3D Secure 2 : l'authentification en ligne facilitée

Mise à jour : Avril 2020

Il est impératif de garantir la sécurité de vos clients lorsqu'ils paient en ligne car une mauvaise gestion des risques peut avoir un impact négatif sur votre entreprise. Dans un contexte où les moyens de paiement et les régulations telles que la DSP2 se multiplient, il est indispensable de connaître les différentes possibilités d'authentification que vous pouvez offrir à vos clients.

Découvrons les avantages que l'authentification 3D Secure 2 peut offrir à votre entreprise et à vos clients.

Rappelez-vous : lors de vos achats ligne ces dernières années, vous avez forcément expérimenté le protocole 3DS 1. C'est lui qui vous redirige vers la page (souvent austère) de votre banque et vous invite à confirmer votre identité. Lors de cette étape, les banques émettrices, et non la marque auprès de laquelle vous réalisez votre achat, endossent la responsabilité en cas d'impayés frauduleux. Il s'agit d'une mesure de sécurité importante, mais la fluidité de cette expérience n'est pas vraiment optimale.

Le protocole 3DS 1 engendrait des complications pour les entreprises, car leurs clients étaient redirigés vers des pages web externes et abandonnaient souvent leur panier par crainte d'être sur une page frauduleuse. En effet, pas vraiment adapté pour les achats sur mobile et en ligne, ce protocole impliquait des demandes d'authentification confuses et difficiles à mémoriser qui incitaient les clients légitimes à abandonner la transaction au moment du paiement.

Le protocole 3DS 1 était également synonyme de problèmes pour les entreprises internationales, car les paiements n'étaient pas toujours traités de la même façon. Ainsi, chaque pays disposant de ses propres normes et exigences de sécurité, le degré d'adoption du protocole 3DS 1 variait selon les banques et les pays.

Dans l'optique de résoudre ces problèmes, nous avons créé des outils tels que Dynamic 3D Secure, qui vous permettait d'utiliser le protocole 3D Secure uniquement lorsque c'était pertinent. Cela a permis aux entreprises d'avoir recours au 3DS 1 lorsqu'elles pouvaient garantir sa fiabilité. Néanmoins, les défauts inhérents à ce protocole étaient toujours bien présents.

Mais assez parlé des inconvénients : explorons maintenant les avantages que vous offre ce protocole grâce à sa deuxième édition, 3D Secure 2.

Le protocole 3DS 2, la nouvelle norme introduite par l'organisme EMVCo et les principaux réseaux de cartes, a choisi d'adopter une approche inédite en matière d'authentification en combinant une base de données enrichie, une authentification biométrique et une expérience en ligne améliorée. Ce nouveau protocole corrige la plupart des problèmes de la première version et permet aux entreprises du monde entier de simplifier le parcours d'achat.

Le protocole 3DS 2 est bien plus qu'un outil de redirection : il intègre des kits de développement logiciel (SDK) certifiés et les associe à des API de partage de données qui permettent aux entreprises et aux banques d'échanger des données enrichies. Plus de 100 points de données sont partagés avec les banques émettrices. Dès lors que vous mettez en commun les informations dont vous disposez sur vos clients mutuels, le risque de paiements frauduleux n'en est que mieux évalué. En effet, plus vous disposez d'informations au moment de l'authentification, plus vos paiements ont des chances d'être autorisés.

Avec le protocole 3DS 2, les banques et les retailers sont désormais en mesure de partager des données sans que le parcours du client ne soit affecté. Ainsi, vos taux d'autorisation s'améliorent sans que vos clients ne perçoivent de changement dans le parcours d'achat. Notre service Dynamic 3DS aidera les retailers à évaluer les situations dans lesquelles il devient nécessaire d'envoyer des données supplémentaires aux banques, en ciblant automatiquement les transactions qui seront positivement impactées par le partage de ces données.

Cette utilisation s'adresse tout particulièrement aux entreprises qui ne sont pas dans l'obligation de recourir au protocole 3DS 2 pour réduire les fraudes. Une entreprise enregistrant de faibles taux de fraude, mais qui souhaite néanmoins profiter des avantages du protocole 3DS 2 sur les niveaux d'autorisation, peut ainsi choisir d'implémenter le partage des données, le tout sans devoir modifier le parcours d'achat sans friction que leurs clients adorent.

Dans la plupart des situations, les informations relatives au device utilisé suffiront à authentifier le client sans que ce dernier ne doive passer par une étape supplémentaire. Cependant, vous devrez parfois traiter des transactions qui présenteront un risque plus élevé ou qui devront être conformes à la directive DSP2. Nos SDK 3D Secure vous aideront alors à concevoir des parcours adaptés. Voici les trois principaux parcours proposés :

Voici les trois principaux parcours proposés :

Lorsque vous proposez plusieurs options d'authentification, les clients sont en mesure de choisir la méthode qui leur convient le mieux. Vous assurez ainsi la sécurité des paiements tout en réduisant le nombre d'abandons liés à l'utilisation de solutions anciennes et reposant sur des mots de passe uniques. Avec notre SDK 3DS 2, intégrez en toute simplicité ces protocoles d'authentification dans votre application et votre site internet.

Les méthodes d'authentification conformes au protocole 3DS 2 ont l'avantage d'offrir une plus grande flexibilité aux banques, qui peuvent ainsi continuer d'innover sans compromettre la fluidité et la sécurité du processus d'authentification. Elles sont également favorables aux entreprises les plus exposées aux fraudes et qui utilisent déjà le protocole 3D Secure, mais aussi à celles qui exercent leurs activités dans des régions qui adoptent de nouvelles normes d'authentification, telles que la directive DSP2 en Europe.

Nous devons bien admettre que le cadre réglementaire de la directive DSP2 peut porter à confusion. Pour répondre à ces incertitudes, les entreprises internationales rechercheront des solutions capables de repérer les transactions qui nécessitent une authentification.

Le protocole 3D Secure 2 est le principal outil permettant aux entreprises de se préparer à la DSP2. La plupart des régions qui exigent des méthodes d'authentification devraient adopter ce protocole sans tarder.

Les entreprises devront ainsi se doter d'outils qui leur permettront d'identifier les situations dans lesquelles l'authentification est obligatoire, celles où l'authentification n'est pas requise mais pourrait les aider à augmenter leur taux d'autorisation, ou encore celles où l'authentification n'est pas obligatoire et pourrait avoir un impact négatif sur leurs ventes.

La solution Dynamic 3D Secure d'Adyen vous aide à garantir la conformité vis-à-vis de la directive DSP2. Par le biais de cet outil, nous nous chargerons d'activer les dérogations à la directive DSP2 et à la procédure SCA lorsque cela est nécessaire, pour que vous puissiez vous consacrer pleinement à votre cœur de métier. Ces règles de conformité seront associées à d'autres règles Dynamic 3DS, conçues pour prévenir la fraude et optimiser vos performances, afin de vous permettre d'utiliser le protocole 3DS uniquement lorsqu'il est vraiment pertinent. 

Notre plateforme d'authentification 3DS 2 est compatible avec tous les partenaires qui ont adopté le protocole 3DS 2. Ainsi, les entreprises peuvent profiter des avantages d'une solution d'authentification unifiée tout en restant libres de choisir leurs partenaires.

Lisez la suite de cet article pour connaître les spécificités techniques de notre solution 3DS 2 et en savoir plus sur son implémentation.

Avant de configurer votre dispositif 3DS 2. vous devrez prêter attention à deux facteurs essentiels pour son intégration : les bibliothèques front-end et le serveur 3D Secure.

Les bibliothèques ont pour fonction de permettre la collecte et la transmission sécurisées des informations relatives au device ainsi que l'affichage des méthodes d'authentification. C'est pourquoi celles-ci répondent à un processus strict de certification développé par l'EMVCo et les systèmes de cartes, dont se chargera Adyen. Les bibliothèques ne faisaient pas partie des composants du protocole 3DS 1.0. Les entreprises qui utilisaient la version 1.0 et qui aujourd'hui migrent vers la deuxième édition du protocole devront donc les intégrer à leurs processus de paiement front-end.

Les bibliothèques 3DS communiquent avec notre serveur 3D Secure afin de partager toute information pertinente et solliciter des authentifications. Consultez notre documentation pour en savoir plus.

Alors que l'entrée en vigueur de l'authentification forte SCA, établie par la directive DSP2, arrive à grands pas, les entreprises et les banques émettrices sont de plus en plus nombreuses à implémenter le protocole 3DS 2.0. Cette législation sera applicable en France à compter du 31 mars 2021.

Le protocole 3D Secure 1.0 disparaît progressivement. Soyez les premiers à profiter de cette opportunité pour tirer parti des nouvelles informations qui accompagnent la version 2.0. Ces dernières vous aideront à augmenter votre taux d'autorisation, à optimiser vos processus d'authentification et à offrir une meilleure expérience d'achat à vos clients.

N'hésitez pas à nous contacter pour plus d'informations.