La sécurisation des transactions avec le paiement 3D secure est de prime abord rassurant pour tout marchand : elle limite le risque de fraude. C’est un protocole de paiement développé par Visa et Mastercard pour augmenter le niveau de sécurité des paiements sur internet et lutter contre la fraude. Concrètement, le client est redirigé vers une page d’authentification de sa banque avant toute demande d’autorisation. Cela permet de limiter le risque d’impayés pour motif « contestation du titulaire de carte » (= le titulaire nie être à l’origine de la transaction).
NB: article écrit en octobre 2013. Aujourd’hui, la validation par l’envoi d’un code est quasi systématique sur les différents sites e-commerce. Ce qui renforce l’attractivité d’Amazon car l’achat se fait en quelques clics… D’ailleurs, voir mes articles sur la vente sur Amazon

En revanche, à l’usage, elle m’interpelle à plus d’un titre :

– en tant de cliente de « grands sites », je paie très souvent avec ma carte bancaire sans sécurisation 3D Secure. L’internaute client n’est pas  habitué par les grands sites à avoir ce protocole 3D secure.

Et autant je me prête au jeu du 3D Secure quand demandé, autant j’ai autour de moi des personnes qui abandonnent la vente car leur téléphone portable est éteint ou qu’ils n’ont pas le moyen de répondre au système de sécurisation de la banque (question personnelle dont ils ont oublié la réponse…). Par grands sites, j’entends ceux qui ont les moyens de se payer de la pub à la radio ou à la télé.

D’ailleurs, certaines banques ont comme sécurisation des questions personnelles comme votre meilleur ami quand vous étiez enfant, le nom de votre animal de compagnie quand vous étiez petit… Il faut se souvenir de ce que l’on a donné comme réponse à la banque.

Les personnes qui achètent peu sur internet ne sont pas forcément bien informées de la sécurisation mise en place par leur banque et ne la pratiquent pas beaucoup.

– en tant que marchand avec mon site e-commerce (aujourd’hui fermé), j’ai noté des ventes perdues, ou qui ont basculées vers un autre moyen de paiement. Or un paiement par paypal me coûte plus cher en commission que ma banque : avec pour un « petit » site n’ayant pas assez d’envergure pour négocier avec paypal, 3,4 % + 0,25 € par transaction… Un règlement par chèque engendre aussi un risque de pertes de vente (le client doit faire le chèque, le mettre dans une enveloppe en notant l’adresse, puis le poster…) et un risque de fraude plus élevé que les autres moyens de paiement.

Concrètement, sur mon site, sur quinze opérations avec premier essai en carte bancaire avec clé 3D Secure :

– 10 ventes acceptées du premier coup en 3D Secure

– 2 clients qui ont retenté en carte bancaire  (une heure après & 3 jours après) et le paiement a été accepté

– 1 vente récupérée sur un autre mode de paiement (paypal)

– 2 ventes perdues

Difficile de faire des statistiques sur 15 transactions… Mais 2 ventes perdues sur 15, c’est trop. Et 1 vente qui bascule sur paypal, c’est près de 3% de commission en plus, donc de marge en moins. En regardant sur différents sites, on parle de 3% de pertes de ventes liées à la sécurisation 3D Secure, certains marchands parlent de 10 à 15%.

A noter que je vends sur mon site e-commerce un produit qui n’est vendu sur aucun autre site marchand (produit développé en propre). Ce qui peut expliquer que 2 clients aient retenté (avec succès) avec le même mode de paiement.

Les alternatives sont les suivantes : plus de 3D secure pour le paiement carte bancaire, ou l’option débrayable, c’est à dire l’activation du 3D Secure à partir d’un certain montant de transaction.

Concrètement, une fois que je fais la demande de mettre en place l’option débrayable, mon dossier passe devant un comité risque fraude au sein de la banque, puis mon banquier demande l’activation de cette option (35 eur payé une fois pour le CIC). Ensuite, j’ai la main sur mon niveau d’activation du 3D Secure sur mon interface TPE.

Clairement, il y a un transfert de risque de la banque vers le marchand pour les opérations hors 3D Secure : le site marchand prendra à sa charge les éventuels impayés (notamment pour contestation du titulaire de carte) qui résulteraient d’opérations non réalisées en 3D secure.

Choisir de sortir du 3D Secure, c’est à mon sens un arbitrage entre les ventes perdues, le risque de fraude/impayé que l’on est prêt à porter, ce qu’on vend sur son site (produits plus ou moins susceptibles de fraude).

Si on reste sur du 3D Secure, quelles possibilités sont offertes au client en termes de moyens de paiement alternatif : paypal, chèque ou d’autres solutions type paypal ?

Le montant de la commission paypal est élevé et nettement supérieur à celui de la banque (quasiment 3% de comm supplémentaire). Et non, tout le monde n’a pas de compte paypal (à commencer par moi à titre perso 🙂 ) et je n’ai pas vu de site faisant payer une commission supplémentaire si l’on choisit ce choix de mode paiement.

Accepter les chèques est un débat en soi… qui fera sûrement l’objet d’un post à part entière.

N’hésitez pas à partager votre expérience et à enrichir ma réflexion encore balbutiante sur le sujet…