On estime que la fraude mondiale sur les paiements dans le commerce électronique atteindra 48 milliards de dollars cette année. Cela représente une augmentation de 14 % par rapport à l'année dernière.
Alors que le commerce électronique continue de se développer, le nombre de voleurs ciblant son infrastructure de paiement et les détails des cartes par le biais de tactiques telles que les escroqueries par hameçonnage augmentera également.
C'est une bataille permanente, mais le processus d'autorisation financière s'est adapté pour prendre en charge les paiements par Internet.
L'exemple le plus simple et le plus efficace est sans doute 3D Secure. Voyons ce que c'est et comment cela fonctionne.
Qu'est-ce que 3D Secure ?
3D Secure (3DS ) est une mesure d'authentification de sécurité supplémentaire utilisée dans les transactions par carte en ligne.
Il est utilisé pour ajouter une couche supplémentaire de sécurité à la fois pour le titulaire de la carte et pour les commerçants en ligne.
3D" signifie"trois domaines". Le modèle des trois domaines se compose de :
- L'émetteur de la carte (l'institution financière qui émet une carte de débit ou de crédit au client).
- Lecommerçant qui reçoit le paiement.
- L'infrastructure 3DS qui sert de couche sécurisée entre les clients (via les émetteurs de cartes) et les commerçants.
3D Secure est conçu pour offrir une protection contre les transactions frauduleuses.
La réglementation Strong Customer Authentication (SCA) exige l'utilisation de 3D Secure pour les paiements par carte en Europe. 3D Secure est facultatif dans les autres régions du globe, mais reste fortement recommandé.
Comment fonctionne le processus 3D Secure ?
Lorsqu'un client effectue un achat en ligne par carte de crédit ou de débit, 3D Secure décide si un protocole de sécurité supplémentaire doit être mis en œuvre pour chaque paiement par carte. Ce protocole permet de s'assurer que le client est bien le titulaire légitime de la carte.
Étape 1 : Redirection vers la page 3DS et génération d'un pin à usage unique
Si 3D Secure est utilisé, le client sera dirigé vers une page 3DS. C'est là que le processus d'authentification commence. Le titulaire de la carte devra saisir un code PIN ou un mot de passe après avoir terminé le processus de paiement en ligne.
Simultanément, la banque du titulaire de la carte génère un code PIN à usage unique, en envoyant des notifications push sur le téléphone du client via un code SMS.
Étape 2 : Saisie d'un code PIN à usage unique
Évidemment, si la transaction par carte n'est pas authentique, la tentative d'activité frauduleuse doit être bloquée à ce stade.
Pour une transaction authentique, ce code PIN devra être saisi dans la page 3DS pour vérifier tout paiement en ligne.
Étape 3 : approbation ou refus de l'émetteur de la carte
Ensuite, toutes les informations sont transmises à l'émetteur de la carte, qui approuve ou refuse la transaction.
Une fois que les données sont reçues par l'émetteur, elles sont passées par un système automatisé de détection des fraudes, qui vérifie si la transaction présente un risque faible ou élevé.
Les transactions à faible risque sont généralement approuvées automatiquement, le client ne subissant qu'un délai de 1 à 5 secondes pendant le traitement du paiement.
Les transactions à haut risque, en revanche, peuvent exiger davantage. Il peut s'agir d'envoyer à un client un mot de passe à usage unique ou d'utiliser l'authentification biométrique (comme l'authentification par empreinte digitale) sur son appli de banque en ligne comme étape de vérification supplémentaire.
Avantages et inconvénients de 3D Secure
Avantages de 3D Secure
1. Sécurité accrue
Le principal avantage de 3D Secure est la couche de sécurité supplémentaire qu'il apporte.
En particulier, parce qu'il vérifie l'identité du titulaire de la carte, il empêche de nombreuses tentatives de création de faux profils pour effectuer des paiements.
Protection contre les rétrofacturations
3D secure est particulièrement efficace pour offrir une protection accrue contre les débits frauduleux.
Visa Secure et Verified by Visa garantissent tous deux que les commerçants ne recevront pas de rétrofacturation sur leur compte.
Cela peut aider à prévenir la"fraude amicale". C'est le cas lorsqu'un titulaire de carte effectue un achat en ligne et tente ensuite délibérément d'effectuer une rétrofacturation frauduleuse.
Des études récentes ont révélé que les commerçants qui utilisent 3D secure peuvent réduire les débits compensatoires jusqu'à 70 %.
2. Avantages de l'échange
Lorsqu'il est utilisé avec Visa ou Mastercard, 3D Secure peut offrir des avantages tels que des frais d'interchange et des délais de paiement plus longs.
Les titulaires de cartes comme les émetteurs peuvent bénéficier des avantages suivants :
- Augmentation des ventes des vendeurs grâce à l'amélioration de la protection des clients.
- Améliorer les transactions internationales des clients
- Le cryptage SSL protège les serveurs
- Augmentation de la satisfaction des clients
3. Confiance des clients
Les clients sont plus susceptibles de faire confiance à ton entreprise s'ils sont certains que leur expérience d'achat est sûre.
L'utilisation de 3D Secure rassurera les clients qui utilisent ton site sur le fait que le partage de leurs informations personnelles et financières avec toi est sécurisé.
4. Transfert de responsabilité
3D Secure garantit que le commerçant n'est pas responsable des remboursements frauduleux.
Au lieu de cela, la responsabilité est transférée de l'entreprise à la banque émettrice ou à l'émetteur de la carte responsable de la rétrofacturation frauduleuse. Même si l'idéal serait de réduire le nombre de rétrofacturations, le fait de transférer la responsabilité à l'émetteur est une excellente raison pour les vendeurs de mettre en place le système 3DS.
Tous les litiges seront gérés en coulisses par l'émetteur plutôt que d'apparaître sur le tableau de bord du vendeur.
Inconvénients de 3D Secure
3D Secure présente quelques inconvénients.
1. Le frottement
3DS peut provoquer des frictions dans l'expérience d'achat des clients. La nécessité de saisir un mot de passe unique peut entraîner des paniers abandonnés.
Une étude menée par Ravelin a révélé que le 3DS prend en moyenne 37 secondes et que 22 % des paiements qui le nécessitent sont perdus.
2. Coût de la mise en œuvre
Des coûts supplémentaires peuvent être associés à la mise en place ou à l'utilisation de 3D Secure. Cela rend la chose difficile pour les start-ups ou les entreprises à faible budget.
Bien sûr, cela varie en fonction de la façon dont il est mis en œuvre et du processeur de paiement choisi pour aider à sa mise en œuvre.
3. Manque de compréhension des consommateurs
Sur les marchés où 3D Secure n'est pas obligatoire, les titulaires de cartes peuvent ne pas être tout à fait familiers avec ce système.
S'ils ne comprennent pas ce que c'est ou comment effectuer un paiement qui le nécessite, cela peut les dissuader de terminer la transaction et les amener à abandonner leur panier.
Qu'est-ce qu'un code PIN 3D Secure ?
Un code PIN 3D Secure, ou PIN 3DS, est un code numériqueà six chiffres employé par l'utilisateur d'une carte pour authentifier les transactions en ligne qui utilisent le protocole 3D Secure.
Le code sert à confirmer l'identité du propriétaire de la carte à la banque qui l'a émise lors des achats en ligne.
Semblables aux codes PIN conventionnels utilisés sur les terminaux physiques des points de vente ou aux guichets automatiques, les codes PIN 3D Secure renforcent la sécurité des transactions par carte. Pour ce faire, ils protègent les actifs financiers et renforcent la confiance des consommateurs dans la transaction initiée.
Qu'est-ce que 3D secure 2.0 ?
3D Secure 2.0 est un protocole de sécurité pour les transactions en ligne qui fournit des informations de vérification d'identité d'un niveau plus élevé que le 3D Secure standard.
Une étude menée par Visa a révélé qu'il peut réduire la fraude de 40 %. Elle y parvient en permettant aux commerçants de communiquer avec les banques des titulaires de cartes et vice versa
EMVCo a publié la version 2.0 de 3D secure en 2016. Elle a été conçue dans l'intention de corriger certaines des limites de la version originale.
La deuxième version de 3D Secure rationalise le processus de vérification. Elle garantit que l'expérience de paiement en ligne est aussi fluide que possible sans sacrifier la couche supplémentaire de sécurité.
Les principales différences entre la version originale et la version 2.0 de 3D Secure sont les suivantes :
- 3D Secure 2.0 prend en charge les appareils mobiles
- 3D Secure 2.0 résout les problèmes de sécurité et de convivialité présents dans la version 1.0. Cela comprend le remplacement des mots de passe statiques par des mots de passe à usage unique ainsi que l'authentification biométrique
Le passage à 3D Secure 2.0 s'aligne sur le mouvement des consommateurs vers les achats mobiles et en ligne. Les commerçants profitent tactiquement de cette tendance en adoptant 2.0 dans leur stratégie.
S'associer à Nuvei pour les paiements et la gestion des risques de fraude.
Le fait de s'associer avec le bon fournisseur de services de paiement peut faire une grande différence dans la sécurité de tes paiements.
Notre plateforme de gestion des fraudes et des risques peut être entièrement intégrée à ta solution de paiements.
Il offre une détection des fraudes en temps réel et un moteur de notation qui peut arrêter la fraude des transactions à un stade précoce. Il peut t'aider à réduire les risques, les rétrofacturations et les délais d'embarquement des clients, à simplifier la conformité à la norme PCI DSS et à gérer la complexité de 3D Secure.
Qu'est-ce qu'une passerelle de paiement 3d Secure ?
Une passerelle de paiement 3D Secure utilise le protocole 3D Secure ou 3D Secure 2.0 pour autoriser les transactions en ligne. Ce système renforce la sécurité des acheteurs lorsqu'ils traitent avec des commerçants qui opèrent sans présence physique de la carte. Au cours du processus de paiement en ligne via une passerelle 3D Secure, le propriétaire de la carte doit confirmer son identité en saisissant un mot de passe fixe, un code PIN temporaire, un code à usage unique ou en utilisant la vérification biométrique.
Conclusion
3D Secure est un outil puissant de prévention de la fraude dans le processus de paiement en ligne. Il s'agit d'une obligation légale en Europe, où il constitue un exemple d'authentification forte du client, mais il est facultatif ailleurs.
Il vérifie les points de données entre trois parties : le client, l'émetteur de la carte et l'infrastructure 3DS.
Le fait d'avoir cette étape de vérification supplémentaire peut prévenir différents types d'activités frauduleuses telles que les faux profils et la fraude amicale. Elle apporte également des avantages en matière d'interchange, une confiance accrue des clients et un transfert de responsabilité du commerçant vers les banques émettrices.
Elle peut entraîner certains inconvénients, tels que les frictions avec les clients et les coûts de mise en œuvre.
3D Secure 2.0 est une mise à jour importante, qui en fait une version plus puissante de l'outil. Elle prend en charge les paiements mobiles et fait appel aux mots de passe à usage unique et à l'authentification biométrique.
.svg)
