3D-Secure 2 - Nouveau processus de sécurité amélioré pour les commerçants

Aujourd'hui, chaque commerçant en ligne sait que des paiements en ligne sûrs sont nécessaires pour des entreprises de commerce électronique efficaces. Dans le but d'améliorer encore la sécurité, de nouvelles méthodes d'authentification par carte et d'authentification des utilisateurs en vertu de la directive européenne de paiement PSD2 sont devenues plus essentielles que jamais.

Les changements souvent importants soulèvent également beaucoup de questions pour les commerçants. Cependant, chez DSBC Financial Europe, nous nous assurons que vous obtiendrez tout le soutien dont vous avez besoin avec ce nouveau processus de sécurité amélioré.

Qu'est-ce que 3D-Secure 2?

3D-Secure 2 (3DS2) est un système de protection à plusieurs niveaux fourni par les principales organisations de cartes de crédit Visa, Mastercard, Amex et JCB. Cette nouvelle plateforme est lancée pour se conformer à la structure juridique de la directive 2 relative aux services de paiement européens (PSD2). Les principaux objectifs ici sont de rendre les transactions par carte de crédit en ligne aussi sûres que possible et d'améliorer le taux de conversion par rapport aux implémentations 3DS existantes.

3D-Secure n'existe-t-il pas depuis longtemps?

Oui. 3-D Secure 2 garantit que l'utilisateur est effectivement le propriétaire de la carte de crédit comme pour la première génération. Néanmoins, la deuxième génération apporte des améliorations significatives: celles-ci incluent une nouvelle voie vers un niveau de sécurité plus élevé sur une plus large gamme de données, une authentification biométrique et une expérience en ligne améliorée, en particulier sur les smartphones. En outre, la PSD2 appelle également à une authentification forte du client (SCA) et 3DS2 est la réaction de la principale société de cartes de crédit à cet égard.

Différences entre 3DS1 et 3DS2 (Source: Kilian Thalhammer / DSBC Financial Europe)

Définition de l'authentification forte du client (SCA)

SCA est une nouvelle norme pour PSD2. Dans le passé, les clients n'avaient qu'à saisir leur numéro de carte et le CVC. Cependant, en vertu de la réglementation PSD2, des détails provenant de deux sources distinctes (également appelées facteurs) seraient nécessaires pour lancer les paiements. 3D Secure est une norme de sécurité commune conçue pour éviter la fraude dans les transactions par carte de crédit et de débit en ligne qui sera utilisée pour appliquer la SCA à tous les paiements par carte.

Lors de l'utilisation de 3DS1 dans le passé, les acheteurs en ligne doivent définir un mot de passe statique. Néanmoins, à l'avenir, les émetteurs doivent veiller à ce que l'authentification contienne au moins deux des éléments suivants:

Deux facteurs sur trois dont SCA a toujours besoin pour sécuriser les paiements (Source: Kilian Thalhammer / DSBC Financial Europe)

3DS2 a-t-il un impact sur tous les modes de paiement?

Pas vraiment. Seuls les paiements en ligne à partir de cartes de crédit ou de débit et de portefeuilles sont concernés.

Comment DSBC Financial Europe peut- elle soutenir les commerçants et les commerçants en ligne?

Au système de paiement sécurisé DSBC Financial Europe , nous mettons à jour nos pages de paiement et développons de nouvelles API de paiement qui peuvent permettre une excellente authentification des clients. Nous utilisons également la dernière norme 3DS2 dans nos API et pages de paiement afin de réduire les changements d'implémentation pour les commerçants.

Nous encourageons les améliorations de PDS2 car elles permettent aux commerçants européens de promouvoir la concurrence et donc l'innovation parmi les institutions financières. En particulier, la PSD2 améliore la protection des paiements à long terme, dont 3DS2 est un composant important et améliore également l'utilisation pratique généralisée des technologies d'avenir telles que les paiements biométriques.

Il y a de nombreux avantages pour les marchands par rapport à 3DS1 - voici les plus importants:

• Taux de conversion plus élevés en raison d'une meilleure expérience client: les mots de passe statiques seraient interdits. Dans certaines circonstances, les transactions seraient authentifiées sur la base de données historiques et transactionnelles accessibles à l'émetteur sans la participation du titulaire de la carte. Après une étape de familiarisation, le taux de conversion augmentera à moyen terme car les titulaires de carte bénéficieront d'un flux sans friction.
• Des revenus plus élevés grâce à des taux d'acceptation améliorés: grâce à la mise en œuvre généralisée de 3D Secure, les émetteurs seraient en mesure d'accepter plus de paiements en ligne que par le passé. L'hypothèse générale est que les taux d'approbation de telles transactions seront aussi élevés que ceux des sociétés en face à face.
• Moins de fraude grâce à une authentification biométrique forte: la raison de la nouvelle norme est d'encourager le transfert de données entre le commerçant, le titulaire de la carte, l'émetteur de la banque (qui reçoit le paiement puis envoie le montant au commerçant, déduction faite des frais correspondants ) et la banque émettrice (qui vérifie la transaction et, lorsque le crédit est disponible, envoie l'autorisation au réseau de cartes) afin de déterminer le risque du paiement. Si l'émetteur souhaite contester la transaction, l'authentification peut avoir lieu avec TAN via SMS ou automatiquement avec des données biométriques.
• Prise en charge de différents appareils: la nouvelle norme de mise en réseau offre également une base pour l'authentification numérique afin de rendre le processus possible sur une plus large gamme d'appareils. Les paiements 3D Secure peuvent être exécutés sur des appareils mobiles et autres appareils électroniques connectés dans des solutions applicatives et basées sur un navigateur.

Quels sont les cas particuliers où SCA n'a pas besoin d'être utilisé?

(Source: Kilian Thalhammer / DSBC Financial Europe)

Quels sont les délais pour la 3DS2?

PSD2 et SCA ont tendance à rendre obligatoire l'authentification forte des clients en Europe, ouvrant la voie à l'introduction de 3DSecure 2.

D'ici 2020, 3DS 2 est censé être lancé dans le monde entier. Vous pourrez également participer à des affaires plus sûres et plus stables avec des clients non membres de l'Espace économique européen (EEE), comme tous les pays de l'UE ainsi que la Norvège, l'Islande et le Liechtenstein.

Si vous avez des questions, veuillez nous contacter par e-mail ou par courrier postal à l'adresse suivante:

DSBC Financial Europe"

• Adresse: Lvovo str. 25, Mažoji bure, 15e étage, LT-09320, Vilnius Lituanie.
• Téléphone: + 370 5240 5555
• Courriel: [email protected]