Quel état des lieux faire du commerce en ligne ?
Selon les résultats publiés fin janvier par la ministre en charge du commerce, le secteur a enregistré en 2012 une croissance de 19 % conforme à nos attentes, puisque nous avions misé en 2011 sur une croissance de 20 % pour 2012. Malgré la crise qui s’avère encore plus dure que prévu, nous maintenons une activité dynamique, avec plus de 500 millions de transactions, l’arrivée de nouveaux acheteurs (plus d’un million de Français ont réalisé pour la première fois cette année un achat en ligne) et une forte croissance de l’offre. Un site s’ouvre ainsi toutes les demi-heures, avec aujourd’hui un peu plus de 117 000 sites marchands recensés (+20 %). Ce marché est à la fois, extrêmement atomisé puisqu’il s’appuie sur de nombreux petits sites qui ont individuellement un poids économique limité, mais qui jouent collectivement un rôle important, mais aussi très concentré à l’autre bout de l’échelle, puisque nous avons moins de 100 sites qui réalisent un chiffre d’affaires annuel supérieur à 100 millions d’euros. En outre, le niveau de satisfaction est le plus haut jamais enregistré selon deux études différentes : l’une faite par Médiamétrie en novembre 2012, qui annonce 98 % d’internautes satisfaits de leurs achats au cours des six derniers mois, et une autre réalisée par CSA fin décembre sur les achats de Noël, qui affiche le même pourcentage de satisfaction, avec un pic à 99 % chez les 15-24 ans.
Quel est le pourcentage d’abandon de transactions en ligne et, dans ce volume, combien sont imputables aux conditions de paiement ?
Plus de la moitié des abandons de transactions interviennent au moment du tunnel de commande, mais souvent bien avant d’arriver au stade du paiement. Selon les études menées, parmi les raisons qui expliquent ces abandons, la durée de transaction jugée trop longue arrive avant la crainte du paiement à distance qui reste minoritaire. À peine 8 % des « abandonnistes » invoquent la crainte du paiement, contre 10 % qui mettent en avant, comme motif d’abandon de la commande, un processus de paiement trop long.
Comment interprétez-vous le taux de fraude sur les paiements Internet en nette augmentation ces dernières années ?
Le taux de fraude est resté stable pendant 10 ans, aux alentours de 0,26 à 0,27 %, même si cette stabilité en valeur relative s’est accompagnée d’une progression en valeur absolue, liée au développement de l’activité. Toutefois, l’an dernier, nous avons assisté à une augmentation du taux de fraude qui est en effet passé à 0,34 %, sans que l'on en sache vraiment la cause. D’ailleurs, on constate que la progression de la fraude touche aussi les paiements de proximité.
Il faut donc essayer d’améliorer les systèmes de lutte contre la fraude. De ce point de vue, nous faisons deux constats. Le premier est que tous les sites ne sont pas égaux face à la fraude. Certains secteurs économiques et certains sites sont beaucoup plus fraudés que d’autres. Il faut à la fois essayer de renforcer le niveau de sécurité générale, et prendre des mesures ciblées sur les sites qui ont des taux de fraude anormalement élevés. Cela passe par deux types de mesures : continuer à renforcer la sensibilisation des clients sur les précautions à prendre concernant l’utilisation de leurs coordonnées bancaires. Une partie importante de la compromission vient du monde physique, avec le vol de données utilisées ensuite sur Internet. Nous travaillons également sur le développement du dispositif 3D Secure pour en faire sur les sites marchands une utilisation intelligente.
Quels sont les secteurs plus particulièrement concernés par la fraude ?
D’une manière générale, les secteurs de vente de services fortement dématérialisés sont parmi les plus touchés, car ils ne nécessitent pas d’adresse de livraison physique et la consommation du service se fait juste après le paiement. Il est donc plus difficile pour le commerçant de vérifier l’identité de l’acheteur avant l’exécution du contrat.
Qu’entendez-vous par une utilisation intelligente des dispositifs de sécurisation des paiements tels que 3D Secure ?
Celle-ci porte principalement sur une approche par les risques, c’est-à-dire une utilisation débrayable de 3D Secure. Au lieu de faire de ce dispositif une punition collective imposée sans discernement à tous les commerçants au nom de la protection, nous travaillons avec plusieurs adhérents de la Fevad sur l’utilisation de scorings pour déclencher une authentification forte à bon escient, quand il y a une présomption de risque de fraude. Nous recommandons ce système à nos adhérents plutôt que de demander aux clients des preuves d’identité, par exemple par envoi de documents scannés. En revanche, cette authentification forte ne serait pas nécessaire dans le cas de transactions habituelles qui ne suscitent aucun questionnement.
En pratique, la difficulté est de ne pas pouvoir se fixer des seuils de déclenchement, car les fraudeurs comprendraient très vite ; il y a une intelligence à appliquer sur les systèmes de scoring pour déclencher cette authentification. Ainsi, chaque commerçant utilisera l’authentification forte de manière optionnelle, sur les transactions à risques ou s’il n’a pas de maîtrise suffisante pour repérer et limiter ces dernières en aval, de façon plus systématique. Nous souhaitons faire de cet outil un instrument de responsabilisation : chaque commerçant doit être responsable de la fraude sur son site, mais aussi sur le plan collectif, car la fraude impacte non seulement le capital confiance de son site, mais aussi le sentiment plus général de confiance dans l’achat en ligne.
Vos adhérents sont-ils sensibles à ces arguments ?
A priori, ce dispositif devrait être plébiscité par les e-commerçants puisque la particularité du paiement à distance est la garantie qu’il offre au consommateur en cas de fraude : à défaut d’identification, ce dernier peut obtenir le remboursement. Or, contrairement à une idée reçue, le préjudice, en cas de contestation, est subi par le commerçant qui sera débité du montant, et non par la banque, souvent sans possibilité d’en répercuter le coût dans les prix, compte tenu de la forte concurrence dans ce secteur. Avec 3D Secure, le commerçant est garanti du paiement. Il en sera très satisfait si le système s’avère efficace, c’est-à-dire s’il n’induit pas des effets disproportionnés sur le chiffre d’affaires. Il faut également que les règles de transfert de responsabilité soient les plus transparentes possible. Dans certains cas, l’authentification de la transaction n’entraîne pas de transfert de responsabilité. Il est important que le e-commerçant puisse savoir si la transaction authentifiée sera couverte ou non avant que celle-ci n’intervienne, et non pas après coup, comme c’est parfois le cas.
Qu’en est-il du taux d’échec sur les transactions ?
Nous constatons des progrès ces dernières années avec une baisse du taux d’échec, même s’il reste encore trop important. Il y a quelques années, certains adhérents avaient plus de 30 % de perte du chiffre d’affaires. Le rapport de la Banque de France affiche aujourd’hui un taux moyen de 20 %.
Cependant, celui-ci est encore beaucoup trop élevé dans un secteur qui a des marges très restreintes, et se bat pour améliorer son taux de transformation qui est de 2,7 sur 100 personnes qui visitent un site. Il faut savoir également que la moitié des personnes qui rencontrent un problème lors d’une première authentification préfère renoncer à acheter sur le site. Nous demandons un effort supplémentaire au monde bancaire pour que les échecs de transactions se limitent aux cas de fraude. Nous savons que cela est possible puisque certaines banques arrivent à des taux d’échec de 6 % alors que d’autres sont à plus de 40 %, ce qui n’est pas acceptable. Ce point est crucial pour l’avenir de 3D Secure. Cela montre que le renforcement de la sécurité est l’affaire de tous !
De la même façon, nous sommes favorables à une harmonisation des procédures d’authentification mises en place par les banques, comme c’est le cas au Royaume-Uni. Même si les études montrent que les consommateurs acceptent aujourd’hui plus facilement les dispositifs d’authentification, près d’un acheteur sur quatre estime que les niveaux de sécurisation sont trop nombreux et les freinent à utiliser Internet. Il est donc essentiel de travailler sur un dispositif qui soit à la fois le plus efficace possible, mais aussi le moins perturbant dans le processus de commandes, qui est particulièrement sensible. On doit fournir aux e-commerçants des outils adaptés, c’est-à-dire simples à utiliser pour les consommateurs.
Que pensez-vous de la recommandation européenne en matière d’authentification forte ?
Pour nous, il est essentiel que les règles d’authentification s’appliquent au niveau européen, sinon les e-commerçants français risquent de subir une distorsion de concurrence par rapport à leurs concurrents étrangers. Plus de 25 % des internautes français achètent à l’étranger, principalement sur des sites implantés dans l’Union européenne. La Fevad défend l’idée d’une approche par les risques, non seulement en France, mais aussi au niveau européen. C’est aussi la position défendue par notre association européenne Ecommerce Europe, très active sur ce dossier. Il semble que nous ayons été entendus, puisque c’est également l’approche qui a été privilégiée par la recommandation européenne.
Le m-commerce va-t-il changer la donne ?
Nous assistons à un phénomène majeur qui est l’explosion de ce nouveau système de distribution, très complémentaire du e-commerce : certaines entreprises ont déjà un quart de leur chiffre d’affaires qui passe par le mobile. Or 3D Secure n’est aujourd’hui pas adapté à la sécurisation des services mobiles. Il n’y a dans ce domaine pas de solution unique, mais c’est le moment de s’y intéresser, parce que ce mode de distribution va prendre de l’ampleur avec la diffusion des smartphones et le déploiement de la 4G. Il faut travailler sur ce sujet avant que ces paiements ne soient très largement diffusés, que des habitudes soient prises, et en organisant une concertation plus efficace que celle que nous avons pu voir sur l’implantation de 3D Secure.
