Pour sécuriser davantage les achats en ligne, la deuxième directive sur les services de paiement (DSP2) a été adoptée. Elle impose l’utilisation de l’authentification 3D Secure V2 pour les paiements en ligne. Qu’est-ce que le 3D Secure V2 ? Que change-t-il ? Quels sont ses avantages ? On vous dit tout sur le sujet.
Le 3D Secure V2 pour une meilleure protection des transactions
L’authentification est une étape incontournable dans le processus d’achat en ligne. Elle permet de s’assurer que le titulaire de la carte bancaire utilisée pour effectuer le paiement est bien la personne qui achète. Cette vérification se faisait par le 3 D Secure grâce à l’envoi de code de confirmation par SMS. Cette méthode présente des limites en matière de praticité et de sécurité. Pour la renforcer, le 3D Secure V2 a été mis en place par la DSP2. Ce nouveau protocole permet d’optimiser la sécurisation et la fluidité des transactions.
Contrairement au 3D Secure V1, le 3D Secure V2 permet de procéder à la vérification de l’identité du détenteur de la carte sans interagir avec ce dernier. C’est la banque (émetteur) qui effectue l’authentification du porteur en vérifiant ses informations, celles du panier et d’autres éléments. S’il n’y a rien d’anormal, le détenteur de la carte réalise sa transaction sans demande de données supplémentaire. En revanche, la banque déclenche l’authentification forte ou SCA (Strong Customer Authentification) lorsque le risque de fraude est élevé ou en cas d’exemption.
3D Secure V2 : qu’est-ce qui change concrètement ?
Le protocole 3D Secure V2 propose un système de contrôle innovant pour faciliter les achats sur les sites en ligne. Il introduit notamment l’authentification frictionless qui permet de vérifier l’identité du titulaire au moyen des données qu’il véhicule. Il n’est plus nécessaire d’interagir avec le client avant de procéder à l’encaissement par carte bancaire. Cette nouveauté permet d’assouplir le parcours de l’acheteur sans sacrifier la sécurité des transactions.
L’authentification forte intervient pour les opérations qui présentent un risque de fraude élevé. La SCA repose sur une combinaison de contrôle. La vérification passe par trois facteurs à savoir :
- la possession,
- la connaissance,
- l’inhérence ou caractéristique personnelle.
Pour qu’une authentification soit considérée comme forte, il faut la combinaison d’au moins deux facteurs de contrôle. Le facteur de connaissance peut être un mot de passe, un code ou une information que seul le détenteur connait. Le facteur de possession permet aux banques de s’assurer que le porteur est l’unique détenteur du téléphone portable, de la carte ou d’un appareil connecté utilisé pour la transaction.
L’inhérence concerne l’empreinte digitale, la reconnaissance vocale ou faciale de l’acheteur. L’authentification forte doit se faire dans un intervalle de temps donné. Si le temps imparti est épuisé, la vérification s’annule automatiquement. Le 3D Secure V2 élève le niveau de sécurité des paiements en ligne tout en allégeant le processus d’achat pour le client.
Les avantages du 3D Secure V2
Le 3D Secure V2 présente plusieurs avantages pour les commerçants. Il assouplit le parcours client et augmente la protection des transactions.
La suppression du principe de redirection
L’un des avantages majeurs du 3D Secure V2 par rapport à l’ancien protocole est l’absence de redirection. Celle-ci était l’un des facteurs à l’origine des abandons de paiement. La redirection vers une page d’authentification rendait les transactions plus complexes et longues. Le 3D Secure V2 mise sur une authentification en mode Pop In. Une fenêtre s’ouvre sur le navigateur du client qui veut effectuer le paiement, ce qui accélère la vérification.
L’authentification sans interaction avec l’acheteur
Le 3 D Secure Version 2 concrétise l’allègement du parcours client. À travers son système d’authentification frictionless, le client qui souhaite passer commande n’est plus sollicité pour la phase de vérification si toutes les données sont exactes. La banque émettrice se charge du contrôle de l’identité et de la validation de l’achat par carte. En fonction des données recueillies, elle pourra décider d’accepter la transaction sans initier une interaction avec le titulaire de la carte ou déclencher une authentification forte.
De nouvelles méthodes d’authentification
En cas de demande d’authentification forte, le client a la possibilité de répondre par plusieurs moyens. L’envoi de code par SMS est progressivement abandonné au profit des méthodes plus pratiques et fiables. L’authentification par empreinte digitale permet au détenteur d’une carte biométrique par exemple de valider une transaction en utilisant son pouce.
Le client pourra également se connecter à sa banque par une application dédiée pour effectuer la validation de son paiement. Il sera par ailleurs possible avec le 3D Secure V2 de faire l’authentification sur des appareils connectés tels qu’une montre, une télévision, une console de jeu, etc. Avec ces méthodes modernes de paiement, le processus d’achat est plus fluide et plus rapide. L’abandon du paiement pour défaut d’authentification est réduit, ce qui booste les taux de conversion sur les sites de commerce.
