Sécuriser ses achats sur Internet avec 3D Secure

Julien Beauvieux

— 

L'e-consommateur aussi a besoin d'être rassuré à l'approche des fêtes de fin d'année. Cette problématique est d'autant plus d'actualité que la toile devient au fil des ans un support privilégié pour préparer ses cadeaux. 68,2% des internautes ont ainsi l'intention de réaliser des achats de Noël par Internet, selon un sondage réalisé le 18 novembre dernier par Médiamétrie. Et les montants en jeu sont importants. Environ 3,8 milliards d'euros devraient être déboursés cette année, soit 22% de plus qu'en 2007, d'après les estimations de la Fédération du e-commerce et de la vente à distance (Fevad), et plus de 127 millions de transactions par carte bancaire (+28%) réalisées.

L'argument de la sécurité

Face à cet engouement, la fidélisation du client ne passe pas seulement par la satisfaction liée au service et au produit. La sécurité est devenue un argument de vente. Développé par Mastercard et Visa, 3D Secure complète depuis le 1er octobre dernier l’autre protocole de sécurisation des paiements existant sur le territoire français, "l’e-carte bleue".

Le principe est simple: lors de l’inscription au service 3D Secure, un mot de passe supplémentaire est communiqué au client par sa banque. Il lui sera demandé à chaque achat, afin de s’assurer que le porteur de la carte est physiquement présent lors de la transaction. Un dispositif qui tranche avec celui de l’e-carte bleue, disponible depuis déjà plusieurs années.

Avec ce premier système de sécurité, un numéro de carte et un mot de passe fictifs, valables pour une seule transaction d’un montant défini lors du processus d’achat, sont délivrés en temps réels à l’acheteur et servent à "masquer la transaction".

Système évolutif

A la Caisse d’épargne, "une fenêtre s'ouvre et demande au client sa date de naissance pour bien l'identifier comme porteur de la carte bleue. Mais d’autres moyens d’authentification sont à l’étude", précise Gérard Nakach, le responsable innovation et sécurité banque à distance à la Caisse Nationale Des Caisses d'Epargne (CNCE). D’autres moyens de cryptage mélangeant des lettres et des chiffres sont déjà en place, et "de nouvelles évolutions devraient apparaître sur le marché d’ici 2009/2010", précise-t-il. De fait le Crédit Agricole et le Crédit Mutuel proposent quant à eux de créer un autre code, qui complète les informations classiques demandées lors des achats sur le net.

Pas de répudiation de l’acte d’achat

Les approches d’e-carte bleue et 3D Secure sont néanmoins "complémentaires" pour Gérard Nakach, cette dernière apportant un plus au commerçant en terme de sécurité. "La 3D Secure permet aujourd’hui de rendre la répudiation de l’acte d’achat par le client rarissime car une opération frauduleuse devient techniquement très difficile". Moins souple que l’e-carte bleue, qui ne requiert pas d’inscription du commerçant au système, le protocole 3D Secure est en revanche moins coûteux, puisqu’il utilise un code permanent.