Statistiques Ogone
- D’après la plate-forme de paiement en ligne Ogone, la proportion des transactions 3DSecure en Europe s’établit à 48 % contre 52 % de transactions SSL.
- Concernant les paiements réalisés avec 3DSecure, 69 % des transactions ont vu le porteur s’identifier en février 2010, contre 45 % en mai 2009.
- En France, 3DSecure ne représente que 13 % des transactions en ligne, et les transactions 3DSecure avec authentification de porteur représentent 94 % de ces transactions.
- Au Royaume-Uni, 3DSecure s’applique à 96 % des transactions. Seulement 83 % de ces transactions font l’objet d’une authentification forte par le porteur.
- Le taux d’échec des transactions 3DSecure est différent cependant d’un pays à l’autre : 13 % en France, 3 % au Royaume-Uni et 9,7 % au niveau de l’Europe.
- L’étude a été réalisée auprès de 6 100 e-commerçants européens en février 2010.
- Les 13 % d’abandons correspondent principalement au choix des banques françaises sur le mode d’authentification qui est compliqué (certaines banques demandent par exemple à leurs porteurs de saisir un mot de passe alphanumérique d’au moins huit caractères, et ce au moment de la première authentification 3DSecure). Il semble donc difficile pour le porteur de se souvenir d’un code à huit caractères qu’il a choisi et dont il ne se sert qu’une fois par an en moyenne.
- La majorité des banques du Royaume-Uni ont, quant à elles, choisi d’utiliser un token et de saisir les quatre chiffres du code PIN, ce qui semble plus simple. Le 10 mars 2010, le Financial Fraud Action UK a déclaré que le total des pertes liées à la fraude sur les cartes du Royaume-Uni a chuté de 28 % entre 2008 et 2009 à 440,3 millions de livres sterling, soit 170 millions de moins que l’année précédente.
- 3DSecure apparaît donc comme une solution moins coûteuse en investissement, mais moins fiable, justifiant la nécessité de passer à un système d’authentification forte, dans la mesure où, en 2009, le taux de fraude sur les transactions 3DSecure était supérieur à celui des transactions non 3DS.
- Pour le passage à un système d’authentification forte, beaucoup d’entre elles ont prévu de mettre en place un système basé sur le téléphone mobile (OTP reçu par SMS).