3D Secure 2.0 : la sécurité nouvelle génération

Découvrez comment le protocole 3DS 2.0 peut vous aider à optimiser votre gestion des risques, à offrir à vos clients une expérience en ligne fluide et à booster votre chiffre d'affaires.

S'il y a bien un domaine qui ne laisse pas de place à l'imprécision, c'est la sécurité de vos clients lorsqu'ils effectuent des achats en ligne. En effet, si vous manquez d'assurer leur sécurité, votre entreprise en subira directement les conséquences.

Alors que les moyens de paiement et les régulations telles que la directive DSP2 se multiplient, il est dorénavant indispensable de connaître les différentes possibilités d'authentification client, au-delà des simples normes réglementaires. 

Il est grand temps de percer les secrets du 3D Secure 2.0 (3DS 2.0) et d'explorer les opportunités que ce protocole peut offrir à votre entreprise. 

La première édition : 3D Secure 1.0

Si vous avez fait des achats en ligne au cours ces dernières années, le protocole 3DS 1.0 ne vous est sans doute pas étranger. C'est lui qui vous redirige vers une page, souvent un peu austère, liée à votre banque et vous invite à y confirmer votre identité. Qu'implique donc cette procédure ? La responsabilité des litiges liés aux fraudes passe de l'entreprise à l'émetteur du moyen de paiement. Il s'agit d'une mesure de sécurité cohérente, mais ce n'est pas l'expérience la plus fluide pour vos clients.

Ce protocole n'était pas vraiment adapté pour les parcours d'achat sur mobile, puisqu'il nécessitait des demandes d'authentification maladroites et difficiles à mémoriser, ce qui occasionnaient la perte de clients honnêtes au moment du paiement.

La méthode 3DS 1.0 était également synonyme de problèmes pour les entreprises présentes sur plusieurs pays, car les paiements n'y étaient pas toujours traités de la même façon. Ainsi, chaque région disposant de ses propres normes et exigences de sécurité, le degré d'adoption du protocole 3DS 1.0 variait selon les banques et les pays.

Dans l'objectif d'apporter une solution à ces problèmes, nous avons créé des outils comme Dynamic 3D Secure. Ces derniers vous permettent d'utiliser 3D Secure uniquement lorsque cela est pertinent. Cependant, les défauts du protocole lui-même étaient toujours bien présents.

Mais assez parlé des inconvénients de cette méthode. Explorons maintenant les opportunités que vous offre ce protocole grâce à sa deuxième édition, 3D Secure 2.0.

La deuxième édition : 3D Secure 2.0

Le protocole 3DS 2.0, la nouvelle norme introduite par l'organisme EMVCo et les principaux systèmes de cartes, a choisi d'adopter une approche inédite de l'authentification en conjuguant une base de données plus large, une expérience fluide et des techniques d'authentification biométrique. Cette ré-édition corrige la plupart des problèmes de la version 1.0 et permet aux entreprises du monde entier de simplifier le parcours des consommateurs.

Maximiser les taux d'autorisation grâce à la donnée

Le protocole 3DS 2.0 est bien plus qu'un outil de redirection. La méthode 3DS 2.0 intègre des SDKs certifiés à l'étape du paiement et les associe à des API de partage de données, qui permettront aux commerçants et aux banques d'échanger des données enrichies. Plus de 100 points de données sont partagés avec les banques émettrices. Dès lors que vous mettez en commun avec les émetteurs des moyens de paiement les informations dont vous disposez sur vos clients mutuels, le risque de paiements frauduleux n'en est que mieux évalué. En effet, plus vous disposez d'informations au moment de l'authentification, plus vos paiements ont des chances d'être autorisés.

Avec 3DS 2.0, les banques et les commerçants sont désormais en mesure de partager des données sans que le parcours du client ne soit affecté. Ainsi, vos taux d'autorisation s'améliorent sans que vos clients ne perçoivent de changement dans le parcours d'achat. Notre service Dynamic 3DS aidera les commerçants à évaluer les situations dans lesquelles il devient nécessaire d'envoyer des données supplémentaires aux banques, en ciblant automatiquement les transactions qui seront positivement impactées par le partage de ces données.

Cette utilisation s'adresse tout particulièrement aux commerçants qui ne sont pas dans l'obligation de recourir au protocole 3DS 2.0 pour réduire les fraudes. Un commerçant dont les taux de fraude sont faibles, mais qui souhaite néanmoins profiter de l'impact positif de la méthode 3DS 2.0 sur les taux d'autorisation peut ainsi choisir d'implémenter le partage des données sans avoir à modifier ses parcours d'achat.

Offrir aux clients un processus d'authentification optimisé

Dans la plupart des situations, les informations relatives à l'appareil utilisé suffiront à authentifier le consommateur sans que ce dernier n'ait à passer par une étape supplémentaire. Cependant, vous devrez parfois traiter des transactions qui présenteront un risque plus élevé ou qui devront respecter des normes que la directive DSP2 exige. Nos SDKs 3D Secure vous aideront alors à concevoir des parcours adaptés.

Voici les trois principaux systèmes proposés :

  • Passif - Le SDK et les serveurs échangent toutes les informations pertinentes en arrière-plan. Le client ne voit rien.

  • Deux facteurs - L'utilisateur est invité à fournir un code d'authentification à deux facteurs qui lui est envoyé par e-mail ou SMS.

  • Biométrique - Le SDK simplifie l'accès vers l'application de la banque émettrice. L'utilisateur peut confirmer son identité en scannant son empreinte digitale ou son visage à partir de l'application de la banque émettrice.

Lorsque vous proposez plusieurs options d'authentification, les clients peuvent alors choisir la méthode qui leur convient le mieux. Vous assurez ainsi la sécurité des paiements tout en réduisant le nombre d'abandons liés à l'utilisation de solutions plus anciennes et reposant sur des mots de passe trop compliqués. Notre SDK 3DS 2.0 vous aidera à intégrer ces méthodes d'authentification à vos applications et sites Internet.

Les méthodes d'authentification conformes au protocole 3DS 2.0 ont l'avantage d'offrir une plus grande flexibilité aux banques, qui peuvent ainsi continuer d'innover sans compromettre la fluidité et la sécurité du processus d'authentification. Elles sont également favorables aux entreprises les plus exposées aux fraudes et qui utilisent déjà le protocole 3D Secure, mais aussi à celles qui exercent leurs activités dans des régions qui adoptent de nouvelles normes d'authentification, telles que la directive DSP2 en Europe.

La gestion de la conformité avec Dynamic 3D Secure

Nous devons bien admettre que le cadre réglementaire de la directive DSP2 peut porter à confusion. Pour répondre à ces incertitudes, les entreprises internationales rechercheront des solutions capables de repérer les transactions qui nécessitent une authentification.

Article connexe : DSP2 - L'authentification forte du client

3D Secure 2.0 est le principal outil par lequel les entreprises peuvent se préparer à l'adoption de la directive DSP2. Or, il est attendu de la plupart des régions qu'elles adoptent sans tarder le protocole d'authentification 3DS 2.0. Les entreprises devront ainsi se doter d'outils qui leur permettront d'identifier les situations dans lesquelles l'authentification est obligatoire, celles où l'authentification n'est pas obligatoire mais peut les aider à augmenter leur taux d'autorisation, ou encore celles où l'authentification n'est pas obligatoire et pourrait avoir un impact négatif sur leurs ventes.

La solution Dynamic 3D Secure d'Adyen vous assiste dans la gestion de la conformité à la directive DSP2. Par le biais de cet outil, nous nous chargerons d'activer les dérogations à la directive DSP2 et à la procédure SCA lorsque cela est nécessaire, pour que vous puissiez vous consacrer pleinement à vos activités. Ces règles de conformité seront associées à d'autres règles Dynamic 3DS, conçues pour prévenir les fraudes et optimiser vos performances, afin de vous permettre d'utiliser le protocole 3DS uniquement lorsqu'il est vraiment pertinent.

Une solution d'authentification unifiée

Notre plateforme d'authentification 3DS 3.0 est compatible avec tous les partenaires qui ont adopté le dispositif 3DS 2.0. Ainsi, les entreprises peuvent profiter des avantages d'une solution d'authentification unifiée tout en restant libres de choisir leurs partenaires.

Les spécificités techniques

Avant de configurer votre dispositif 3DS 2.0, vous devrez prêter attention à deux facteurs essentiels pour son intégration : les bibliothèques front-end et le serveur 3D Secure.

Les bibliothèques ont pour fonction de permettre la collecte et la transmission sécurisées des informations relatives au device ainsi que l'affichage des méthodes d'authentification. C'est pourquoi celles-ci répondent à un processus strict de certification développé par l'EMVCo et les systèmes de cartes, dont se chargera Adyen. Les bibliothèques ne faisaient pas partie des composants du protocole 3DS 1.0. Les entreprises qui utilisaient la version 1.0 et qui aujourd'hui migrent vers la deuxième édition du protocole devront donc les intégrer à leurs processus de paiement front-end.

Les bibliothèques 3DS communiquent avec notre serveur 3D Secure afin de partager toute information pertinente et de solliciter des authentifications. Consultez notre documentation pour en savoir plus.

Nos bibliothèques sont certifiées et pleinement compatibles avec le protocole 3D Secure 2.0.

Préparer l'entrée en vigueur de l'authentification forte du client (SCA) avec 3DS 2.0

Alors que l'entrée en vigueur de l'authentification SCA, commandée par la directive DSP2, arrive à grands pas, les entreprises et les banques émettrices sont de plus en plus nombreuses à implémenter le protocole 3DS 2.0. Cette législation s'appliquera en Europe à partir du 14 septembre 2019. Quant aux autres régions du monde, le Brésil et l'Australie ont déjà adopté des mandats qui favoriseront l'entrée en application du protocole 3DS 2.0 dès le milieu de l'année 2019.

Le protocole 3D Secure 1.0 disparaît progressivement. Soyez le premier à profiter de cette opportunité pour tirer parti des nouvelles informations qui accompagnent la version 2.0. Ces dernières vous aideront à augmenter vos taux d'autorisation tout en optimisant vos processus d'authentification et en offrant une meilleure expérience à vos clients.

 

N'hésitez pas à nous contacter pour plus d'informations : 

Are you looking for test card numbers?

Would you like to contact support?

Effectuez une recherche dès maintenant sur le blog d'Adyen...

 Blog