Ce n'est un secret pour personne, un projet de loi sur la consommation est en cours d'examen à l'Assemblée nationale.
Ce serait mentir que prétendre avoir eu le temps de suivre dans le détail ou même d'avoir lu les textes préparatoires dans leur intégralité, la Fevad fait ça très bien, et moi, j'ai autre chose à faire.
Cependant, j'apprends qu'un député rallié par 15 autres a déposé la semaine dernière un amendement concernant la vente en ligne :
Art. L. 133-15-1 - Un système d’authentification du client, utilisé lors de toute opération de paiement par internet entre un particulier et un professionnel, est mis en place au plus tard le 1er janvier 2014. Ce système est commun à tous les professionnels, d’application obligatoire et basé sur un code non réutilisable. Un comité composé à parité de représentants des organismes bancaires, des professionnels de la vente à distance et des consommateurs est chargé de déterminer les modalités techniques de mise en place de ce dispositif.'"
En clair, l'authentification client dite 3D Secure - ou son équivalent, la mode étant au changement non pas de paradigme mais de vocabulaire - va devenir obligatoire !
J'entends déjà les grincements de dents de ceux qui ont reçu un code par sms sur un téléphone mobile qu'ils n'avaient plus, les soupirs exaspérés de ceux qui ont reçu le code par email sur une adresse qu'ils n'avaient plus, ou les jurons de ceux qui n'avaient pas à portée de main la grille de codes à entrer et ont dû abandonner leur achat.
Et, bien sûr, je devine aussi la crainte des e-commerçants qui, de l'autre côté de l'écran, ont vu nombres de transactions abandonnées après redirection vers le 3D Secure pour le paiement.
Ce sera sans doute compliqué dans les premiers mois, et puis nous nous y ferons vite, et quand chacun aura pris ses marques et adopté les bonnes pratiques, nous verrons le taux de la fraude bancaire baisser. E-commerçants comme acheteurs, tout le monde se demandera : "Mais pourquoi diable n'avons nous pas adopté le 3D Secure avant ?".
Vous l'aurez compris, je suis pour cette authentification obligatoire du client, principalement, parce que cela mettrait TOUS les e-commerçants sur un même pied d’égalité : alors que les "gros" sites peuvent mettre en place des systèmes de scoring sophistiqués pour limiter la fraude au paiement, et donc se passer plus ou moins de 3D-Secure, les "petits" ne parviennent pas à obtenir un contrat de Vente A Distance car leur banque craint la répudiation a posteriori.
SI le gouvernement veut vraiment "aider" les petits commerces, il faut que les mêmes règles s'appliquent pour tous et surtout, que les banques lâchent un peu de lest sur ce cauchemar qu'est aujourd'hui l’authentification 3D Sécure, en uniformisant au moins les méthodes d'authentification.
Une suggestion : nous avons tous un PIN Code numérique à 4 chiffres pour le monde réel, pour nos cartes bancaires, nos téléphones mobiles etc, nous devrions avoir un code PIN alphabétique à 4 ou 6 ou 8 chiffres, peu importe, mais un code PIN dédié à l'Internet !
La France a du retard avec ses 3/4 de transactions non 3D sécurisées. Il serait temps de s'y mettre !
Commentaires