Qu'est-ce que 3D Secure ?

3D Secure est un protocole de sécurité créé pour minimiser la fraude lors des transactions en ligne sans carte (CNP). Il fonctionne en ajoutant une étape supplémentaire au processus de confirmation d'identité du titulaire de la carte. Le protocole fonctionne sur un modèle à trois domaines et utilise des messages XML sur des connexions SSL pour confirmer l'identité de l'utilisateur. 

Le système a été créé pour répondre aux exigences de sécurité des paiements en ligne et est utilisé par les principaux réseaux de cartes. Le système concerne également la conformité des entreprises aux exigences réglementaires, par exemple, le mandat de l'UE sur l'authentification forte du client (SCA). 

3D Secure 2.0 offre des améliorations significatives par rapport à la première version, en se concentrant sur une expérience utilisateur plus fluide et un support plus large.

3D Secure exige une mesure de sécurité supplémentaire en vérifiant que la personne effectuant l'achat est bien le titulaire légitime de la carte. Cela fonctionne en demandant à l'utilisateur des informations supplémentaires lors du paiement. 

Cette vérification s'effectue par : 

1. Un mot de passe associé à la carte. 
2. Un code unique est envoyé sur l'appareil mobile du titulaire de la carte. 
3. Vérification biométrique, telle qu'une empreinte digitale ou une reconnaissance faciale sur un smartphone. 
4.  

Ce processus rend plus difficile pour les criminels l'utilisation de données de cartes volées à des fins frauduleuses. Il doit être utilisé comme un élément d'une stratégie complète de prévention de la fraude.

Voici les avantages que 3D Secure offre aux entreprises et aux clients SaaS :

Pour les entreprises   

• Réduction de la fraude : est associée à une baisse potentielle des transactions non autorisées. 
• Transfert de responsabilité : pour les achats frauduleux authentifiés via 3D Secure, la responsabilité financière passe du commerçant à l’émetteur de la carte, ce qui réduit les coûts de rétrofacturation. 
• Taux de fraude réduits : peuvent affecter les conditions offertes par les banques acquéreuses. 

Pour les consommateurs 

Mesures de sécurité avancées : destinées à répondre aux préoccupations liées aux fuites de données, au vol d’identité et aux pertes financières potentielles dues au vol des données de carte. 

Sécurité accrue : la présence d'une couche de sécurité supplémentaire peut influencer le niveau de confiance des consommateurs lorsqu'ils effectuent des achats en ligne.

Bien qu'efficace, 3D Secure présente certains inconvénients : 

• Friction au moment du paiement : L'étape d'authentification supplémentaire, en particulier dans la version 1.0, peut nuire à l'expérience utilisateur et entraîner des abandons de panier. 
• Problèmes techniques : Le processus peut échouer en raison de messages retardés, d'une mauvaise connexion Internet ou d'une incompatibilité d'appareil, ce qui entraîne des transactions refusées. 
• Coût et complexité : La mise en œuvre et la maintenance peuvent être compliquées et coûteuses, surtout pour les petits commerçants. 
• Dépendance excessive : Se fier entièrement à 3D Secure peut amener les entreprises à manquer d'autres failles de sécurité dans leurs systèmes. 

Les entreprises SaaS doivent communiquer sur 3D Secure de manière claire et simple, afin d'instaurer la confiance et d'éviter toute confusion. 

• Présentez-le comme un avantage : Présentez-la comme une « mesure de sécurité supplémentaire » qui offre la protection contre la fraude. 
• Soyez direct : Informez vos clients qu'ils pourraient être redirigés vers la page de leur banque pour la vérification d'identité. 
• Fournir de l'assistance : Utilisez une page FAQ ou une section d'aide pour expliquer le processus d'authentification et ainsi gérer les attentes des clients. 

Oui, les échecs d'authentification se produisent pour plusieurs raisons : 

• Problèmes techniques : Les clients avec un signal Wi-Fi faible peuvent rencontrer des délais d'expiration ou un retard dans la réception du code unique par SMS. 
• Erreur de l'utilisateur : Les clients saisissent parfois un mot de passe ou un code erroné. 
• Décisions du serveur : Pour les transactions SaaS à faible risque, le serveur d'un marchand peut être configuré pour contourner la vérification 3D Secure afin d'améliorer l'expérience utilisateur, une fonctionnalité de l'approche basée sur le risque de 3D Secure 2.0. 

3D Secure est une norme mondiale, mais son adoption est la plus élevée dans les régions où les exigences réglementaires sont importantes. 

• Europe : Son utilisation est répandue en raison des Une authentification forte du client (SCA) exigences en vertu de PSD2. 
• Inde et Afrique du Sud : La loi l'exige pour les transactions en ligne dans ces pays et dans d'autres. 

Les taux d'adoption dépendent des réglementations locales et de l'éducation du marché concernant ses avantages en matière de sécurité des données dans d'autres pays.