3-D Secure 2.0

3-D Secure 2.0

La nouvelle norme de sécurité pour les paiements sur Internet

Grâce à 3-D Secure 1.0, les titulaires de carte s'identifient au cours d'une étape supplémentaire lors de transactions en ligne. Une nouvelle norme sera mise en place en avril : 3-D Secure 2.0. Elle facilite nettement les paiements par carte dans l'e-commerce pour vous et vos clients, grâce à l’analyse d’un large spectre de données, un procédé d'authentification biométrique et une expérience en ligne améliorée et uniforme.

Les commerçants en ligne, les acquéreurs, les émetteurs de cartes et les clients vont devoir relever un nouveau défi dans l'e-commerce : à partir du 14 septembre 2019, tous les paiements par carte devront être sécurisés par deux facteurs de sécurité (double authentification). C'est ce que prévoit la deuxième directive de l'UE sur les services de paiement (DSP 2), qui entrera en vigueur à cette date. Les sociétés de cartes de crédit Visa et Mastercard ont révisé la procédure 3-D Secure à cet effet. La nouvelle norme 3-D Secure 2.0 sera introduite dès le mois d'avril et doit être intégrée dans le traitement des paiements des boutiques en ligne. Cette innovation concerne donc tous les e-commerçants de l'UE et de la Suisse.
 

Une expérience d'achat améliorée pour vos clients

3-D Secure 1.0 était peut convivial et a donc souvent entraîné des annulations de paiement non désirées. Avec 3-D Secure 2.0, les choses vont changer. L'authentification du client est entièrement intégrée dans le processus de vente.

3-D Secure 2.0 analyse les données contextuelles des commerçants et demande aux clients de vérifier leur identité à l'aide de deux facteurs de sécurité pour les transactions en ligne. Parallèlement, les transactions comportant peu de risques sont identifiées dans le Frictionless Flow. Celui-ci permet une autorisation sans interaction supplémentaire avec le titulaire de la carte. La totalité du processus de paiement s'effectue donc sans interruption pour le titulaire de la carte.
 

Les avantages de 3-D Secure 2.0 pour les commerçants

  • Les paiements se déroulent de manière fluide (Frictionless Flow)
  • Il y a moins d'interruptions de paiement grâce à une authentification basée sur le niveau de risque
  • Augmentation du taux de conversion
  • Intégration complète dans les boutiques en ligne et les applications
  • Réduction de la fraude à la carte de crédit grâce à des mécanismes intelligents de détection des fraudes

Qu'est-ce que le « procédé d'authentification forte du client » ?

Pour l'authentification forte du client, toutes les transactions de paiement sont « fortement » sécurisées (sauf exceptions clairement définies). Cela nécessite de recourir à au moins deux des trois facteurs suivants : connaissance, possession ou inhérence.

Connaissance

Mot de passe
Code
Question secrète
Suite de chiffres

Possession

Smartphone
Appareils mobiles
Token
Smartcard

Inhérence

Empreinte digitale
Reconnaissance vocale
Reconnaissance de l'iris
Reconnaissance faciale

Concrètement, les objets physiques comme les smartphones doivent être combinés à un mot de passe unique ou une empreinte digitale avant de pouvoir effectué un paiement. Avec 3-D Secure 2.0, les mots de passe statiques ne suffisent plus. 

Exceptions au procédé d'authentification forte du client

L'identification forte du titulaire de la carte n'est pas obligatoire pour toutes les transactions. Pour que les paiements par carte se déroulent le plus simplement possible, il y a également quelques exceptions :
 

Petits montants

Paiements récurrents

Liste blanche

Faible risque

Paiements de moins de 30 euros pour une valeur maximale cumulée de 100 euros ou dans la limite de cinq paiements successifs.

À partir de la deuxième transaction au même destinataire avec le même montant.
 

Le titulaire de la carte crée une liste blanche pour les commerçants de confiance.

 

Estimation des risques d'une transaction dont le montant est dans les limites des seuils fixés.
 


Ne sont pas non plus concernés par l'authentification forte :

  • Cartes prépayées anonymes
  • Commandes par téléphone et auprès des entreprises de vente par correspondance (transactions MOTO)
  • Transactions interrégionales / « One Leg »
  • Transactions initiées par le bénéficiaire du paiement

Vous avez des questions sur 3-D Secure 2.0 ?

Nos experts se tiennent à votre disposition.  

Titre*
Déclaration sur la protection des données
*Entrée obligatoire