Temps de lecture estimé : 6 min

La Fevad conteste la position de la European Banking Authority

La Fevad (Fédération du Ecommerce et de la Vente A Distance) vient de publier un communiqué de Presse afin de demander aux Pouvoirs Publics d’intervenir en leur faveur sur un différend qui les oppose à l’ABE. « La Fevad conteste la position de la European Banking Authority » apporte un éclairage de la rédaction de Moneticien face à cette situation. La Monétique en France – Monéticien.com – Tous Droits Réservés – Novembre 2016.

C’est un bras de fer qui s’annonce entre les établissements bancaires et certaines associations de commerce en ligne. L’enjeu porte sur la sécurité des paiements sur Internet et l’obligation prochaine, pour le consommateur, d’utiliser deux facteurs d’identification afin de valider un paiement. Nous reproduisons, ci-après, un extrait représentatif du communiqué de Presse de la Fevad.

-O-O-O-O-O-O-O-O-O-O-O-O-O-O-

1. Position de la FEVAD

« La Fevad souhaite alerter les autorités françaises et l’ensemble des parties prenantes sur l’impact particulièrement négatif des nouvelles règles de l’UE relatives à l’authentification forte des cyber-acheteurs lors d’un paiement en ligne, nouvelles règles instituées par la Directive sur les Services de Paiement (DSP2) et le RTS (Regulatory Technical Standards) qui lui est associé, ……, La Fevad considère cependant que la rédaction du RTS proposée par l’ABE s’éloigne très sensiblement des orientations prévues par la DSP2 en imposant une authentification forte pour tout paiement supérieur à 10 euros !, …, On imagine surtout les conséquences désastreuses que cette obligation aurait sur le taux de conversion et donc sur la performance des sites., .., Le projet de norme technique présenté par l’ABE menace ainsi le fragile, mais nécessaire équilibre entre sécurité et fluidité du parcours client qui est au cœur du développement du secteur de l’économie digitale, dont le e-commerce., …., La Fevad demande aux autorités françaises d’intervenir dans les arbitrages relatifs à la rédaction finale de ce texte notamment auprès de la Commission européenne et de l’ABE pour maintenir une approche mixte (dite par les risques) qui associe, sous la responsabilité du marchand, l’analyse d’un modèle de comportement et une authentification renforcée utilisée à bon escient » . Monéticien.com -La Fevad conteste la position de la European Banking Authority Tous Droits Réservés – Novembre 2016

2. Discussions

La question de fond posée par la Fevad est l’appréciation du nombre de facteurs d’identification (de 1 à 2) en regard du risque de fraude dont le montant de la transaction en est un des critères. Un abaissement du montant, porté à 10€ avec l’obligation de demander deux facteurs d’identification pourrait, selon la Fevad, abaisser le taux de conversion de l’achat par le client final. Une situation qui mettrait en péril l’activité du eCommerce en alourdissant le parcours des clients. Monéticien.com -La Fevad conteste la position de la European Banking Authority Tous Droits Réservés – Novembre 2016.

Il s’agit d’une position qui pourrait se comprendre, à l’instar de 3D Secure qui n’est pas utilisé par les ecommerçants pour des achats de petits montants, mais mis en place pour des achats de montants plus importants (fonctionnalité de débrayage de l’outil). Cependant, le nombre de sites en France qui acceptent 3D Secure est à moins de 50%. Si on se réfère à la certification PCI-DSS, une obligation réglementaire pour le paiement en ligne demandée par les consortiums bancaires, il tombe à moins de 20%. Des données qui montrent que la responsabilité des ecommerçants n’est pas un argument suffisant, contrairement à ce que préconise la Fevad.

3. Paiement en ligne, un acte anxiogène

En fait, les vraies questions portent sur l’exploitation et la sécurisation de données communiquées par l’acheteur qu’elles soient financières ou personnelles. Deux moments de la vente en ligne considérés comme anxiogène par le consommateur, comme le rappelle le « baromètre de la confiance des français dans le numérique » dans le document de l’ACSEL diffusé en octobre dernier. Nous reproduisons à titre d’illustration, quelques extraits :

« La confiance dans le numérique atteint un niveau historiquement bas : seuls 37% des personnes interrogées affirment avoir confiance, …, Ce niveau de défiance est un véritable challenge dans un contexte d’évolution du numérique vers une industrie de la Donnée et la construction de modèles économiques fondés sur la valorisation et l’échange de ces données, …, 45% redoutent que leurs données personnelles soient consultées par quelqu’un d’autre. Et au-delà des dérives commerciales, ils craignent le piratage ou l’usurpation d’identité, qui sont toutes deux en hausse notable, ….., 69% des internautes déclarent bien connaitre ces risques et les contourner en utilisant différentes techniques comme la suppression des cookies, la mise en place de bloqueurs de publicité, la diversification des adresses mails, le renseignement de fausses informations etc… » .

4. En conclusion

Mais pas seulement, les efforts sécuritaires consentis par le eCommerce pour contribuer à la confiance de cet environnement ne sont pas à la hauteur des enjeux. En effet, il ne se passe pas un mois sans que l’on apprenne la compromission de base de données insuffisamment protégées, comme de mauvaises pratiques de ecommerçants qui stockent inconsidérément des données de cartes bancaires. Deux sujets qui sont à l’origine de sanctions financières par les consortiums domestiques et internationaux, voire de suspension ou de radiation du ecommerçant des réseaux de paiement. Monéticien.com -La Fevad conteste la position de la European Banking Authority Tous Droits Réservés – Novembre 2016

En ce sens, les banques ont l’obligation de s’assurer du niveau de certification PCI-DSS obtenu par leurs commerçants. Un argument commercial qui est rarement mis en avant par les intéressés pour rassurer les clients finaux. Un changement culturel dont l’accélération ne peut-être obtenue que par une réglementation plus sévère à l’égard de l’ensemble des sites de eCommerce.

Aussi, nous pensons que la question de la confiance accordée par le consommateur pour acheter sur Internet est bien plus large que le simple fait de focaliser son attention sur un ou deux facteurs d’identification. A ce titre, nous croyons nécessaire la migration généralisée à deux facteurs utilisant des canaux différents et, en appui de données partiellement ou totalement dynamiques et non statiques pour éviter un rejeu possible.

De même, nous pensons qu’il est indispensable qu’une solution de paiement soit systématiquement agréée par un consortium bancaire, à l’instar du GIE des Cartes Bancaires pour la France. Le prix à payer pour inverser la courbe de la défiance actuelle des consommateurs. La sécurité n’est pas un frein au business, mais un contributeur en environnements ouverts.

Fin de l’article intitulé « La Fevad conteste la position de la European Banking Authority » .

Très belle semaine à nos cotés

La Rédaction

English Readers : This page is entirely protected by the « Digital Millennium Copyright Act » applying in the USA. Articles 1, 2 and 3 from « The Computer Misuse Act » in the UK are also applying . We daily monitor all trafic of our website and register all suspect activities in order to provide sufficient proofs. Read our « Legal Notice » for further details.

Lecteurs francophones : Cette page est protégée par la législation française des codes de la « Propriété intellectuelle » , de la « Confiance dans l’Économie Numérique » et du « Code Pénal » . Nous scannons quotidiennement le trafic sur notre site et enregistrons toute activité suspecte pour une production de preuves devant la justice. Tout contrevenant s’expose à des poursuites judiciaires. Pour plus d’informations, consultez notre page « Infos Légales« .

[contact_form]