3D Secure : où en est-on ?

3D Secure Visa, 3D Secure Mastercard : deux protocoles indispensables à prendre en compte pour sécuriser et gérer vospaiements en ligne. Mais l’authentification forte évolue et il devient essentiel pour les e-commerçants de se tenir à jour en matière de sécurité des transactions.

En réglant un achat en ligne vous avez sans doute déjà vu passer les mentions Verified by Visa, MasterCard SecureCode ou American Express Savekey. Eh bien c’est ça le 3D Secure, un protocole développé par les plus grands systèmes de cartes bancaires au monde avec pour objectif de minimiser les risques de fraude en ligne, autrement dit, s’assurer lors d’un paiement en ligne que la carte est bel et bien utilisée par son véritable propriétaire.

Si un individu malveillant met la main sur la carte de crédit d’un individu, il dispose de son numéro de carte, de sa date d’expiration et du cryptogramme visuel ce qui lui suffisait auparavant pour régler des achats en ligne, jusqu'à atteindre le plafond ou tout simplement vider le compte bancaire. Le 3D Secure est fait pour éviter cette situation, en garantissant la bonne authentification du client et en s’assurant donc que l’acheteur est bien celui qui possède légitimement la carte utilisée.

Le but premier du 3D Secure est donc de sécuriser vos transactions. Du côté de l’acheteur, il lui permet de garder confiance et lui garantit une protection contre la fraude.

L’authentification 3D Secure de l’acheteur s’appelle ainsi car elle concerne 3 acteurs :

Pour un e-commerçant, tout l’enjeu est de garantir un parcours d’achat avec le moins de friction possible malgré cette contrainte. La clé consiste à déterminer les règles qui vont déclencher ou nonl'authentification fortedu client.

Chez Adyen, nous avons développé la fonctionnalité “Dynamic 3D Secure”. En analysant plusieurs signaux, forts et faibles, elle détermine si un paiement par carte doit être authentifié en utilisant le 3D Secure (première ou deuxième version). Pour cela, elle utilise des règles usuelles et des règles propres configurées par chaque commerçant, car chaque activité, chaque secteur est différent et le 3D Secure doit s’adapter à chaque contexte..

Une gestion efficiente du 3DS permet de réduire la fraude et diminuer le risque d’avoir des montants impayés. Aucun frais supplémentaire, puisque la plateforme ne facture pas plus pour l’ajout de 3D Secure à votre compte. Vous assurerez aussi le meilleur équilibre entre blocage des fraudeurs et maximisation des conversions. Avec la bonne solution, l’authentification forte ne fera pas sortir le client du tunnel de conversion.

Lancé en 1999, le système 3D Secure a connu quelques changements au fil du temps et a dû suivre les innovations technologiques. Le 3DS Secure 1.0 a vite été dépassé. Il ne fonctionne qu’avec les navigateurs web et n’est donc pas adapté auxpaiements mobileseffectués via un smartphone par exemple.

La législation aussi a évolué. Depuis le 15 mai 2021, en application de la directive européenne sur les services de paiement (DSP2), l'authentification forte est exigée pour les paiements en ligne sans minimum de montant. Les e-commerçants ont désormais l’obligation de mettre en place le nouveau protocole 3D Secure 2.0 qui offre davantage de garantie en termes de sécurité des paiements en ligne.

Chez Adyen, nous avons développé notre propre serveur 3DS adapté au3D Secure 2. Nous garantissons la totale conformité à laDSP2facilitant ainsi grandement le travail des e-commercants. La marketplace Vestiaire Collective témoigne : “nous n'avions pas le temps de prendre en charge la complexité liée à la DSP2. Il nous aurait fallu une équipe de paiement extrêmement robuste pour la gérer en propre. Les petites mains d’Adyen font en sorte que les marchands ne se prennent pas la tête avec ces problèmes.” Le protocole d’authentification forte est directement intégré à la page de checkout et la technologie delutte contre la fraudegarantit le meilleur équilibre entre blocage des fraudeurs et maximisation des conversions. Par exemple, en cas de problème ponctuel sur l’infrastructure 3DS2, notre serveur 3DS permet un fallback automatique sur 3DS1, permettant ainsi de préserver des transactions.

Le système 3D Secure a révolutionné les transactions e-commerce mais a dû s'adapter à l'évolution des paiements et des techniques de fraude. Il est plus que temps désormais de passer au 3DS 2.0. Le commerce en ligne et particulièrement sur mobile devrait continuer de croître dans les prochaines années. En tant que plateforme de paiement, notre rôle est de vous permettre de vous adapter en continu et d’optimiser l'expérience client tout en garantissant la sécurité de vos transactions.