3D Secure 2.0
10 Jan 2018

3D Secure 2.0

En 2018, suite aux derniers RTS publiés (Standards techniques et réglementaires) de la DSP2 (Directive sur les services de paiement), les paiements en Europe devront suivant certains critères bénéficier d'une authentification forte. Le 3D Secure 2.0 sera l'une des réponses apportées par les banques. Ces dernières associées aux émetteurs de cartes se sont déjà plongées sur le sujet et plusieurs innovations technologiques commencent à voir le jour (ultrason, empreinte digitale, carte bancaire  avec reconnaissance digitale, reconnaissance vocale...).

Qu'est-ce qu'une authentification forte?

Reconnaissance paiement ecommerce

Une authentification forte requiert l'utilisation d'au moins deux éléments indépendants :

 

> Ce que j’ai : Téléphone, token,

> Ce que je sais : Mot de passe, code PIN,…
> Ce que je suis : Empreinte, reconnaissance vocale, reconnaissance faciale

 

Le 3D Secure actuel ne répond pas à ces critères. Il devra donc laisser la place au nouveau protocole 3D Secure 2.0.

3D Secure 2.0

Avec la DSP2, la banque de l’acheteur (banque émettrice) devra estimer le niveau de risque d'une transaction et ainsi décider du niveau d'authentification requis. Elle sera donc en droit de demander des données supplémentaires pour l’authentification si elle estime que le paiement a un niveau de risque trop élevé et donc instaurer une authentification forte. De ce fait, les e-commerçants et les plateformes de paiement devront pousser vers les banques émettrices, un maximum d'informations pour faciliter la qualification du niveau de risque du paiement.

3DS toujours repoussé par les e-commerçants

Le 3D Secure actuel n’a jamais remporté un vif succès auprès des e-commerçants qui le rendent coupable de baisse du taux de conversion alors qu’il est censé les protéger contre la répudiation des paiements. Pour preuve, seulement 50% des e-commerçants l’activent.

 

Même si Visa annonce un taux d’abandon réduit de 70%, le traumatisme est toujours présent. En effet entre 2006 et 2009, les banques avaient imposé le 3D Secure aux e-commerçants sans avoir sensibilisé les acheteurs. Certains e-commerçant ont perdu plus de 40% de leur CA.

 

La DSP2 et l’arrivée du 3D Secure 2.0 ne sont évidemment pas vus d’un bon œil par les e-commerçants. Leur inquiétude première est que chaque banque émettrice propose un protocole 3D Secure avec ses propres spécificités (ce qui contribuera à perturber les acheteurs) comme lors du lancement de l'actuel 3D Secure (certains utilisaient le SMS, d’autres la date de naissance et d’autres encore une grille de code). L’uniformisation a pris plus de 7 ans.

 

Ce désamour pour le 3D Secure aura tout de même l'avantage d'inciter les e-commerçants à se doter d’outils de lutte contre la fraude puissants pour renforcer leur protection et rester sous le seuil du taux d'impayés. Ce qui permettra de baisser collectivement le taux d’impayé se trouvant actuellement à 0.26% en France (cible de la directive à 0.13%).