3-D Secure 2.0: Authentification facile et sûre dans le processus de paiement en ligne

3-D Secure PSD2
Datatrans AG – 3-D Secure 2.0: Authentification facile et sûre dans le processus de paiement en ligne

Une procédure d’authentification puissante lors des transactions financières en ligne est incontournable pour garantir une prévention efficace de la fraude.

Dès maintenant, de très nombreuses cartes de crédit sont dotées de la norme de sécurité 3-D Secure.
Dans le processus classique de 3-D Secure, le propriétaire de la carte doit s’authentifier dans une fenêtre séparée avant le paiement en ligne. Cette authentification supplémentaire protège mieux la carte contre les fraudes, tout en transférant la responsabilité des rétrocessions sur la banque émettrice de la carte. La décision concernant l’utilisation de 3-D Secure 1.0.2 (3-DS) revient cependant au commerçant et à sa banque (acquéreur). 

Même si, entre temps, de nombreux instituts financiers sont passés à un processus dynamique d’authentification (par ex. la Out-Of-Band Authentication), la version actuelle de la norme de sécurité 3-DS n’est plus adaptée. La procédure n’est pas facile à utiliser et provoque souvent des interruptions lors du check-out. Bref, 3-DS n’a pas été bien accueilli partout.

EMVCo – un groupement des grandes organismes de cartes de crédit – a reconnu le défi depuis un certain temps, repensé le processus de sécurité existant et adopté 3-D Secure 2.0 (3-DS 2.0), la nouvelle norme unifiée. Le but est de créer une expérience d’achat en ligne positive, tout en garantissant la plus haute sécurité possible.

Selon EMVCo, 3-DS 2.0 offre les avantages suivants par rapport à 3-DS:

  • Intégration complète de l’authentification du client dans le processus de vente dans la boutique en ligne ou dans une appli.
  • L’authentification basée sur le risque permet un traitement sans problème des transactions. Les transactions à moindre risque sont identifiées sur la base des données
    transmises en arrière-plan dans ce que l’on appelle le «Frictionless Flow». Dans ces cas là, une véritable authentification du client n’est plus nécessaire. Le check-out peut donc se faire sans être interrompu par le processus de 3-DS.
  • L’enregistrement initial du propriétaire de la carte pendant le check-out n’est plus nécessaire.
  • Soutien des technologies sûres et faciles à utiliser et normes d’authentification des utilisateurs telles que biométrie, mot de passe dynamique, Out-of-Band et authentification basée sur un  alias.
  • 3-DS 2.0 sert à la mise en place des exigences technologiques RTS (Regulatory Technical Standard) découlant des nouvelles directives européennes de paiement PSD2 (Payment Service Directive 2).

Actuellement les émetteurs, les acquéreurs, les fournisseurs de service de paiement (PSP) ainsi que d’autres acteurs importants du marché, travaillent à la mise en place technique et à l’implémentation de 3-DS 2.0.

Selon les instituts de cartes de crédit, la nouvelle norme entrera en vigueur pour une première série de pays en avril 2019. À partir de cette date, les acquéreurs, les émetteurs ainsi que les commerçants seront dans l’obligation de soutenir 3-DS 2.0. Selon les informations données par EMVCo, 3-DS 2.0 continuera de fonctionner parallèlement à la version précédente.

Datatrans recommande à ses clients de clarifier les exigences de 3-DS 2.0, ainsi que les dates prévues pour la mise en place technique avec leurs acquéreurs. Des solutions techniques adaptées seront mises à dispositions par Datatrans en temps donné.

Infos
Vous trouverez des informations supplémentaires concernant 3-DS 2.0 sur: https://www.emvco.com

Datatrans vous tienda informé sur les évolutions dans les domaines de PSD2 et 3-DS 2.0. Vous avez des questions concernant ces sujets? N’hésitez pas à nous contacter à l’adresse e-mail suivante: support@datatrans.ch