Les paiements en ligne ont révolutionné la façon dont nous faisons nos achats et nos affaires.
Mais ils ont également ouvert la porte à une nouvelle forme de criminalité. La fraude mondiale annuelle liée au commerce électronique est estimée à 48 milliards de dollars cette année.
L'un des meilleurs moyens de défense est 3D Secure 2.0.
Voyons ce que c'est, ce qu'est son prédécesseur (et contemporain) 3D Secure, et plus encore. Nous expliquons également en quoi il est lié à l'authentification forte des clients.
Qu'est-ce que 3D Secure ?
3D Secure (3DS ) est un protocole d'authentification utilisé pour les paiements en ligne et les paiements mobiles.
La première version est apparue en 1999. Elle offrait une couche de sécurité supplémentaire avancée aux titulaires de cartes et aux commerçants.
Leterme "3D" fait référence aux"trois domaines" impliqués dans le processus d'authentification. Ces trois domaines sont l'émetteur de la carte, le commerçant et l'infrastructure 3D Secure:
- L'émetteur de la carte est l'institution financière qui émet une carte de débit ou de crédit au client, c'est-à-dire la banque du titulaire de la carte.
- Le commerçant est l'entreprise qui recevra le paiement
- L'infrastructure 3D Secure est la couche de sécurité supplémentaire entre les clients et les commerçants par l'intermédiaire de l'émetteur de la carte.
3D Secure est mis en œuvre pour prévenir et réduire la fraude. Il y parvient principalement en plaçant des facteurs d'authentification supplémentaires dans le processus de transaction.
La mise en œuvre de 3D Secure est-elle obligatoire ?
La réglementation Strong Customer Authentication (SCA) de la Financial Conduct Authority exige l'utilisation de 3D Secure pour toutes les transactions en ligne dans l'Espace économique européen (EEE).
Dans d'autres régions internationales, elle est facultative mais fortement encouragée.
Comment le processus 3D Secure apparaît-il au client ?
Lorsqu'un titulaire de carte saisit les détails de sa carte pour confirmer un paiement, il peut être redirigé vers une page ou un portail d'authentification.
C'est ici que la banque émettrice demandera au client une vérification supplémentaire à l'aide d'un mot de passe statique.
Les pages d'authentification sont généralement co-marquées par le réseau de cartes concerné. Il s'agit généralement de marques familières et fiables des principaux systèmes de cartes, telles que Visa Secure, SafeKey d'American Express et Identity Check de Mastercard.
Une fois l'authentification terminée, le client sera redirigé vers la page de paiement. Le client et le commerçant verront le résultat de l'authentification.
Qu'est-ce que 3D Secure 2.0 ?
3D Secure 2.0 est un protocole de sécurité pour les transactions en ligne qui fournit des informations de vérification d'identité d'un niveau plus élevé que le 3D Secure standard.
Elle est conçue par certains des principaux réseaux de cartes pour remédier à certaines lacunes de la version originale publiée en 2016.
Elle dispose d'un processus d'authentification moins perturbant, d'une meilleure expérience utilisateur et d'un niveau de sécurité plus élevé que la version originale pour réduire les risques.
Son adoption massive s'est faite parallèlement au passage des consommateurs à l'utilisation d'appareils mobiles et aux achats en ligne.
Comment fonctionne le protocole d'authentification de 3D Secure 2.0 ?
1. Évaluation initiale
Il effectue une authentification basée sur les risques élevés sur un serveur de contrôle d'accès (ACS) - un type de serveur avancé qui peut valider les informations d'identification et contrôler l'accès aux ressources.
Grâce à 3D Secure 2.0, la banque émettrice du titulaire de la carte peut rapidement évaluer les niveaux de risque d'une transaction. Elle examine une multitude de données riches, notamment les données contextuelles du commerçant, les transactions précédentes du titulaire de la carte, etc.
2. 1. Autorisation immédiate de l'authentification
Si chaque norme d'authentification est respectée, le processus de transaction initial peut être achevé sans que le titulaire de la carte n'ait à fournir d'informations supplémentaires.
2. 2. Authentification supplémentaire du client
Si le protocole soulève un drapeau rouge indiquant un risque élevé plutôt qu'un risque de transaction normal, une couche de sécurité avancée est demandée à la personne qui tente d'effectuer la transaction.
Au moment de passer à la caisse, ils seront envoyés dans un "flux de défis". Il s'agit d'une iframe (un élément dans une page html) qui utilise la totalité ou une partie de la fenêtre du navigateur. Ici, le client est invité à fournir des informations supplémentaires pour l'authentification.
Quelles sont les différences entre 3D Secure et 3D Secure 2.0 ?
1. L'expérience du client
L'objectif de la version 2.0 est notamment d'offrir une procédure de paiement moins pénible que la version originale de 3D Secure.
Il le fait est en intégrant le flux de défi directement dans les navigateurs et les flux de paiement mobile sans nécessiter de redirection de page. L'authentification des paiements avec 3D Secure, en revanche, nécessite une redirection.
2. Authentification sans friction
Les paiements 3D Secure 2.0 offrent une expérience d'authentification plus fluide que les paiements 3D Secure.
Dans le domaine des paiements, le terme"sans friction" fait référence à des processus de paiement faciles, rapides et pratiques.
Dans ce cas, une demande d'authentification peut être considérée comme une friction car elle complique et ralentit une transaction. Cela risque de pousser les utilisateurs à abandonner les paiements par carte en ligne au point de vente (POS).
3D Secure nécessite des mesures d'authentification à deux facteurs comme des mots de passe statiques et des fenêtres contextuelles. 3D Secure 2.0, quant à lui, authentifie les transactions au même endroit numérique et avec moins de saisie de la part du titulaire de la carte (voir ci-dessous, "méthodes d'authentification").
Cette différence a un impact sur les ventes. Selon Visa, l'utilisation du protocole 3D Secure 2.0 réduit les abandons de cartes de 70 % et les temps de passage en caisse de 85 %.
3. Intégration mobile
3D Secure 2.0 comporte un composant SDK (kit de développement logiciel) mobile supplémentaire. Il permet aux commerçants de construire un flux d'authentification in-app et d'éviter les redirections de navigateur.
Cette fonctionnalité rend l'expérience de paiement mobile plus rapide et plus transparente.
4. Authentification du non-paiement
Contrairement à 3D Secure, 3D secure 2.0 peut être utilisé pour plus que la simple vérification des achats et des transactions en ligne. Ses capacités d'authentification en cas de non-paiement permettent aux banques émettrices de vérifier le titulaire de la carte sans qu'il effectue un achat en ligne.
Cela peut être utilisé pour ajouter une carte de débit ou de crédit à un portefeuille mobile, par exemple. La banque émettrice vérifie les informations relatives au titulaire de la carte et à l'appareil grâce à un flux sans friction afin d'éviter les fraudes.
5. Méthodes d'authentification
L'authentification 3D Secure repose sur la saisie manuelle de mots de passe ou d'un code PIN pour vérifier l'identité d'un client.
3D Secure 2.0 propose différentes méthodes d'authentification des clients, telles que l'authentification biométrique (empreinte digitale ou reconnaissance faciale), les mots de passe à usage unique ou les codes PIN.
Moins de soutien, moins de coûts
Les gens oublient souvent leurs mots de passe. Une étude menée par Google en 2019 a révélé que 75 % des personnes interrogées ont déclaré se sentir frustrées par le suivi des mots de passe.
L'une des conséquences négatives est que 24 % optent pour des mots de passe courants et faciles à retenir tels que "Mot de passe", abc123, 111111, etc. Cela ne constitue évidemment pas un niveau efficace de protection contre la fraude.
Un autre résultat négatif est l'assistance à la clientèle ou les systèmes nécessaires pour aider à récupérer ou à réinitialiser les mots de passe des clients légitimes.
3D Secure et 3D Secure 2.0 peuvent fonctionner ensemble
De nombreux prestataires de services de paiement proposent les deux versions de 3D Secure en option à leurs clients.
Ils peuvent travailler ensemble pour fournir un processus d'authentification plus sûr et plus flexible.
Cela dépend du niveau de risque de la transaction et des capacités de la banque émettrice du client.
Par exemple, le processus d'authentification peut commencer par 3D Secure 2.0, puis être redirigé vers 3D Secure pour une authentification supplémentaire par le biais d'un mot de passe standard ou de la saisie d'un code PIN.
La solution 3D Secure 2.0 de Nuvei
Avec Nuvei, ton entreprise est protégée par une détection et une prévention des fraudes très performantes.
Notre logiciel te permet d'équilibrer l'authentification forte des clients (SCA), la sécurité et les conversions pour ton commerce électronique.
Tu peux diriger automatiquement tout flux de paiement à travers notre processus d'authentification de pointe basé sur des exemptions, des règles et des évaluations de risques individuels.
Nous proposons une solution agnostique aux banques acquéreuses pour t'aider à gérer la complexité 3D secure 2.0, comme l'exigent les restrictions des lois du marché et les réglementations PSD2 SCA.
Résumé
3D Secure est un protocole de sécurité utilisé pour authentifier les paiements en ligne. Depuis 1999, il permet de prévenir et de réduire la fraude sur les paiements grâce à des facteurs d'authentification supplémentaires.
Son processus d'authentification implique une redirection vers une page ou un portail d'authentification où la banque émettrice demandera une vérification supplémentaire telle que la saisie d'un mot de passe enregistré.
3D Secure 2.0 est la prochaine itération du protocole. Elle remédie à certaines lacunes de la version originale et propose un processus d'authentification moins perturbant, une meilleure expérience utilisateur et un niveau de sécurité plus élevé.
Les principales différences entre 3D Secure et 3D Secure 2.0 sont l'amélioration de l'expérience client, l'authentification sans friction, l'intégration des appareils mobiles, l'authentification sans paiement, les méthodes d'authentification et la réduction des coûts.
Les deux bénéficient aux titulaires de cartes et peuvent même fonctionner ensemble de façon transparente.
.svg)
