E-commerce : Les transactions électroniques plus sécurisées grâce à la 3D Secure

La généralisation du système de sécurisation des opérations sur internet a permis d’arrêter à la source l’ensemble des tentatives de fraude. Même les pays les plus développés n’ont pas tous adopté ce protocole.

La dématérialisation des transactions connaît un essor des plus importants au Maroc, comme  en atteste la croissance du nombre de transactions électroniques d’année en année. Cela a été alimenté par toutes ces évolutions technologiques mondiales et qui n’ont pas manqué de s’imposer auprès des citoyens marocains. Les habitudes de paiement ont changé ; le cash ne fait plus autant l’unanimité comme il y a une décennie ; il a été remplacé par le paiement par carte bancaire (TPE) auprès des commerçants, via le guichet bancaire pour le paiement des factures ou autres, ou encore à travers Internet. D’ailleurs, la prolifération des sites marchands, tous types confondus ont, pour leur part, énormément contribué au changement du mode de consommation et, partant, du paiement des Marocains. A côté, les banques ont développé nombre d’offres de e-paiement, qui de proposer des cartes exclusivement dédiées aux achats en ligne, qui de s’aligner aux standards des pays développés pour la conclusion rapide des transactions…

Acheter et payer en ligne, à toute heure de la journée, à n’importe quel jour de la semaine et en toute sécurité est devenu l’emblème des banques. Passer une transaction à travers la Toile est-il vraiment dénué de tout risque ? Plusieurs citoyens ne font toujours pas confiance au paiement par internet car ils estiment que non seulement le risque de vol de données existe bel et bien, mais aussi que les sites marchands peuvent être frauduleux. Mikael Naciri, directeur général du Centre monétique interbancaire (CMI), lui, estime que le manque de confiance réside plus dans la possibilité de ne pas recevoir sa marchandise que dans les commerçants marchands eux-mêmes

Les tentatives de fraude existent bel et bien

Rares sont les fraudes qui ont été effectivement réalisées. Mais les tentatives de fraudes existent bel et bien. C’est pour cette raison que le CMI avait, il y a plus de 4 an, tiré la sonnette d’alarme sur ce phénomène et a donc invité tout l’écosystème (banques, sites de commerce en ligne, spécialistes des systèmes de paiement électronique) à renforcer leur système de contrôle en vue de contrer ces tentatives. D’où l’adoption par les banques de la 3D Secure, reconnue à l’international comme la plus infaillible des systèmes de sécurité. Il s’agit d’un protocole développé par Visa et MasterCard qui permet aux détenteurs de cartes bancaires, voulant effectuer des achats en ligne, de les faire en toute sécurité, en introduisant un code supplémentaire en plus du numéro de compte. Deux versions existent : l’authentification statique et l’authentification dynamique. La première veut qu’un seul et unique code soit envoyé au client à chaque fois qu’il réalise une opération et la seconde consiste à s’assurer que le client est lui-même le détenteur de la carte bancaire en lui remettant, à chaque fois qu’il réalise une opération en ligne, un code différent du précédent.

«Même les pays les plus développés n’ont pas tout à fait généralisé ce système de sécurisation des transactions», assure M. Naciri. D’ailleurs, depuis son adoption par toutes les banques, aucun cas de fraude n’a été détecté par le CMI. D’autant que si escroquerie il y a, elle est tentée surtout par des malveillants porteurs de cartes bancaires étrangères et non marocaines qui ne sont généralement pas outillées de la 3D Secure.

En adhérant à ce protocole, la responsabilité du commerçant est complètement écartée. Au cas où un détournement est relevé dans une transaction sur un site marchand, au préalable adhérant à la 3D Secure, c’est à la banque qu’incombe toute la responsabilité de l’opération frauduleuse. Auparavant, les transactions en ligne frauduleuses engageaient la responsabilité du commerçant exclusivement.

Il est vrai que le processus de la 3D Secure rend le temps de la conclusion de la transaction  plus lent, car une étape supplémentaire est rajoutée et qui consiste en l’envoi d’un code au titulaire de la carte par SMS ou par email, à saisir sur le site marchand. D’autant que des problèmes peuvent survenir comme la non-réception du code. Cela dit, il reste le meilleur moyen pour sécuriser les transactions. Et comme pour ironiser, M.Naciri conclut: «Certains gérants ou propriétaires de sites électroniques, se plaignant de la lenteur ou de l’échec de certaines de leurs transactions, avaient demandé au CMI de ne plus adhérer à ce système de sécurité. Dès que l’adhésion a été désactivée, nous avons relevé certes une hausse des transactions mais, en même temps, nous avons décelé une augmentation du nombre de fraudes effectivement réalisées et des tentatives de fraude arrêtées avant dénouement».++++