3D Secure v1 : quelles limites pour cette version actuelle ?

Actuellement, lorsque le 3D Secure est activé, l’acheteur est redirigé vers une page gérée par l’établissement bancaire émetteur de sa carte pour s’authentifier via un système propre à ce dernier (code SMS, calculette, etc. ).

Cette première version du 3D Secure, conçue par Visa et Mastercard en 2002, a été une première réponse pour sécuriser les transactions e-commerce. Elle a été généralisée à partir de 2008 sur la plupart des sites marchands.

L’intérêt pour le marchand est de bénéficier dans la plupart des cas d’une garantie de paiement lorsque l’authentification 3D Secure est réussie. Cette garantie de paiement est remontée dans le Back Office Marchand.

Cependant, l'authentification 3D Secure nécessite une rupture dans le parcours d’achat et engendre parfois des abandons de paiement.

Pour ces raisons, certains marchands choisissent, avec l’accord de leur établissement bancaire, de désactiver le 3D Secure.