3-D Secure 2.0
01 / 01 / 2019
Grâce à 3-D Secure 1.0, les titulaires de carte s'identifient au cours d'une étape supplémentaire lors de transactions en ligne. Une nouvelle norme sera mise en place en avril : 3-D Secure 2.0. Elle facilite nettement les paiements par carte dans l'e-commerce pour vous et vos clients, grâce à l’analyse d’un large spectre de données, un procédé d'authentification biométrique et une expérience en ligne améliorée et uniforme.
Les commerçants en ligne, les acquéreurs, les émetteurs de cartes et les clients vont devoir relever un nouveau défi dans l'e-commerce : à partir du 14 septembre 2019, tous les paiements par carte devront être sécurisés par deux facteurs de sécurité (double authentification). C'est ce que prévoit la deuxième directive de l'UE sur les services de paiement (DSP 2), qui entrera en vigueur à cette date. Les sociétés de cartes de crédit Visa et Mastercard ont révisé la procédure 3-D Secure à cet effet. La nouvelle norme 3-D Secure 2.0 sera introduite dès le mois d'avril et doit être intégrée dans le traitement des paiements des boutiques en ligne. Cette innovation concerne donc tous les e-commerçants de l'UE et de la Suisse.
Une expérience d'achat améliorée pour vos clients
3-D Secure 1.0 était peut convivial et a donc souvent entraîné des annulations de paiement non désirées. Avec 3-D Secure 2.0, les choses vont changer. L'authentification du client est entièrement intégrée dans le processus de vente.
3-D Secure 2.0 analyse les données contextuelles des commerçants et demande aux clients de vérifier leur identité à l'aide de deux facteurs de sécurité pour les transactions en ligne. Parallèlement, les transactions comportant peu de risques sont identifiées dans le Frictionless Flow. Celui-ci permet une autorisation sans interaction supplémentaire avec le titulaire de la carte. La totalité du processus de paiement s'effectue donc sans interruption pour le titulaire de la carte.
Les avantages de 3-D Secure 2.0 pour les commerçants
- Les paiements se déroulent de manière fluide (Frictionless Flow)
- Il y a moins d'interruptions de paiement grâce à une authentification basée sur le niveau de risque
- Augmentation du taux de conversion
- Intégration complète dans les boutiques en ligne et les applications
- Réduction de la fraude à la carte de crédit grâce à des mécanismes intelligents de détection des fraudes
Qu'est-ce que le « procédé d'authentification forte du client » ?
Pour l'authentification forte du client, toutes les transactions de paiement sont « fortement » sécurisées (sauf exceptions clairement définies). Cela nécessite de recourir à au moins deux des trois facteurs suivants : connaissance, possession ou inhérence.
Concrètement, les objets physiques comme les smartphones doivent être combinés à un mot de passe unique ou une empreinte digitale avant de pouvoir effectué un paiement. Avec 3-D Secure 2.0, les mots de passe statiques ne suffisent plus.
Exceptions au procédé d'authentification forte du client
L'identification forte du titulaire de la carte n'est pas obligatoire pour toutes les transactions. Pour que les paiements par carte se déroulent le plus simplement possible, il y a également quelques exceptions :
Ne sont pas non plus concernés par l'authentification forte :
- Cartes prépayées anonymes
- Commandes par téléphone et auprès des entreprises de vente par correspondance (transactions MOTO)
- Transactions interrégionales / « One Leg »
- Transactions initiées par le bénéficiaire du paiement