Inquiétude chez les e-commerçants français à trois semaines des fêtes de fin d'année. Le système sécurisé de paiement sur internet 3D Secure est touché, depuis un mois, par des pannes à répétition.
Depuis fin octobre, successivement, des clients des réseaux bancaires Banques populaires, Caisses d'épargne, Crédit agricole et LCL se sont trouvés dans l'impossibilité de finaliser des ventes en ligne, parfois durant plusieurs jours, sur des milliers de sites marchands.
«Tous ces incidents qui réduisent les commandes pour les commerçants - alors que le client a pourtant rempli son panier - sont très difficiles à déceler de leur part», explique à l'AFP René Cotton, cofondateur et directeur technique de la solution d'e-commerce Wizishop. Les sites de vente en ligne ne sont en effet pas informés en détail par les banques du motif du refus d'acceptation d'une transaction. Il leur est donc impossible de faire la différence entre une authentification ratée, une tentative de fraude déjouée ou un bug du système.
Développé par les groupes américains Visa et Mastercard, 3D Secure repose en France sur l'envoi à l'acheteur d'un SMS contenant un code secret servant à finaliser la transaction.
Depuis son déploiement en octobre 2008 dans l'Hexagone, ce système a déjà été à l'origine de nombreux problèmes sans que la communication des banques n'évolue. Ce qui explique en partie qu'en 2013, un quart seulement des e-marchands l'avait adopté, bien moins par exemple qu'en Allemagne, Belgique et Pays-Bas, selon la société Ogone (groupe Ingenico).
Désactivation par certaines enseignes
Or, «les e-commerçants paient pour le service 3D Secure, mais il n'y a pas de visibilité. Les seules à même de mesurer les échecs et leur cause, ce sont les banques», souligne Régis Chouraqui, fondateur de Blackchili, agence spécialisée dans le conseil e-commerce aux boutiques de vente en ligne.
Tests menés par les banques, SMS égarés, certificats dont la validité a expiré, absence de compatibilité des tablettes ou simplement montée en charge insuffisamment anticipée, les causes sont variées.
Devant le risque d'un réel manque à gagner, certaines grandes enseignes, alertées par les plaintes de clients relayées sur les réseaux sociaux, ont désactivé temporairement 3D Secure, malgré les risques de sécurité.
La Fédération de l'e-commerce et de la vente à distance (Fevad) a prévu, avant ces problèmes techniques, un chiffre d'affaires pour Noël 2014 de 11,1 milliards d'euros, en hausse de 10% par rapport à l'an dernier.
