beaucoup de retours de "e-vendeurs".
    Déjà, je suis client "lambda" mais pas neuneu et je DETESTE quand on décide de ma sécurité à ma place.
    Expérience perso : ma banque est la Caisse d'Epargne.
    Un beau jour, j'ai vu apparaître ce "3DSecure" dans le sens où on me demandait, en plus du numéro de la CB un code que je recevrais via SMS.
    Youpi. Bouge ton cul et va chercher ton mobile (désolé, je ne vis pas scotché avec !).
    Heureusement que le numéro était bon.
    Bref... j'ai perdu du temps à chaque fois que je commandais. Re-youpi quoi.
    Puis, un beau jour, c'est le drame : je ne recevais pas le SMS, commande annulée puis refaite, bref le binz.
    J'ai dû moi-même me faire ch*** à appeler ma banque pour voir comment débloquer (Allo oui ma CB ne semble plus marcher non mais allô quoi c'est quoi cette m**de ?) et du coup le technicien (ou banquier ?) m'a dit "J'ai débloqué la CB et comme question de sécurité ça sera votre date de naissance, et cependant quelques temps mais temporairement".
    Le temporaire dure toujours. Super sécurisé. Re-re-youpi.
    Je n'ose imaginer le jour où FIANet me demande ma CI :), ça fera un joli e-mail incendiaire au vendeur.
    Messieurs les vendeurs, sachez que j'ai envie d'achetez.
    Mais c'est comme dans la vie réelle : si je me déplace chez un commerçant physique, c'est pas pour mettre 30 minutes à trouver une place de parking, me faire envoyer ch*** ou autre.
    On fait un minimum d'effort (oui, on compare les prix, on regarde le site, etc.) et on se fait jeter au moment de payer ? Faut pas se plaindre après.
    Perso, je ne suis pas près de demander que le code demandé soit autre chose que ma date de naissance...
    Internet = clic clic clic et non pas clic, bouge-toi, chercher portable, faire des mathématiques, etc. puis prie pour que ça marche.
    Cette démarche, c'est peut-être celle des banques réelles mais bon, si on ne les apprécie pas dans le monde réelle, c'est pas pour rien, et surtout pas pour qu'elles nous emm****** dans la vie sur Internet.
    Heureusement qu'avec Paypal on peut se passer des banques.

  28. Matthieu

    Bonjour,

    C'est tellement vrai... J'ai moi même désactiver la 3D sécure sur mon e-commerce après quelques mois d'utilisations. J'ai aussi eu le droit a quelques fraudes... Mais rien de bien méchant comparé aux gains.

    Ps. En tant que client.. La 3D sécure c'est trop chiant aussi !

  29. Elodie

    Bonjour,
    Lorsque j'ai démarré mon activité le seul moyen de paiement que je proposer sur mon site était Paypal. Après avoir discuté avec plusieurs e-commerçants, j'ai décidé d'installer la 3D Secure et de retirer Paypal … Après de nombreux abandon de panier, j'ai remis rapidement Paypal sur mon site, et j'ai conservé la 3D secure.

    En proposant Paypal et la 3D secure mon chiffre d'affaire a augmenté de 36 %.

  30. Olivier

    Bonjour,

    nous partageons votre avis, cependant ces chiffres sont à prendre avec des pincettes, un ami avec un panier moyen faible à perdu énormément de CA, je ne suis pas sûr que sur des paniers plus importants l'impact soit si grand.

    De plus ce système est en train de se démocratiser et surtout de se simplifier (utilisation de questions secrètes par exemple au lieu de la fameuse grille à coordonnées du crédit mutuel).

    Enfin il est vrai qu'en recoupant les données fournies par la banque il est possible d'éviter au moins 3/4 des fraudes (CB USA avec IP en Hollande par exemple...)

    Les livraisons en point relais sont également fréquemment utilisées lors des fraudes (ainsi que les livraisons au bureau de poste). Beaucoup d'indices permettent ensuite de "sentir" la fraude

    Attention donc...

  31. Création Oueb

    Oui 3D secure ralentit considérablement le tunnel de conversion...Le pire, c'est qu'il intervient à l'étape cruciale où l'internaute vient de rentrer ses coordonnées bancaires...
    Tous les abandons émanent donc de véritables clients qui avaient envie d'acheter, c'est encore pire!

    Et ne parlons pas des cas où l'on a changé de numéro de téléphone. Naturellement, on reçoit le code 3D secure sur l'ancien numéro donc il faut lancer une demande de modification de numéro de téléphone qui est très fastidieuse et qui fait encore chuter le taux de conversion un peu plus bas..

  32. Anthony

    J'avais envie de te dire que tu ne peux pas généraliser à partir d'un seul cas, mais visiblement, dans les commentaires, les gens ont l'air de corroborer cette conclusion.
    En tant que client je trouve ça très dommage, personnellement je suis plutôt rassuré lorsque le e-commerçant utilise ce système. Mais c'est vrai que cela n'a jamais été très contraignant pour moi (je suis à La Poste), juste un code reçu par sms.
    Je ne sais pas comment faire bouger les choses, mais je trouve dommage d'abandonner ce système uniquement parce que les banques ne communiquent pas assez 🙁

  33. Sylvain Auteur de l’article

    @ Florian
    Non, je n'ai pas de client sous la main pour essayer Paylib...

    @ Yann
    Le souci, c'est le temps perdu sur un sujet qui ne devrait pas être un problème si les banques faisaient leur boulot...

    @ François
    On fait ça aussi sur les e-boutiques que l'on conçoit sur mesure chez AxeNet. Plutôt efficace et puis ça fait marcher la cervelle.

    @ Celine
    Pour ma part je n'ai jamais eu l'occasion de tester cette solution.

    @ Emannuel
    Je suis bien d'accord, le problème c'est le manque de communication de la part des banques avant tout. Maintenant, le coup de boitier n'est pas la panacée non plus. Il est trop gros pour être transporté dans un portefeuille et plusieurs fois il m'est arrivé de changer de site pour passer une commande car je l'avais laissé au bureau ou la la maison alors que je me trouvais à l'autre emplacement.

    @ Anne
    Merci de ce point de vue côté acheteur

    @ Olivier
    Petit ou gros panier moyen, je ne vois pas où cela ferait une différence ?

    @ Anthony
    Nous sommes d'accord, moi aussi je trouve que le principe de départ est excellent pour la sécurité de tous (clients et e-commerçants).

    Il est dommage qu'après 5 ans les banques ne se soient pas mises d'accord sur un mode de fonctionnement commun et qu'elles n'aient pas communiquer correctement auprès de leurs clients qui n'y comprennent pas grand chose si l'on en croit tous les retours des boutiques en ligne.

  34. Capitaine

    Bonjour,
    J'ai lu rapidement l'article et certains commentaires. Ce qui est certain, c'est que 3D secure passionne toujours les foules.
    De ma propre expérience, et utilisateur de plusieurs comptes en banque, je dois avouer que 3D secure peut être bloquant dans certains cas pour l'utilisateur ou pas :

    - si c'est un code envoyé par SMS, je ne vois pas en quoi le système est bloquant, la plupart des gens ayant leur portable en permanence sur eux

    - si le code est contrôlé à l'aide d'une "calculette", j'avoue que c'est plus fastidieux et que je ne peux dans ce cas réaliser d'achat en mobilité, n'ayant pas toujours la calculette sur moi. Deuxièmement, cette calculette a un problème d'autonomie (les piles s'usent vite) et de fiabilité et rendent parfois son fonctionnement aléatoire

    - je sais qu'il existe aussi un système de grille qui a déjà souvent été décrié également pour son manque de praticité

    Dans pratiquement tous les cas, 3D secure ne m'empêche pas d'acheter et ne me donne pas envie d'aller à la concurrence, mais, en revanche, m'oblige parfois à "retenter ma chance" un peu plus tard, ce qui n'est pas une bonne chose pour le commerçant

    Evidemment, on peut considérer 3D secure comme un frein à l'achat, mais il me semble important de mettre dans la balance le taux de fraude que 3D secure fait en principe diminuer.
    Et, enfin, pour terminer, je trouve ça effectivement dommage que certaines banques imposent ce système. Cela dit, une fois qu'il sera mis en place partout, il n'y a pas de raison qu'il soit un frein à l'achat puisque tout le monde sera habitué à l'utiliser. Cela dit, je reste étonné qu'Amazon, par exemple, ne l'ai pas mis en place. Pourquoi ? La question reste sans réponse pour ce qui me concerne.

  35. Bertrand

    La sécurité, un vrai sujet sur lequel il y a encore beaucoup de boulot, mais finalement surtout et encore un besoin, comme l'évoque un des commentateurs, d'informations et "de communication ! Entre e-commerçants et banques, entre e-commerce et visiteur" ... j'ajouterai dans la boucle les PSP voire même les agences ! Partisane depuis toujours de l'approche par les risques (c'est le e-commerçant, 1ère victime de la fraude, qui connait le mieux ses clients, ses produits et donc son risque qui doit piloter les mesures anti fraude), la Fevad publiera dans qq jours son Livre blanc sur le sujet : retours d'expériences, témoignages, recommandations ... notamment l'idée qu'un 3DS bien utilisé (avec scoring des transactions) peut être efficace même pas si facile à mettre en oeuvre. Pour ceux qui veulent être informé de la sortie du Livre blanc, mail à bpineau(à)fevad.com

  36. Rob.

    Bonjour,

    (bon, j'ai pas lu tout les commentaires... )

    Sur notre site marchand, on a aussi fait le choix y'as plus d'un an de ne pas avoir 3D secure. Toutefois, nous avons demandé de le débrailler à la demande.
    Avec un système de notation nous activons ou non 3DS.
    Exemple : par pays de livraison, nous avons un plafond de panier qui activera automatiquement 3DS. Si le client a déjà passé commande sans souci, on désactive 3DS, etc...
    Du coup, on limite quand même le risque de fraude. Une fois le reglement effectué, on "note" à la mano le reglement pour savoir si la transaction peut avoir un risque (pays porteur != pays ip client).

  37. Gab

    Oui c'est impressionnant effectivement. En même temps, ça ne me surprend absolument pas qu'un tel dispositif de sécurité appliqué aux paiements par carte bancaire limite à ce point le chiffre d'affaires des boutiques ecommerce. C'est toujours une étape supplémentaire au moment de la commande que bon nombre de clients ne comprennent pas ou n'apprécient pas. Je connais pas mal de boutiques qui ont refusé d'utiliser ce dispositif de sécurité. D'ailleurs, la fraude par carte bancaire reste (en france) encore trop faible pour que cela devienne réellement rentable, à moins d'avoir des marges brutes très faibles.

  38. Be2bill

    Bonjour,

    Il y a une solution qui évite au e-commerçant de traiter les données « à la mano ». Le 3DS débrayable proposé par -http://www.be2bill.com/ permet au e-commerçant de gérer au mieux le risque de fraude et d’optimiser le taux de conversion de son site. Grâce à cette fonctionnalité vous pouvez choisir les critères qui vont déclencher le 3DS. Cela peut être non seulement un certain montant de commande mais aussi un pays, une combinaison entre plusieurs critères... Ce système est personnalisable et flexible.

  39. Luc

    Ma banque m’avertit qu'elle va mettre en place ce système en envoyant le code par sms, je viens de leur demander comment cela se passe, si l'on à pas de téléphone portable ?

    Des documents émanant de la banque de France (trouvé sur le net) sur ce système 3D secure, précisent que cela fonctionne aussi avec un téléphone fixe.

    J'attends la réponse de ma banque !

    Je n'ai nullement envie d'acquérir un téléphone portable pour pouvoir faire des achats sur le net...sachant qu'il n'y a que 22% des e-commerçants qui ont mis le système en place, cela laisse encore du temps.

  40. Sylvain Auteur de l’article

    @ Re2bill
    C'est ce qui était en place chez le client que je mentionne, 3d secure n'était activé qu'au dessus d'un certain montant. On peut aussi le limiter à certaines IP, etc.

    @ Luc
    Il semble que le code puisse être envoyé sur un téléphone fixe par un serveur vocal.

  41. Jean

    Une hausse de 40% de CA je trouve cela énorme! Je crois ne pas trop m'avancer en disant que l'utilisation de 3D secure reste tout de même cruciale sur les sites e commerce ou le panier moyen dépasse les 500 euros. Après sur le plus petites transactions il est fort possible que le taux de conversion baisse sur la page de paiement. Très intéressant comme post en tout cas merci pour le partage 😉

  42. Tam

    Ce système est hasbeen !!
    * Comment on valide ce passage par 3D Secure lorsque l'application te propose d'envoyer un SMS sur ton numéro de fixe ?
    * Ou lorsque tu es à l'étranger, qu'on t'envoie un SMS sur ton portable français et qu'il n'y a pas de réseau dans le pays où tu te trouves ?
    2 cas, qui m'ont obligé à abandonner la commande ! Maintenant je cherche pas, 3D Secure, si c'est trop pénible, je vais directement chez un autre ecommerçant.

  43. Loiseau2nuit (du site Communication Stratégies)

    Petit rebond sur le commentaire du Capitaine :

    >> si c’est un code envoyé par SMS, je ne vois pas en quoi le système est bloquant, la plupart >> des gens ayant leur portable en permanence sur eux

    Mes parents habitent dans le fond d'une cambrousse et disposent déjà péniblement de 2 Mégas complètement instables pour internet et n'auront jamais mieux là où ils sont.

    Dans ces cambrousses stériles numériquement parlant se pose donc souvent un autre problème, qui est celui de la couverture réseaux !

    Quand je suis chez eux, et qu'un site me demande de valider une opération avec un code reçu par SMS, je dois marcher entre 2 et 2,5 km avant d'avoir une zone dans laquelle mon téléphone portable reçoit un quelconque signal.

    Inutile de te dire que sur un système à validation par code SMS, le temps que tu fasses l'aller et le retour, le token d'authentification de la transaction a déjà sauté et tu dois tout recommencer ! (et quelque part, heureusement que ces token ne subistent pas ad vitam)

    Conclusion : c'est pas pleinement accessible, donc c'est pas une bonne méthode ...

  44. Maxime

    Bonjour,

    C'est vrai que 3D Secure est un problème depuis des années (cf lien du commentaire).
    Et plus de 3 ans après le constat sur 3D Secure est toujours aussi mauvais !

  45. Stef

    Nous sommes aussi passé par du 3D secure en faisant confiance à des rigides à la banque, malheureusement ils sont loin des réalités que peuvent vivre les entrepreneurs lorsqu'ils créent leur site, c'est bien dommage car cela peut faire rapidement mourir certaines startup surtout si elles ne s'en rende pas compte assez rapidement....

  46. Thomas

    Sylvain, je te rejoins. En tant que consomatteur, c'est vraiment pas pratique comme système, ca prend du temps et parfois ca ne marche pas.
    Les banques ne sont pas très futées non plus. En 2013 il doit pourtant être possible de trouver une alternative simple à cela. Pourquoi ne pas, par exemple, avoir une appli pour cela ou un système de confirmation post-commande. Une fois la commande passée, le visiteur aura une plus forte motivation de valider nan ?

  47. Bernard Martinez

    Merci d'avoir traité ce sujet, car j'ai eu à me poser cette question de l'utilisation de 3D secure sur des sites d'E-commerce. Je confirme les résultats de Sylvain. Nous n'utilisons plus 3D secure depuis bientôt 1 an.
    Je me pose aussi des questions sur l'uitilisation de Paylib, peut-être un article de synthèse à venir ?

    Jereviens sur le commentaire de Jeremy :
    "C’est exactement le même souci avec le mailing…Où le double optin quasi obligatoire demande à cliquer sur un lien de validation que 60% des inscris oublient."
    Le double optin est géré lors d'une inscription, d'un abonnement ou d'une captation d'email (inbound marketing). C'est souvent le résultat d'une campagne payante, ou l'évènement qui déclenche un paiement (acquisition au lead). Je trouve alors important de valider la qualité de cet email que l'on va ensuite relancé et solliciter.
    En revanche quand ce même prospect doit devenir client il faut lui simplifier la vie et diminuer au maximum les obstacles, dans ce cas 3D secure est un frein au taux de transformation.

    Je découvre ce blog, très pertinent et m'y abonne de ce pas,
    Cordialement,
    Bernard

  48. Flinks

    Cela ne m'étonne pas vraiment. Je vis au Canada mais j'ai conservé ma carte bancaire française pour les cadeaux d'anniversaire, etc. de ma famille.

    Seulement voilà, pour certains sites ma banque demande de renseigner un code qu'elle envoie sur mon téléphone portable (ce qui, en soi, est une bonne mesure de sécurité). Le problème ici c'est que la banque en question ne prend pas en compte les numéros canadiens ! Cela se traduit donc directement par... l'abandon "forcé" du panier !

    Mon cas est un peu isolé (quoique) mais je pense que ce n'est pas toujours la faute du consommateur. Ces systèmes de sécurité sont récents et ne prennent pas encore en compte l'ensemble des besoins des consommateurs !

  49. Christophe

    Bonjour à tous,
    Un retour d'expérience oui j'en ai un à vous soumettre ! nous avions un site créé en 2002 que nous avons cédé cet été mais ce n'est pas là le propos. En 2009 notre banque, le Crédit Mutuel a activité le 3D secure sans nous prévenir !! et oui c'est possible. Au bout de quelques semaines nous avions dû mal à nous expliquer la baisse importante du CA et puis après analyse et le coups de fil d'un client, nous avions constaté une augmentation du nombre de règlements par chèque et donc ce fameux client qui nous demande si notre site n'est pas victime de phising !!! et là bingo c'est le 3D secure !!! après la demande du suppression auprès de la banque le CA est reparti comme par magie !!! bilan de l'opération 8000 € perdu et la banque aux abonnés absents... voilà un retour d'expérience. Bonne journée à tous.

  50. Lion

    Bonjour,

    Nous avions désactivé 3ds en 2010.
    Nous avons ajouté un TPE 3ds (en plus) il réalise +de 80% des transactions.
    Depuis septembre RAS + 60% de progression et - de 20% des commande à contrôler anti-fraude.
    Voilà une expérience ....

  51. maxime

    Moi sur mon e commerce je l'ai désactivé aussi . J'ai vu une légère hausse environ + 10 % .

  52. polo

    Salut,

    Sur notre boutique avec 3DS activé. Lors de la tentative de paiement environ 12% de paiements refusés, 10% de carte non saisie et donc 78% de réussite. Dans les 12%, il doit y avoir une partie de refus due au 3DS mais on est très loin des chiffres annoncés ici.
    Quand nous n'avions pas le 3DS, nous étions souvent obligés de demander des justificatifs, (scan de la carte d’identité, justificatif de domicile...) et 1 client sur 3 ne les fournissait pas. Et c'était souvent pour des grosses commandes. Cela nous faisait perdre autant de CA que pourrait nous faire perdre le 3DS aujourd'hui. Maintenant, nous vendons des produits hi-tech. Notre clientèle doit avoir la trentaine en moyenne.

    Concernant l'article ici, il aurait été plus correct de faire connaitre l'évolution du CA sur les commandes de moins de 80€ puisqu'elle n'étaient pas impactées par le 3DS, cela aurait permis de relativiser ces chiffres.

    @+

  53. Aurélien Debord

    Les informations que tu rapportes sont vraiment très intéressantes. Après, c'est vrai que c'est difficile d'en déduire une loi seulement à partir de quelques sites.
    Néanmoins, vu que 3D Secure ajoute des étapes lors de la commande, on comprend sans mal que cela suffise à réduire le taux de conversion.

  54. Philippe

    Article très intéressant. Mon problème est autre : je n'ai pas de téléphone portable donc difficile pour moi de recevoir le SMS ; jusqu'à présent j'achetais sur des sites n'utilisant pas Secure 3D. Mais récemment la SNCF vient de passer en secure 3D : plus possible d'acheter les billets à distance, et pas possible d'utiliser une autre site évidemment.

    Je cherche donc à changer de banque. Quelqu'un sait-il quelles banques ne demandent pas le sms à l(utilisation de secure 3D ?

  55. William

    Bonjour
    très intéressant ce blog et ces réactions. Moi je suis effaré par la qualité exécrable du support du TPE de ma banque et de devoir subir une perte de chiffre d'affaires, imposée, à cause de ce 3DS.
    J'ai un site de e-commerce et la CIC m'impose ce 3DSecure, ce qui n'a aucun sens dans mon cas ( très faible prix ). Si je ne sais pas, c'est vrai, quelle part exacte de CA je perds (10% ? 20% ? 30% ?), j'ai suffisamment de retours de clients bloqués pour souhaiter la suppression de ce blocage. Seulement voilà : là où de grandes entreprises n'ont certainement aucun mal à demander ce déblocage, moi ça m'est tout simplement refusé, génial ! (quelqu'un citait Amazon je crois ? un exemple parmi plein d'autres gros sites de e-commerce qui ne l'ont pas mis en place, et pour cause !)
    Quelqu'un saurait m'indiquer quelle banque n'impose pas ce diktat et la perte de CA qu'elle génère de façon évidente - ce qui les laisse, bien sûr, complètement indifférents...-?
    merci de vos retours !

  56. Clement

    L'article est intéressant, Le 3DSecure fait perdre du CA et parfois les banques ne préviennent même pas!

  57. marie

    Suite à des retours clients qui ne pouvaient valider faute de changement de numéro de téléphone ou parfois bloqués nous avons supprimer l'option sur le site de vente de vin et champagne.
    Ca ne diminue pas le processus de sécurité du paiement en ligne

  58. Christ_off

    Bonjour,
    Et le 3DSecure même compris par l'utilisateur, même bien configuré ne fonctionne pas toujours !
    Pour prendre mon exemple j'ai eu plusieurs cas
    - l'application (car il y a la variante validation par app mobile) qui me dit service indisponible
    - le formulaire de remplissage de l'info 3DSecure qui plante (site de la banque planté)
    - le retour du formulaire vers le site marchand qui plante !

    Franchement, même en temps qu'utilisateur informé, travaillant dans le web bancaire ce système est clairement une plaie car comme d'habitude c'est la mise en pratique des outils de sécurité qui fait toute la différence

  59. Charlotte

    En tant que client, 3D Secure est 1 vrai casse-tête quand on n' a pas de téléphone portable et c' est clair que du coup, on est très limité au niveau des achats sur Internet.
    Pour peu que les commerçants n' aient pas, par ailleurs, d' agences ou magasins avec pignons sur rue "réels", ça devient quasiment discriminatoire : le client est obligé de s'en passer.
    Forcément, ça fait des ventes en moins...

Partagez sur :

Les commentaires sont fermés.