3D Secure v2 : quels avantages et quelles opportunités ?

Les réseaux CB, Visa et Mastercard mettent en place un nouveau programme 3D Secure v2 pour fluidifier davantage le parcours client et renforcer la sécurité des transactions.

Les apports majeurs de 3D Secure v2 sont :

  • Parcours client plus fluide et plus intégré, notamment pour les applications mobiles
  • Nouvelles méthodes d’authentification pour les porteurs de carte
  • Gestion des exemptions et du frictionless (petits montants, bénéficiaire de confiance, suivi du taux de fraude, ...)

Son déploiement nécessite des évolutions sur toute la chaine monétique (sites internet, prestataires d'Acceptation Technique, réseaux de transport de données, Banque Commerçant, Banque Porteur). Il se fera progressivement sur 2019 et 2020.

L’authentification en mode Pop In.

Le principe de redirection vers une page d’authentification non responsive, qui était source d’abandon du paiement, a été revu. L’authentification sera faite désormais en mode "Pop In" (fenêtre qui s’ouvre sur le navigateur de l’acheteur).

Contrairement à la page de redirection du 3D Secure v1 , il est désormais possible d’indiquer au serveur d’authentification la taille de l’écran de l’acheteur. La fenêtre Pop in s’adapte alors à la taille de la page du navigateur, améliorant ainsi l’expérience utilisateur notamment sur les équipements mobiles (si le serveur d’authentification de l’émetteur sait exploiter les paramètres de taille d’écran).

Frictionless : une authentification sans interaction systématique de l’acheteur

Le protocole 3D Secure v2 permet d’échanger de nouvelles données entre le marchand et l’émetteur (la banque du porteur de la carte).

Ainsi, l’analyse de ces données enrichies permettra à l’émetteur de décider :
  • soit de déclencher une authentification forte du porteur, c’est-à-dire demander à l’acheteur de saisir des données complémentaires .

    Les méthodes d’authentification forte sont du ressort de l’émetteur de la carte et doivent évoluer vers des solutions de type "biométrie" et/ou connexion à sa "banque en ligne" pour éliminer à terme les codes à usage unique envoyés par SMS (non reconnus pour leur fiabilité maximale).

  • soit de finaliser le processus de paiement sans interaction de l’acheteur. Ce mécanisme est appelé "frictionless".

En conclusion

Les objectifs sont :
  • de transformer un maximum de paiement sans authentification du porteur afin de fluidifier le parcours client. L’objectif des réseaux carte est d’obtenir à terme 85% des paiements sans authentification du porteur tout en maintenant le transfert de responsabilité.
  • de réduire la fraude et par conséquent vos taux d’impayés.