Commerce en ligne

3D Secure doit revoir sa copie

Revue de l'article

Cet article est extrait de
Revue Banque n°779

Numéro double 779-780 : Rétrospective 2014 - Prospective 2015

De fin octobre à fin novembre, certains clients ont eu beaucoup de mal à faire leurs courses sur Internet. Pour eux, le système 3D Secure était bloqué et ne fonctionnait pas. Que s’est-il passé ? Une série de couacs en cascade a frappé de multiples maillons du processus, mais officiellement, personne ne veut rien dire ! Officieusement, trois prestataires de paiements différents, sous couvert d’anonymat, ont livré le fruit de leurs constatations.

Tout d’abord, il semblerait qu’un des deux grands émetteurs impliqués a fait ses tests de charge le 31 octobre dernier, faisant tomber la vérification de plusieurs banques. Ensuite, un réseau de banque mutualiste français a décidé de changer de serveur d’authentification et de passer sur Dictao. Pendant la transition, les authentifications n’étaient pas disponibles et trois jours durant, les clients de ces banques n’ont pu utiliser 3D Secure. D’autre part, la plate-forme de paiement Paybox a oublié de renouveler une clé d’authentification qui est arrivée à échéance le 11 novembre, en plein jour férié. Le temps que le problème soit identifié, la plupart des porteurs de cartes Crédit Agricole se sont vus refuser leurs achats durant trois jours. Mais le plus gros souci vient surtout d’un prestataire de paiement, Atos Worldline, dont les serveurs sont tombés durant cette période d’après les constatations des autres acteurs (ses concurrents PSP mais également émetteurs de cartes, banques et sites marchands). Pourquoi ? Contactée, la société ne souhaite pas donner de commentaires, mais il semble qu'elle aurait mal évalué le nombre de transactions et ses serveurs n’auraient pas soutenu la charge. Ajoutez-y quelques problèmes de plates-formes d’envoi de SMS engorgées et vous avez une idée des turbulences qui ont atteint le petit monde du e-commerce français le mois dernier.

Au GIE Carte bancaire, on constate que les problèmes rencontrés sont des incidents de production limités. Ils ne sont pas de nature à remettre en question les achats sur Internet. Pierre Chassigneux, directeur des projets au GIE, rappelle d’ailleurs qu’« à peu près 60 % des commerçants utilisent le système 3D Secure, soit environ 45 000 commerçants sur les 68 000 commerçants affiliés au système CB. Cela ne veut pas dire qu’ils mettent en œuvre 3D Secure de façon systématique : de nombreux commerçants ont recours à 3D Secure sur la base d’une analyse de risque. » Pour lui, le nombre de transactions globales e-commerce qui font l’objet d’une authentification 3D Secure est de l’ordre de 22 % en nombre et de 30 % en montant du total de transactions e-commerce CB en France : « C’est en légère augmentation par rapport aux derniers chiffres. »  En attendant que des solutions de remplacement se démocratisent suffisamment, le petit monde du Web francophone va devoir sérieusement doper les infrastructures liées à 3D Secure avant le prochain pic d’activité sur Internet. Sinon, les commerçants désactiveront par défaut le système pour ne pas perdre de paniers, et risqueront de se tourner vers les banques en cas de fraude liée à une panne du système.

 

Sur le même sujet