C’est le Centre monétique interbancaire (CMI) qui a dans un premier temps tiré la sonnette d’alarme sur les risques de fraudes des achats en ligne, en signalant de nombreuses tentatives de fraude qui ont été déjouées. Les banques ont répondu présentes. Ainsi, toutes les parties prenantes ont convenu d’adopter le 3D Secure d’ici la fin de l’année, afin de sécuriser davantage les transactions de paiement par carte bancaire sur les sites marchands affiliés à la plate-forme Maroc Télécommerce (MT), apprend Médias 24 de source autorisée auprès du CMI et de MT.
La Banque populaire avait été la première à adopter ce protocole de sécurité en 2012, suivie du Crédit du Maroc, du Crédit immobilier et Hôtelier (CIH) il y a un mois, et plus récemment d'Attijariwafa Bank. Enfin, la Société Générale s’apprête à lancer son système 3D Secure. Les autres banques sont tenues de s’aligner d’ici fin 2013.

Toutefois, toutes ces banques proposent pour le moment, une ancienne version du 3D Secure, qui se base sur une authentification statique, et non dynamique. Une évolution vers le modèle dynamique est possible et souhaitable.

Qu’est-ce que le 3D Secure ?

Concrètement, le 3D Secure est un protocole sécurisé de paiement sur Internet, reconnu sur le plan international, et utilisé notamment en France, entre autres. Il consiste à s’assurer, lors de chaque paiement en ligne, que la carte est utilisée par son véritable titulaire.
Pour ce faire, il est demandé au cyberacheteur de saisir un mot de passe, tel que sa date de naissance (authentification simple) ou un code dynamique à usage unique (authentification forte), en plus du numéro de carte bancaire, de la date d'expiration de la carte et des trois chiffres du code de sécurité (imprimés au dos de la carte).
Cette authentification est basée sur un modèle comportant trois domaines (d'où le nom 3D) qui sont le commerçant et la banque qui recevra les fonds, la banque qui a délivré la carte de paiement, et le système de carte bancaire.

Les transactions nombreuses attirent les fraudeurs

Selon le Centre monétique interbancaire (CMI), pas moins de 811.815 opérations ont été réalisées durant les six premiers mois de 2013,  pour un montant global de 483,2 millions de DH.

Le nombre de transactions progresse ainsi de 47% par rapport à la même période de l’année dernière, et le nombre de sites marchands actifs, ayant réalisé des transactions, a connu une croissance de 46%.

En outre, 218 nouveaux sites marchands ont été connectés à la plateforme CMI/Maroc Telecommerce durant cette première période de l’année. Pour l’ensemble de l’année, le CMI tablait initialement sur un milliard de DH de transactions. Désormais, «le CMI s’attend à 200 millions de DH de plus», nous confie Ismail Bellali, directeur général adjoint du CMI.

Les Marocains font-ils confiance à l’e-commerce ?

En juin dernier, l’institut d’enquêtes et de sondages d’opinion Averty Market Research & Intelligence a réalisé, en partenariat avec le salon E-commerce.ma, une enquête en ligne auprès de 1.224 répondants répartis sur 38 villes. L’enquête a étudié les attitudes face à l’achat en ligne des acheteurs et des non acheteurs. Il en ressort  que 73% des répondants ont confiance dans le paiement en ligne, contrairement à 9% des répondants.

«Le 3D Secure permettra d’instaurer un climat de confiance auprès des acheteurs. Quand nous avons de la confiance, le nombre de transactions augmente, c’est donc une valeur ajoutée pour le commerce en ligne», nous explique Mohamed El Bouzaidy, responsable commercial et marketing à Maroc Télécommerce.
«Avoir le 3D Secure, c’est bien, ça ne suffit pas, car il faut que les marchands suivent le pas, en améliorant leur offre», poursuit-il.

«Si on compare le secteur du paiement de facture en ligne, à celui du shopping en ligne, toutes catégories confondues, il apparaît que clairement que les Marocains ont davantage confiance dans le premier secteur. Les Marocains sont de plus en plus nombreux à payer leurs factures en ligne, et le montant réalisé ne cesse d’augmenter, bien plus que celui du e-shopping. Donc, le shopping doit suivre le pas et améliorer l’offre, en proposant des offres attractives pour les consommateurs », conclut Mohamed El Bouzaidy.

Les tentatives de fraudeurs sont déjouées

Au Maroc, il n’y a pas de statistiques sur les tentatives de fraudes par voie électronique. D’après M. Bellali, «il n’y a pratiquement pas de fraudes réussies, mais des tentatives de fraude déjouées par les systèmes de sécurité ». Néanmoins, la démocratisation chez les marchands comme les spécialistes du paiement en ligne, 3D Secure statique contribuera à limiter l'efficacité de ces tentatives.

Le 3D Secure dynamique est contraignant

Pourquoi les banques avaient-elles adopté le 3D Secure statique et non dynamique ? «Le 3D dynamique permet de multiplier les processus de sécurité, en obligeant l’acheteur à réécrire un code différent à chaque achat, et peut donc décourager l’acheteur. Le 3D statique présente lui aussi un bon niveau de sécurité, ce qui est une excellente chose. Et peut-être que d’ici quelques temps, les banques adopteront un autre système plus performant», nous explique M. Bellali.

Que dit la loi ?

«Il y a une réglementation internationale établie pas Visa et Master Card. S'il y a litige, elle permet de remonter à la source et de définir qui est le responsable», nous explique M. Bellali, qui précise que si le client n'est pas satisfait, il peut recourir à la loi.

Au Maroc, le commerce électronique est régi par la loi n°31-08, laquelle loi édicte les mesures prises pour la protection des droit des consommateurs. Ainsi, elle donne au porteur de carte le droit de contester l’achat sur internet dans un délai maximal de 45 jours, et en cas de litige lié à un paiement frauduleux, le site marchand est considéré responsable et est tenu de rembourser la victime.