Qu'est-ce qu'une passerelle de paiement sécurisée 3D ?

Le traitement des paiements est un exploit remarquable que beaucoup d'entre nous tiennent pour acquis.

De l'extérieur, tout semble simple. Même les petites boutiques en ligne peuvent accepter sans problème les cartes de crédit et les transactions internationales d'étrangers.

Les passerelles de paiement 3D Secure permettent d'atteindre cet objectif. Voyons ce qu'elles sont et pourquoi elles sont importantes.

Qu'est-ce qu'une passerelle de paiement ?

Une passerelle de paiement est une technologie financière utilisée par les commerçants pour authentifier et accepter les achats par carte de débit ou de crédit effectués par les clients.

Il s'agit essentiellement d'un intermédiaire entre les clients et les commerçants qui fonctionne avec la technologie du point de vente (TPV).

Cette technologie est présente dans les magasins de détail en brique et mortier et les portails de traitement des paiements en ligne que l'on trouve sur les sites Web et les applis.

Sa technologie de traitement des transactions capture, stocke et transmet les informations relatives à la carte du client au processeur de l'acquéreur. La technologie du point de vente peut ensuite afficher des notifications d'acceptation ou de refus aux clients.

Permettre un processus de paiement sécurisé

Une grande partie du rôle d'une passerelle de paiement consiste à protéger les données de paiement des clients.

Il doit relayer ces données en toute sécurité entre plusieurs parties - clients, processeurs d'acquisition, processeurs d'émission, banques d'acquisition et banques d'émission.

Les passerelles de paiement utilisent le cryptage des données et suivent des procédures strictes décrites par la norme de conformité PCI-DSS.

Processus en ligne des passerelles de paiement

Puisque nous parlons des passerelles de paiement 3D Secure, il vaut la peine d'examiner le fonctionnement des passerelles de paiement pour les paiements en ligne.

Ils servent d'interfaces entre les plateformes de commerce électronique des commerçants (y compris les sites Web) et les domaines de leurs acquéreurs.

Les étapes suivantes décrivent le processus qui se déroule.

1. Autorisation du client

Lorsque les acheteurs potentiels du commerce électronique veulent faire un achat en ligne pour la première fois sur un nouveau site web, ils saisissent les détails de leur carte de crédit ou de débit sur une page de paiement.

Le formulaire de ces informations sera directement fourni par la passerelle de paiement choisie par le commerçant ou celle-ci lui transférera les détails de manière sécurisée.

2. Transfert de données de transaction

La passerelle de paiement transfère ensuite en toute sécurité les détails de la carte du client et les informations relatives à la transaction au processeur de paiement.

3. Autorisation de la banque émettrice

Les informations relatives au compte et à la transaction du titulaire de la carte sont transmises par la passerelle de paiement au processeur de l'émetteur, qui autorise ou bloque la transaction.

Les informations relatives à l'autorisation (ou au blocage) sont renvoyées par la passerelle de paiement au commerçant par l'intermédiaire du processeur d'acquisition.

Le commerçant et le client découvrent s'il s'agit d'un paiement réussi au point de vente.

Qu'est-ce que 3D Secure (3DS) ?

3D Secure est un protocole utilisé pour authentifier les paiements en ligne et les paiements mobiles. Il a été créé en 2001 pour offrir une couche de sécurité supplémentaire aux clients et aux commerçants en ligne.

3D" signifie "trois domaines". Le modèle des trois domaines se compose des éléments suivants :

1. Infrastructure sécurisée 3D. Il s'agit de la couche de sécurité supplémentaire entre le client et le commerçant. Elle est fournie par les banques émettrices
2. ‍Lemarchand. Le commerce en ligne qui reçoit le paiement.
3. ‍L'émetteur de la carte. Il s'agit du compte bancaire du consommateur. Il fournit (/émet) la carte de crédit ou de débit.

Pour ce faire, elle crée des mesures d'authentification supplémentaires pour les transactions en ligne - également connues sous le nom d'authentification multifactorielle.

Qu'est-ce que 3D Secure 2.0 ?

3D Secure 2.0 est une version mise à jour de la version originale de 3D Secure qui a été développée pour améliorer la sécurité et l'expérience utilisateur pour les paiements en ligne et mobiles.

Les paiements authentifiés utilisant ce protocole de sécurité exigent que le titulaire de la carte authentifie son identité auprès de sa banque émettrice. Cela peut se faire par le biais de la biométrie (comme l'authentification par empreinte digitale) ou de codes PIN 3D Secure à usage unique.

Pourquoi 3D Secure ou 3D Secure 2.0 est-il nécessaire ?

1. Réduit les transactions frauduleuses

La mise en œuvre de 3D Secure et de 3D Secure 2.0 contribue à réduire les débits compensatoires et les transactions contestées ou frauduleuses.

Pour ce faire, ils utilisent des informations contextuelles sur les transactions pour les transactions à faible coût et exigent des mesures d'authentification supplémentaires pour authentifier les paiements.

Cela permet aux commerçants d'économiser du temps, de l'argent et des articles en stock.

2. Transfert de responsabilité

Les passerelles de paiement 3D Secure minimisent les risques de fraude par carte pour les commerçants en transférant la responsabilité à la banque émettrice.

Toutes les données d'authentification et les informations bancaires fournies par les clients sont stockées sur un serveur de paiement sécurisé de la banque émettrice. La boutique en ligne elle-même n'a pas accès aux données de la carte de paiement, sauf au moment d'effectuer la transaction.

3. Améliore la confiance des clients

Des études indiquent qu'un tiers des détenteurs de cartes appréhendent de faire des achats en ligne en raison des préoccupations liées à la confidentialité et à la sécurité des paiements.

Une entreprise qui souhaite accepter les paiements en ligne doit rassurer les clients sur les violations de données et les préoccupations générales en matière de sécurité des paiements.

3D Secure et 3D Secure 2.0 y parviennent tout d'abord en réduisant simplement la fraude. Mais leur présence elle-même peut également rassurer les clients sur les préoccupations générales en matière de fraude et de sécurité des paiements.

3D Secure est-il exigé par la réglementation ?

Dans le cadre de la réglementation européenne, la politique d'authentification forte des clients de la Financial Conduct Authority exige l'utilisation de 3D Secure pour toutes les transactions en ligne.

Elle n'est pas obligatoire dans toutes les autres parties du monde, mais elle est souvent fortement encouragée.

Qu'est-ce qu'une passerelle de paiement 3D Secure (3DS) ?

Une passerelle de paiement 3D Secure est un type de passerelle qui utilise le protocole 3D Secure ou 3D Secure 2.0 pour autoriser les achats en ligne.

Cette technologie ajoute une couche supplémentaire de cryptage aux consommateurs pour les commerçants dont la carte n'est pas présente.

Lorsqu'il effectue un paiement en ligne via une passerelle de paiement 3D Secure, le titulaire de la carte doit prouver son identité en saisissant un mot de passe statique, un code PIN temporaire ou un mot de passe à usage unique, ou en utilisant l'authentification biométrique.

Fournisseurs de passerelles de paiement 3D Secure

Les exemples de fournisseurs de passerelles de paiement 3D Secure comprennent : Verified by Visa de Visa, Securecode de Mastercard, Safekey d'American Express et Smart 3Ds de Nuvei qui achemine dynamiquement les transactions via le flux 3DS approprié.

Comment fonctionne une passerelle de paiement 3D Secure ?

L'authentification de la passerelle de paiement 3D Secure comprend les étapes suivantes.

1. Entrée des données de la carte

Le titulaire de la carte saisit les données de base de la carte. Il s'agit notamment de son nom, du numéro de la carte, de la date d'expiration et du code d'authentification (CVC).

2. Vérification 3D Secure

La passerelle de paiement 3D Secure vérifiera si la carte est enregistrée pour l'autorisation 3D Secure.

À ce stade, les passerelles de paiement suivent généralement leur procédure habituelle (voir ci-dessus, "Processus en ligne des passerelles de paiement") et la plupart des acheteurs passent directement à l'étape 6 ("Confirmation du paiement").

Cependant, si pour une raison quelconque, la passerelle de paiement 3D Secure détecte un besoin de vérification supplémentaire d'une transaction, l'étape 3 a lieu.

3. Redirige vers la page 3D Secure

Si le nom de la carte de crédit du client est enregistré pour l'autorisation 3D Secure, le client sera redirigé vers la page ou le portail 3D Secure de la banque émettrice.

4. Contrôle de sécurité

Pour garantir la sécurité des données, le titulaire de la carte recevra un mot de passe unique à usage unique ou un code PIN par e-mail ou SMS pour vérifier son identité. Pour les solutions 3D Secure 2.0, des données biométriques telles que l'authentification par empreinte digitale peuvent être requises.

5. Redirige vers le site web du commerçant

Après une authentification réussie, le client sera renvoyé sur le site Web pour terminer sa transaction en ligne.

6. Confirmation de paiement

Après avoir été redirigé vers le site web, le client sera informé de la réussite de son paiement.

Quelle est la différence entre une passerelle de paiement 2D et une passerelle de paiement 3D ?

Bien que le principe soit le même, il existe quelques différences essentielles entre une passerelle de paiement ordinaire et une passerelle de paiement 3D. La principale étant le niveau de sécurité des données que chacune offre.

Une passerelle de paiement 2D ne nécessite aucun contrôle de sécurité supplémentaire, tel qu'un mot de passe à usage unique, pour vérifier le paiement. Les détails de la carte du client suffisent.

Une passerelle de paiement 3D fournit effectivement une couche de sécurité supplémentaire, qu'il s'agisse d'un mot de passe statique ou d'une authentification biométrique.

Cela n'est pas toujours mis en œuvre, mais lorsque c'est le cas, cela renforce considérablement le processus de sécurité.

Conclusion

Une passerelle de paiement est un type de technologie qui fonctionne comme un intermédiaire entre les clients et les commerçants.

Certains grands processeurs de paiement et passerelles utilisent le protocole 3D Secure ou 3D Secure 2.0 pour l'autorisation des achats en ligne.

La passerelle de paiement choisie par le commerçant transférera en toute sécurité les détails de la carte du client et les informations relatives à la transaction au processeur de paiement.

Les informations relatives au compte et à la transaction du titulaire de la carte sont transmises par la passerelle de paiement au processeur de l'émetteur, qui autorise ou bloque la transaction.

Les informations relatives à l'autorisation sont renvoyées par la passerelle de paiement au commerçant par l'intermédiaire du processeur d'acquisition.

Le crée des mesures d'authentification supplémentaires pour les transactions en ligne, fournissant une couche supplémentaire de sécurité à la fois pour les clients et les commerçants en ligne. Elle inspire également confiance aux clients et transfère la responsabilité au domaine de l'émetteur.

‍