3D Secure Caisse d’Épargne – Free Mobile ou comment louper facilement une vente

Mes parents souhaitaient s’abonner à l’offre 2 euros chez l’opérateur de téléphonie Free. Ils ont réussi à aller jusqu’à l’étape finale de paiement mais sont restés coincés à ce niveau. Plutôt à l’aise avec les ordinateurs, l’écran leur demandait de valider leur achat avec un SMS qu’ils ne pouvaient pas recevoir…

Pré-requis

  • Avoir un compte bancaire à la Caisse d’Épargne
  • Ne pas avoir de téléphone mobile (et oui, ça existe encore !) ou ne pas avoir son téléphone avec soi
  • Vouloir commander chez Free Mobile ou chez un e-commerçant proposant le système de paiement sécurisé 3DSecure

Le FAIL de la banque

J’ai donc volé au secours de mes parents et nous avons refait ensemble la procédure d’achat avortée.
Choix de l’offre, sélection des options, saisie des informations présentes sur la carte bancaire OK.
Puis patatra. Afin de valider l’achat le système 3DSecure mis en place par la banque nous demande de renseigner le code de validation reçu par SMS… alors que mes parents n’ont pas de téléphone mobile. La banque ne peut donc pas leur envoyer le code obligatoire pour valider l’achat. Et la vente ne peut pas se faire.

Finalement j’ai payé avec ma carte pour débloquer la situation.

Petite réflexions sur la sécurisation des paiements en ligne

  • Les systèmes de protection de carte bancaire ne sont pas tops : Une validation par SMS évite seulement le vol de carte bancaire pour les achats en ligne (mais il ne faut pas que le sac à main avec le téléphone ait été volé en même temps). Et il existe toujours les générateurs de numéros de carte bancaire accessibles en 3 clics via Google. Et les keyloggers et autres enregistreurs d’écran se moquent toujours de ses protections. La Caisse d’Épargne propose la validation 3DSecure par SMS mais les autres banques peuvent avoir à se référer à une grille, indiquer la date de naissance, utiliser une clé cryptée, recevoir un SMS. Aucune de ses protections ne permet vraiment de vérifier qu’il n’y a pas fraude.
  • Une étape de plus dans la finalisation de la vente engendre toujours une conversion moindre. 10% selon Wikipedia. Ce n’est pas la première fois que je constate l’abandon d’un vente à cause d’un problème de téléphone (pas de téléphone, téléphone resté à la maison, pas de réseau…). Les e-commerçants apprécient toujours de ne pas pouvoir réaliser une vente à cause de ce type de désagrément…
  • Il est étonnant que la gestion des clients n’ayant pas de téléphone n’ait pas été prise en compte. Pour avoir travaillé avec des outils de paiement en ligne mais pas sur 3DSecure, je sais que les APIs de paiement fournissent de nombreuses possibilités qu’il est possible de gérer afin de pouvoir s’adapter aux diverses situations (plafond dépassé, code incorrect, refus par la banque…). Il existe certainement un cas qui a été prévu stipulant que l’acheteur n’a pas de numéro de téléphone mobile ou a refusé les SMS, non ?

15 réflexions au sujet de « 3D Secure Caisse d’Épargne – Free Mobile ou comment louper facilement une vente »

  1. Je suis tout à fait d’accord sur le phénomène de « fuite en avant » adopté par bon nombre de secteurs, et ici pour le paiement en ligne avec validation par téléphone mobile.

    Avec une banque qui se dit Agricole par exemple, il est possible de sélectionner le numéro de téléphone sur lequel le code va être envoyé (mobile ou fixe).
    Mais j’avoue que ce n’est pas toujours pratique, et qu’effectivement cela laisse de côté une partie des acheteurs potentiels.

    Ca me fait penser aux sites « web 2.0 » qui demandent de se créer un compte via ses accès Facebook ou Twitter : c’est un peu forcer la main sous prétexte que « tout le monde » a un compte FB, et que, quand bien même, c’est gratuit (pour combien de temps ? sic) et vite fait de se créer un compte…

    Bon allez, bon Réveillon quand même !

  2. J’aurais préféré que le 3D Secure se fasse uniquement avec les grilles de code que par téléphone. je n’ai plus de téléphone en France car je suis en voyage au long cours en Amérique latine et les numéros étrangers ne sont pas toujours pris en compte par les systèmes informatiques.

  3. Le coût de la fraude à la CB est énorme et du point de vue des banques presque tout est bon pour limiter les dégâts. Il est possible que les ventes loupées reviennent moins cher que l’économie induite par cette protection. Il y a fort a penser qu’une évaluation des ventes non finalisées, tenant compte du nombre de personne n’ayant pas de portable a été faite.

  4. C’est quand même incroyable qu’une banque, qu’un système de paiement en ligne sécurisé ne pense pas encore à tous les cas de figure de ses utilisateurs.
    Entre des gens n’ayant pas de téléphone portable, ou des gens étant à l’étranger, ca fait tout de même un certain nombre d’utilisateurs ne pouvant utiliser le service.

  5. Même remarque que Kalgran, j’aurais aussi préféré que le 3D secure soit opérable avec les grilles de code que par tél !!

  6. J’ai rencontré à peu près le même problème, j’ai un téléphone portable, mais uniquement avec des cartes prépayées, en fait je m’en sert très très peu, et celui ci était totalement déchargé, je n’ai donc jamais reçu le code de validation, enfin si 1 semaine plus tard quand j’ai rechargé mon téléphone ( j’en avais besoin pour un déplacement ).
    Ce type de sécurité est très frustrant, mais croyez moi c’est encore plus frustrant de ce faire extorquer des fonds avec des achats frauduleux… ( j’ai vécu cela il y a 4 mois et c’est vraiment pénible au niveau démarches pour se faire rembourser ).

  7. J’ai beau être immergé par les technologie je ne peux pas me résoudre de payer via mobile. La sécurité n’est pas et ne sera jamais fiable à 100% (pour moi)

  8. J’ai rencontré un problème de ce genre avec un SMS que je ne recevais jamais, même en essayant plusieurs fois. A chaque fois il fallait attendre 10 min et celui-ci arrivait.
    Mais bon au bout de 10 min….. on est déjà passé sur un autre site…..

  9. Comme beaucoup d’entre vous, ce type de validation est un véritable frein à l’achat.

    Entre les sms qui se perdent, ceux qui mettent beaucoup de temps à arriver et la difficulté pour effectuer un changement de numéro, cela devient un véritable parcours du combattant pour commander…

  10. Hello !

    Idem, voyageur au long cours, mon tel français n’existera bientôt plus, vu que je ne les paie plus.
    Il sera donc impossible de booker un billet d’avion !

    Il existe une « solution » selon 3D-secure que je viens de contacter :

    supprimer le numero de telephone de son contrat ,e en appellant la hot-line 3D Secure
    le paiement suivant demandera un envoi de SMS (la vous ralez : « mais merde, ils m’avaient dit que … »).
    Ensuite la fenetre vous demande de creer un mot de passe unique a memoriser ( avec question secrete et tout le tintouin)
    Ensuite, a chaque paiement 3D Secure vous devrez recevoir un SMS (la vous vous dites : « il se moque de moi ce mec ! »).
    La difference etant qu’avec le mot de passe, vous changez de numero de tel afin d’etre sur de recevoir là ou vous étes (mobile d’un pote, de l’hotel, du camping, du guide de rando, du loueur de voiture … )

    A priori, c’est pas génial, mais mieux que rien !

    ++

    Nomis

  11. Un autre exemple, une ligne suspendu tout simplement parce qu’il m’ait impossible de recevoir ce dit sms, et pouvoir payer ma facture en ligne…
    Est ce ma banque qui travail pour moi ? Ou est ce moi qui la fait travailler ?

  12. Malgré le progrès de la technologie, le problème des paiements en ligne et la fuite de vente demeurent un fléau pour le e-commerce. Je suis d’accord avec la réflexion de Lunil, ils ne font rien parce que les ventes loupées reviennent moins cher que l’économie induite par la protection des paiements en ligne.

  13. A la Caisse d’Epargne on m’a donné un petit lecteur de carte bancaire pour gérer le code à utiliser en 3DS (une sorte de calculette où j’insère ma carte, tape mon code confidentiel et le code s’affiche).
    Ca utilise le niveau de sécurité de la carte à puce et c’est utilisable partout (mais il faut se trimbaler le lecteur) et sans avoir de n°GSM.
    Mais j’ai dû insister pour expliquer que le code envoyé par SMS était inaplicable pour moi.

    Je crois que le problème c’est surtout que quand le paiement est 3DSecure, l’intérêt des banques et des commerçants n’est pas tout à fait identique.
    Si nos données cartes sont utilisées par un fraudeur lors d’un paiement 3DSecure, on est toujours remboursées par la banque mais c’est la banque que paie la casse. Son but est donc d’empécher la fraude alors que le but du commerçant et de faire aboutir sa vente.

    Quand c’est pas un paiement 3DSecure, la casse du paiement fauduleux est pour la pomme du commerçant qui n’est plus payé par notre banque.

  14. Sur mon insistance la Caisse d’Epargne m’a fourni, il y a qqs années, un petit boitier qui, avec ma carte et mon code, me délivre à la demande un code utilisable lorsque nécessaire. La pile de cet appareil ayant lâché, ils m’en ont fourni un autre en me disant que c’est le dernier qu’ils ont au niveau Rhône Alpes …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *