Qu'est-ce que le SaaS 3D Secure 2.0 ?

3D Secure 2.0 est un protocole d'authentification utilisé par les SaaS et les logiciels pour vérifier l'identité d'un utilisateur lors des paiements en ligne. 3D Secure 2.0 est une révision du protocole 3D Secure ; ses nouvelles fonctionnalités concernent la protection contre la fraude des consommateurs. Celles-ci incluent l'authentification biométrique via les smartphones ou les montres connectées, et les systèmes avancés de détection de la fraude. 

Le processus 3DS2 exige un flux considérable d'informations pour évaluer les risques en temps réel.

1. Lorsque le client clique sur le bouton «payer», le système génère une centaine d'informations, y compris l'identifiant de l'appareil, l'historique des transactions et l'adresse de livraison, et les envoie à la banque du titulaire de la carte.
2. Ces informations sont traitées instantanément par le moteur de risque de la banque.
3. Si les données correspondent aux schémas établis de l'utilisateur, la transaction se déroule sans nécessiter d'intervention de sa part. Cependant, si la transaction est jugée à haut risque (tel qu'un achat important depuis une nouvelle adresse IP), la banque émet un « défi », comme une analyse biométrique ou un code d'accès à usage unique.

La principale différence réside dans l'expérience utilisateur et le niveau des données. Le 3D Secure (1.0) était populaire en raison des mauvaises expériences de redirection et des fenêtres ‘Verified by Visa’ qui plantaient sur les appareils mobiles, entraînant un taux élevé d'abandons de panier.

3DS2 remplace le principe du « taille unique » généralisé de l'ancien système par l'Authentification Basée sur le Risque (RBA), ce qui permet à la plupart des utilisateurs légitimes de sauter l'étape de vérification. 

L'une des caractéristiques des paiements SaaS est leur capacité à effectuer des vérifications en arrière-plan, tout en maintenant un flux de paiement sans friction. 3DS2 y parvient en utilisant l'interface de paiement existante des marchands pour finaliser le paiement sans que l'utilisateur n'ait à quitter la page.

Étant donné que l'authentification est effectuée via un échange de données invisible, le client ne quitte pas le processus de paiement. Ce niveau de simplicité peut avoir une corrélation avec les taux de conversion.

Une Étude Visa montre que 3DS2 peut économiser jusqu'à 85 % du temps de paiement par rapport à la version 1.0, en gardant l'utilisateur engagé et en évitant la “sortie par frustration” fréquente dans les systèmes hérités.

La 3DS2 a été conçue comme une expérience 'mobile-first'. Elle offre des kits de développement logiciel (SDK) natifs qui permettent aux entreprises SaaS d'intégrer d'authentification dans leurs applications iOS et Android. 

• Interface utilisateur native: Les écrans de vérification correspondent à l'apparence et à la convivialité de l'application, évitant ainsi l'inquiétude des utilisateurs.
• Intégration biométrique: Les clients peuvent finaliser le processus d'authentification via FaceID ou les capteurs d'empreintes digitales intégrés.
• Pas de pop-ups : Cela évite les problèmes de compatibilité des navigateurs mobiles qui ont entravé 1.0.

Chargement plus rapide: La communication directe entre l'application et la banque accélère considérablement la vérification.

Un effet potentiel de l'utilisation de 3DS2 est un changement de responsabilité concernant les rétrofacturations résultant de la fraude. Cela transfère la charge de la preuve de la fraude avec des preuves suffisantes à la banque émettrice de la carte et rend plus difficile pour les marchands SaaS de contester les rétrofacturations. C'est significatif pour les marchands SaaS, car les rétrofacturations dues à la fraude peuvent impacter significativement leur flux de trésorerie.