La 3D Secure (ou 3-D Secure) est un protocole ayant été développé à l’aube des années 2000 par Celo Communications AB (aujourd’hui développé par le groupe Thalès). Pour optimiser la sécurité des paiements sur Internet et davantage protéger les consommateurs, ce protocole a été mis à jour en 2017 (3DS2 ou 3D Secure 2.0).
Dans cet article, nous allons voir ce qu’est précisément ce protocole de paiement, ses avantages et ses inconvénients ainsi que le cadre légal de la 3D Secure.
3D Secure : définition
Le nom 3-D Secure fait directement référence à 3 Domain Secure. Cela désigne un protocole de sécurité dont l’objectif est de prévenir la fraude lors de transactions en ligne. Ce protocole concerne les transactions effectuées par carte bancaire (débit et crédit).
Les éléments de sécurisation tels que le numéro de carte, la date d’expiration ainsi que le cryptogramme visuel ne suffisent plus aujourd’hui. Effectivement, n’importe quel fraudeur ayant acquis ces informations à un instant donné pourra les réutiliser par la suite sur Internet, jusqu’à ce qu’il atteigne votre plafond de paiement. A ce moment, il est déjà trop tard.
Le protocole 3D Secure permet d’authentifier bien plus efficacement l’émetteur et d’optimiser la sécurité des paiements effectués. Grâce à ce procédé de sécurisation, le E-commerçant est ainsi sûr à quasiment 100% que l’acheteur est bel et bien le possesseur de la carte émettrice.
Ce service est aujourd’hui offert par certaines sociétés de paiement, principalement les plus importantes, telles que Visa et Mastercard. Chez ces prestataires, le protocole est surnommé “Verified by Visa” ainsi que “MasterCard SecureCode”. Les deux entreprises ont travaillé conjointement sur l’élaboration de la 3D Secure, aujourd’hui devenue la plus moderne et répandue des méthodes de prévention de la fraude dans les paiements en ligne.
L’authentification du payeur est un processus qui inclut trois parties, d’où le nom du protocole, qui sont :
- Le récepteur (acquirer domain): cela désigne le commerçant (ainsi que sa banque) qui reçoit directement les fonds versés ;
- L’émetteur (issuer domain) : cela désigne la banque ayant délivré la carte utilisée pour le paiement ;
- L’interopérabilité (interoperability domain) : cela désigne le système de carte bancaire.
La 3D Secure et le E-commerce
Le protocole de 3D Secure met en œuvre diverses technologies profitant aux propriétaires de boutiques en ligne et autres professionnels. En appliquant ce protocole, la lourde charge de la prévention de la fraude dans le E-commerce ne sera plus à la charge du commerçant.
Cela peut toutefois représenter un problème étant donné que cette tâche revient entièrement au prestataire de paiement, limitant ainsi les informations. La transaction et l’identité du client sont vérifiées par un système utilisant une grande quantité de données qui permettent de déterminer si un paiement est frauduleux ou non.
Toutefois, les E-commerçants sont dans la recherche d’une expérience client fluide à proposer à leurs visiteurs. La 3D Secure allonge le paiement et la validation du panier d’achat. En 2017, seulement 50% d’entre eux avaient activé le système sur leur boutique en ligne, par peur d’impacter le taux de conversion et d’observer des abandons de panier à cause d’une expérience moins ergonomique.
Un client réglant son achat avec une carte bancaire se verra automatiquement proposer l’authentification forte via ce protocole. Du côté du vendeur en ligne, cette sécurisation peut être mise en place grâce à des solutions de paiement telles que :
- Ingenico ePayments ;
- Mollie ;
- SecurionPay ;
- HiPay ;
- Et bien d’autres, …
Comment la 3D Secure fonctionne-t-elle ?
Lors d’un achat, le protocole travaille en coulisses, récolte les informations nécessaires et les transfère entre la boutique en ligne et l’émetteur de la carte du consommateur. Parmi ces informations, il y a les données relatives à l’historique d’achats du client, les données permettant de vérifier son identité (l’appareil qu’il utilise, ses habitudes d’achat, …). Plus la quantité d’informations fournies est grande, plus l’identification est considérée comme sûre.
Un algorithme a été spécialement conçu afin de pouvoir certifier avec une très faible marge d’erreur (il y a toujours des failles, malheureusement) que le consommateur effectuant l’achat à l’instant T est bien le propriétaire de la carte.
L’information est par la suite transmise directement par la boutique en ligne, vers l’émetteur de la carte bancaire, de sorte que l’acheteur ne rencontre aucun problème. Il n’y a ainsi aucune perte de temps entre le moment où le consommateur effectue son achat et le moment où il doit s’authentifier.
Aujourd’hui, seuls les achats réalisés sur les boutiques en ligne ayant adhéré à ce service proposé par Visa et Mastercard sont susceptibles d’être validés par un code de sécurité à usage unique. Les sites marchands utilisant ce système affichent généralement des logos de réassurance comme “Verified by Visa” ou encore “MasterCard SecureCode” et “American Express SafeKey”.
Le système de vérification d’identité peut se décliner sous plusieurs formes. La méthode la plus courante reste l’envoi d’un code par SMS à rapporter sur le site E-commerce. Il en existe toutefois d’autres, plus ou moins sécurisées comme :
- L’utilisation d’un mot de passe choisi par l’utilisateur ;
- La date de naissance de l’utilisateur ;
- Le système de boîtier électronique ;
- …
Les avantages de la 3D Secure
- Le service vous permet de vous différencier des concurrents ne proposant pas encore ce type de paiement ;
- Le E-commerçant gagne plus facilement la confiance du consommateur qui saura que son achat est sécurisé ;
- La fraude est fortement réduite grâce au protocole. La réduction de la fraude permet de limiter le nombre d’impayés ;
- Cela peut ne représenter aucun frais supplémentaire. En fonction du choix de votre plateforme, le protocole est compris dans les services proposés ;
- Les responsabilités sont transférées vers les banques elles-mêmes.
Les inconvénients de la 3D Secure
- Le protocole n’est pas proposé par tous les émetteurs de cartes de paiement. Les fournisseurs les plus connus sont, comme mentionné, Visa, MasterCard ou encore American Express. Toutefois, la quasi-totalité des cartes proposent désormais automatiquement la 3DS ;
- Le processus de vérification, assez long, peut faire baisser votre taux de conversion en allongeant l’expérience d’achat, en plus d’ajouter une nouvelle étape au processus de validation du panier.
La 3D Secure est-elle obligatoire ?
Non, la 3D Secure n’est pas obligatoire. Cependant, il est fortement recommandé de la proposer. Un consommateur en confiance peut rapidement se transformer en client fidèle. Sur le court-terme, cette solution peut paraître pesante et sans utilité. Sur le long-terme, les avantages sont bel et bien présents.
De plus, comme tout commerçant, vous ne voulez pas que vos concurrents prennent l’ascendant sur vous grâce à ce type d’élément de différenciation. Vous devez ainsi vous mettre à la page et éviter que vos visiteurs aillent sur leurs sites.
Bien qu’il est possible que vous fassiez l’impasse sur quelques achats impulsifs en demandant la vérification d’identité, les avantages l’emportent largement sur les inconvénients inhérents à ce protocole. La 3D Secure vous évite de nombreux problèmes liés à la fraude qui, non seulement représentent une perte directe de chiffre d’affaires, mais nuisent à la réputation de votre entreprise auprès des consommateurs.
En France, d’après Statista, le nombre de falsifications et usages de cartes de crédit s’élève à plus de 55 000. Le montant des fraudes à la carte bancaire quant à lui s’élevait à 473 millions d’euros en 2020.
Pourquoi adopter la 3D Secure ?
Ce protocole de sécurité doit être intégré à votre boutique en ligne. Même si la 3D Secure représente quelques légers inconvénients, ceux-ci ne sont pas assez importants et conséquents pour handicaper un site E-commerce, spécialement vus les avantages apportés
Crédit image : KIT8
