La 1.4 de Magento CE va sortir, enfin !
Hier j’ai échangé avec Yoav autour de la sortie de la version 1.4 de la C.E. Ca râle et c’est bien normal. Tout le monde retient son souffle, certain se sentent trahis par la EE qui a eu 2 MAJ et 0 pour la CE.
Lors du CAB meeting de décembre, Yoav nous avait promis la 1.4 pour la première semaine de Janvier 2010…
Le truc c’est que je ne sais pas si la date qu’il m’a donné est très officielle ou même si la cause du retard peut être expliquée ici, mais tant pis, je me lance. Un scoop est un scoop et le retard de la CE, les promesses de Varien, et mon statut de CAB m’impose de vous tenir au courant…
3D secure in the core
J’ai donc eu un mail assez concis m’expliquant que le retard est dûe à l’implémentation de 3D secure dans le code de Magento. Ce dispositif très important pour la sécurité des transactions bancaires est une avancée très très significatives dans le domaine des transactions en lignes, sur le E-commerce comme ailleurs. En gros, la transaction va être sécurisé par la demande d’un identifiant supplémentaire, un OTP (one time password), un mot de passe, une date de naissance etc…
Cette avancée est indispensable à l’économie numérique et l’on ne peut que se réjouir que Varien l’intègre à Magento en CE. Retard donc pour cette raison et parce qu’ils ont réorganiser leur production team également.
Alors la date ?
11 février.
Ce n’est pas officiel. C’est une conversation avec Yoav, pas un communiqué de presse. Donc le plus important pour nous tous : elle arrive dans peu de temps et oui, vous pouvez continuer vos devs sur la Beta 1.4 puisque le changement majeur, c’est l’arrivé de 3D secure donc tant que vous ne customisez pas ces points, no problem.
Bargento 4, décalage de la date
Il a été décidé par Gabriel, Koby (Varien en charge de la communauté) et moi même de décaler la date de Bargento 4 au 28 mai 2010 au lieu du 22 mars 2010 initialement prévu. Pourquoi ce changement de date alors ?
EDIT du 09/02/2010 : il n’aura échappé à personne que le 24 mai précédemment annoncé est le lundi de Pentecôte, que cette année, c’est de nouveau férié, donc la date est bien le vendredi 28 mai, définitivement 
- Varien préfère enchainer Paris et frankfort plutot que de faire plusieurs allers/retours, ce qui est compréhensible quand, comme Yoav et Roy, on passe 30% de son temps en dehors de son pays sur une année
- La proximité de la date ne permettait pas à certains speakers importants de se déplacer pour donner leurs conférences, nous aurions donc perdu un peu en qualité, ce qui était inenvisageable.
- La salle était à priori trop petite. En tout cas, ce que nous avions pu réserver n’aurait pas tenu les 500 personnes qui semblent annoncer lors de B4, après une visite, l’espace que nous comptions prendre aurait été un peu limité.
- Bargento 4 a attiré des Espagnoles, des italiens, des Anglais, des Ukrainiens et peut être d’autres américains. Roy m’expliquait lors de Bargento 2 que seul l’Allemagne et la France disposait d’une communauté forte et structuré avec des personnes pour organiser des Meet magento ou Bargento et qu’en Angleterre, les US, l’espagne et l’italie, Varien n’avait pas ce type de support. Un groupe linkedin s’est donc monté pour voir si les personnes qui viendrait d’europe pouvait justifier que Bargento change un peu de forme pour les accueillir et cela semble effectivement pertinent.
Pertinent pour les annonceurs, sponsors et personnes disposant d’un stand puisque le savoir faire Français est reconnu et que ces sociétés pourront s’exporter en europe. Pertinent pour les clients finaux et porteurs de projet puisqu’ils pourront trouver des structures à l’étranger proposant d’autres services et d’autres approches. Pertinent enfin puisque cette internationalisation va permettre d’avoir des conférences pointues !
Que les Français ne parlant pas Anglais se rassure, les conférences seront en majorité données en Français et seul 3/4 conférences sur les 12 seront en anglais, seuls les supports seront en Anglais. Chacun pourra parler dans sa langue natale selon les interlocuteurs avec qui il voudra échanger et nous gagnerons tous à cette ouverture européenne.
Forcément, cette nouveauté complexifie un peu notre organisation mais « it’s worth it ».
Voici donc les raisons de ce décalage de Bargento 4 à la date du 28 mai 2010, nous vous communiquerons le lieu dans les meilleurs délais. (soit l’intégralité de l’espace Saint martin sur 3 étages, soit une autre salle plus grande).
EDIT du 09/02/2010 : il n’aura échappé à personne que le 24 mai précédemment annoncé est le lundi de Pentecôte, que cette année, c’est de nouveau férié, donc la date est bien le vendredi 28 mai, définitivement
Vous trouverez l’information directement sur www.bargento.fr dès que nous aurons les mises à jour, moi je pars en vacances, visiblement je ne fais plus la différence entre un jour férié et un jour de boulot, il est temps. Allez, à dans 12 jours !
février 5th, 2010 at 16 h 15 min
« 3D secure in the core »
Alors celle-là c’est la meilleure!!! Je trace plusieurs sites et le taux d’abandon du au 3D secure n’arrête pas d’augmenter, au point d’atteindre 10% à 20%… 20% du CA de perdu a cause de 3DS! Ça coute beaucoup plus cher que n’importe quelle fraude!
Bref, pour Rue de la Déco, on vient d’annuler le 3D secure.
Il faut bien comprendre que les banques n’ont aucun intérêt à avertir leur client du fonctionnement de 3DS (elles prennent la responsabilité des fraudes en cas de paiement 3DS), et que j’ai moi-même été empêché de finaliser un paiement dernièrement à cause du 3DS.
Et pour en revenir à Magento, le 3DS est géré directement par les banques en france et non par Magento. Donc cette implémentation ne nous touche pas directement.
février 5th, 2010 at 19 h 05 min
C’est sur, c’est une contrainte de plus mais personne n’utilise les E-cartes bleu qui génère des numéros volatiles et donc la fraude continue à fond, je pense que 3DS va s’imposer malgré tout. Après comment Varien est-il en train d’implémenter ca, ca m’intrigue aussi puisque c’est effectivement le portail bancaire qui devrait s’en occuper ?
février 6th, 2010 at 2 h 12 min
En effet, en France 3DS est porté par les prestataires bancaire : peu de sites e-commerce stocke les numéros de CB (trop de contraintes en terme de sécurité justement).
Bref, dans tout les cas je pense que ce report de date pour le Bargento est une bonne nouvelle si cela permet d’accueillir des interlocuteurs de qualité !
février 8th, 2010 at 12 h 28 min
Techniquement c’est une bonne nouvelle que Magento ait cette longueur d’avance en intégrant 3DSecure.
Curieux de voir comment cela fonctionne…
Mais je suis d’accord avec Nicolas, dans la pratique c’est une catastrophe sur le taux de transfo.
Pourquoi ?
Parceque chaque banque utilise un process différent et qu’aucune communication n’a été faite à ce sujet (ni pour l’acheteur ni pour le marchand) :
- date de naissance (en terme de Sécurité c’est limte
- ou un N° de portable + SMS
- ou un code PIN supplémentaire reçu par courrier
- ou bien une mystérieuse grille SUDOKU à compléter
Il y a 6 mois je devais juste saisir ma date naissance.
Il y a 2 semaines, j’ai du saisir en plus mon N° tel portable pour recevoir un code PIN pour valider ma commande.
Plus 1 question secrète afin de pouvoir changer ce N° de tel plus tard….
Bref tout pour décourager l’acheteur Lambda…
février 8th, 2010 at 14 h 39 min
Bonjour,
Le 3D secure n’a tenu que 3h à la mise en ligne, trop d’abandons au paiement.
Les clients sont surpris d’avoir à entrer d’autres informations après leur N° de CB.
Une avancée techno qui j’espère ne fera pas perdre de temps et de retards sur d’autres points attendus.
février 8th, 2010 at 15 h 00 min
Le 24 Mai, c’est le lundi de pentecote…. c’est férié
février 8th, 2010 at 16 h 55 min
C’est pas interdit, en France, de stocker les n° de CB sur le site ?
Pour la boutique que je développe actuellement, on m’a demandé de virer la partie de la commande qui demande d’entrer son n° de CB, justement pour cette raison.
février 9th, 2010 at 2 h 39 min
@ Gilles : Effectivement.
J’ai édité l’article. On voit avec Varien pour une 3° date définitive cette fois-ci
février 9th, 2010 at 12 h 13 min
@ Nath : C’est pas PCI DSS compliant, donc en cas d’audit, ça se passe pas très bien et en cas d’attaque et de vols des N° de CB, il se peut que les banques se retournent contre la boutique pour recel de N° de CB…. (je dis peut être des bêtises là mais ça me semble pas improbable).
La mise en place des solutions de paiement SIPS ou Ogone est relativement simple et sécurisée pour ne pas l’implémenter. Il faut par contre regarder comment on gère le paiement différé ou le débit à l’expédition en cas de rupture de stocks.
février 9th, 2010 at 14 h 10 min
oui, je rejoins Gilles, les standards PCI/DSS s’instaurent et il faut aller dans le sens d’une meilleure protection des données sensibles.
Les banques ne s’y prennent pas encore bien ou de façon coordonnées mais ca va venir. Ce que je regrette personnellement, c’est le peu d’usage fait des E-carte bleues qui sont LE système nikel par excellence. Le stockage de ce numéro temporaire ne vaut rien car il ne marche qu’une fois, le seul défaut est que si la machine du client est compromise, alors le pirate peut aussi essayer d’intercepter les vrais données. Ceci dit c’est pareil pour 3DS.
février 9th, 2010 at 14 h 28 min
Je confirme également que nos clients ont tous abandonné 3DSecure. Les taux d’abandon sont énormes. C’est dommage, cela apportait une simplification de la gestion et une garantie énorme pour les e-commerçants.
Pourquoi les banques ne sont-elles pas capables d’unifier leur système et d’en choisir un simple? Date de naissance ou code postal par exemple.
De toutes façons, je ne vois absolument pas en quoi Magento pourraient être impacté, à part gérer deux flux de commandes: un considéré comme « garanti » par 3DS et un autre qui ne le serait pas.
Cela permettrait ensuite de gérer des workflows personnalisés en fonction du mode de paiement. Mais je ne sais pas, j’ai du mal à y croire pour la version CE.
février 10th, 2010 at 21 h 36 min
J’avoue que j’ai du mal à croire une sortie pour demain bien que je l’espère… L’issue roadmap n’en est qu’à 82% de résolutions et pour ma part ce que j’attendais avec cette version 1.4 c’est une gestion correcte de la TVA, en tout cas en conformité avec les normes comptables françaises (je ne sais pas ce qu’il est pour d’autres pays). Hors lorsque j’avais testé l’alpha 3 les prix indiqués dans le panier étaient folkloriques et le bug que j’avais déclaré est assigné depuis mais pas résolu. Je n’ai pas eu le temps de tester la RC1 cependant.
Pour moi c’est le principal point noir de Magento aujourd’hui, vu que je considère ça comme la moindre des choses pour une boutique et que Magento n’est plus un nourrisson
février 13th, 2010 at 19 h 20 min
L’issue roadmap n’est pas mise à jour immédiatement après la résolution d’un bug, c’est fait par lots
Ce qui explique que le divin enfant soit né cette nuit