3DSecure sélectif sur Systempay

La solution Systempay, qui va remplacer progressivement Cyberplus Paiement pour les clients de la Banque Populaire, propose depuis quelques semaines une fonctionnalité similaire mais plus basique.

Un paramètre supplémentaire « vads_threeds_mpi » permet d’activer ou non le 3DSecure lors de la transmissions de données lorsque que le client passe du site marchand aux interfaces de paiement.

Cette solution, contrairement à celle de Payline, demande au marchand de décider lui-même sur quels critères activer ou pas le 3DSecure, avec des développements spécifiques du côté du marchand. Un inconvénient de coût donc, mais un réel avantage pour développer des critères spécifiques à l’activité.

Et les autres plateformes de paiement ?

Je ne dispose pas d’un panorama complet pour savoir si un paramètre équivalent est disponible sur d’autres solutions.

Mais comme la solution Systempay (Banque Populaire/Natexis) est éditée par Lyra Network, et que cette société travaille aussi avec la Caisse d’Epargne, le Crédit Agricole, le Crédit Mutuel et HSBC… cela vaut sans doute le coup de se renseigner pour voir s’il existe un paramètre qui n’est pas officiellement documenté, mais utilisable pour gérer l’activation du 3DSecure.

Edition du 16/02 : @valdo404 me dit sur Twitter que Ogone dispose d’une fonctionnalité similaire à celle de Payline.

Vu sur une commande passée à l’instant… la Banque Populaire utilise un certificat de sécurité expiré depuis hier. En attendant, les clients qui sont redirigés vers le site 3Dsecure de la banque ont le droit à un bel avertissement de sécurité de la part de leur navigateur.

J’ai contacté ATOS/SIPS qui ne peut avertir personne… alors si quelqu’un a un contact qui peut avoir accès au type qui s’occupe des certificats pour cette banque, n’hésitez pas à faire remonter l’info (vendredi am après un jeudi férié, je dois croire au Père Noël).

Je suis reparti en quête d’informations sur les sites des différentes banques pour arriver à enfin connaître l’information demandée à leurs clients lors de transactions par CB.

Banques dont l’information demandée est connue

• Axa Banque : date de naissance,
• BNP : date de naissance,
• Caisse d’Epargne : date de naissance,
• CIC : identifiant banque à distance et code à 4 chiffres fourni sur une carte contenant une grille de 64 codes (merci Alban)
• Crédit agricole : code à créer lors d’un premier achat,
• Crédit Mutuel : code à 4 chiffres fourni sur une carte contenant une grille de 64 codes,
• LCL : mélange de chiffres et de lettres (6 à 10 caractères) à créer lors d’un premier achat en répondant à une question posée par LCL (explications ici),
• Société Générale : date de naissance.

Les autres banques

Abbey national, Banque AGF, Banque Courtois, Banque Populaire, Boursorama banque, Bred, Cortal, Creatis banque, Crédit Coopératif, Crédit du nord, Credit Municipal, Groupama banque, HSBC, La banque postale, Monabanq…

Si vous avez des informations sur une des banques de la liste suivante, n’hésitez pas à les partager en commentaire.

Pour les marchands, ce changement va avoir plusieurs effets immédiats sur les transactions effectuées par cartes Visa et Mastercard :

• Diminution du risque d’impayé,
• Diminution du temps consacré à la vérification des commandes
• Transfert aux banques de la responsabilité des paiements frauduleux

Quel effort de pédagogie auprès des particuliers ?

Voici un petit tour des sites des banques pour voir comment celles-ci annoncent le changement à leurs clients particuliers. A deux exceptions près, les différents établissements ne semblent pas très pressés de communiquer sur le sujet.

BNP Paribas

Une page explique avec des illustrations (ici) la mise en place de 3D-SECURE. BNP Paribas demandera la date de naissance en plus du numéro de carte bancaire, de la date de validité et des 3 chiffres à l’arrière de la carte.

Caisse d’Epargne

La Caisse d’Epargne indique (ici) qu’elle demandera la date de naissance du propriétaire de la carte bancaire lors d’un paiement par Internet sur un site utilisant la norme 3D-SECURE, à partir du 1er octobre. Sur les sites utilisant cette norme, la Caisse d’Epargne autorisera jusqu’à 3 paiements sans authentification, qui deviendra obligatoire à partir du 4ème paiement.

Crédit Mutuel

Un court texte (ici, en bas) explique que le Crédit Mutuel fournira un code pour s’authentifier avant le paiement, sans plus de précisions.

Crédit Agricole, La Banque Postale, Société Générale, Banque Populaire, LCL

Plusieurs essais via les moteurs de recherche des sites de ces banques ou via Google ne donnent aucun résultat concernant 3D-SECURE, ou alors quelques lignes à destination des entreprises et professionnels, mais pas des particuliers.

J’espère que les banques n’attendront pas trop pour communiquer l’information qui sera demandée à l’acheteur si celle-ci n’est pas déjà connue de celui-ci, comme par exemple une combinaison login/mot de passe. La date de naissance me semble le meilleur compromis, sinon le taux de commandes abandonnées au moment du paiement risque d’augmenter fortement…

A lire ailleurs sur Internet :

• Schéma et fonctionnement de 3D-SECURE, Atos Wordline
• Transactions : 3D Secure enfin !, par Olivier Bernasson

9 à 15% des paiements via Paypal

Quand un site propose le paiement par virement Paypal en complément d’autres moyens comme la CB (via la solution d’une banque) ou le chèque… 9 à 15% des clients préfèrent utiliser leur compte Paypal pour régler leurs achats. Ces pourcentages, observés sur plusieurs sites marchands, montrent que Paypal est devenu un des moyens de paiement sur Internet préférés des Français.

Impact sur les autres modes de paiement

Selon les mêmes observations, Paypal fait diminuer d’environ 50% la part des paiements par chèque et de 10% la part des paiements effectués par CB, par rapport à la totalité des paiements.

La cannibalisation des commandes payées par chèque est intéressante. Si le commissionnement de Paypal est élevé en comparaison avec d’autres solutions, il est certainement plus bas que le coût de traitement administratif d’une commande par chèque.

Quel retour faites-vous de l’utilisation de Paypal comme moyen de paiement supplémentaire ?