Le fonctionnement du protocole 3-D Secure
Dernière modificationnov. 2021 Lecture : 2 minutes
Le terme 3-D Secure se réfère à un protocole sécurisé de paiement en ligne. Il a été créé par Visa et par MasterCard, qui souhaitaient minimiser les risques de fraude sur Internet. Beaucoup de ces fraudes consistaient à utiliser des numéros de carte de paiement de façon frauduleuse.
Le système 3-D Secure correspond à deux appellations commerciales : « Verified By Visa » et « MasterCard SecureCode ». Son but est de garantir, lors d’un paiement en ligne, que la carte est bien utilisée par son authentique titulaire.
Si on a donné le nom de « 3-D Secure » à ce dispositif, c’est parce qu’il implique trois principaux intervenants : le commerçant (Acquirer Domain), l’établissement bancaire de l’acheteur (Issuer Domain) et enfin, le système de carte de paiement (Interoperability Domain).
Comment se déroule un paiement 3-D Secure ?
Lorsque l’acheteur effectue une transaction sur Internet, il doit d’abord indiquer son numéro de carte, sa date de validité et son cryptogramme virtuel. Une fenêtre s’ouvre alors sur une page d’authentification de sa banque. Sur cette page figurent le logo de cette banque, ainsi qu’un espace où l’acheteur doit entrer un code à usage unique, et parfois un décompte, qui indique le temps restant pour confirmer le code. Ensuite, la procédure se poursuit en quelques simples étapes :
la banque envoie à l’acheteur un code à usage unique, par SMS ou par e-mail
dans certains cas, on demande à l’acheteur une information personnelle, par exemple sa date de naissance
Lorsque le code est confirmé, la banque de l’acheteur valide la transaction
si la confirmation du code échoue trois fois de suite, la transaction est annulée et le paiement par carte est alors bloqué sur tous les sites 3-D Secure.
On le voit, le système 3-D Secure augmente le temps nécessaire pour effectuer une transaction, ce qui peut présenter un inconvénient relativement sensible pour certains acheteurs. Cependant, plusieurs études sérieuses ont montré que le 3D Secure était à présent accepté par la majorité des consommateurs. La perte de temps est en effet compensée par la sécurité du système 3-D Secure, et le consommateur y trouve son compte, tout comme le commerçant, en raison de l’absence de fraudes aux cartes bancaires.
La procédure 3-D Secure est-elle onéreuse pour le commerçant ?
Les fournisseurs de cartes bancaires Visa et MasterCard offrent le dispositif, qui ne coûte donc rien au commerçant., mais d’autres solutions de paiement en ligne imposent des frais de mise en place pour leurs services.
Les avantages
sécurisation des transactions, diminution de la fraude chez les commerçants et pour les consommateurs
le commerçant n’accède pas au code supplémentaire 3D Secure, qui ne peut donc lui être volé
si des coordonnées bancaires sont volées, elles ne pourront être utilisées sur les sites 3-D Secure
le système 3-D Secure est personnalisable : le commerçant peut choisir de l’activer uniquement dans certains cas (selon le montant de la transaction, par exemple)
proposer une sécurisation visible des données bancaires de vos clients est un facteur important dans la confiance que ces derniers placent en votre e-commerce.
Les inconvénients
Si les multiples avantages sont évidents, le protocole 3-D Secure souffre cependant de quelques défauts. Par exemple, comme chaque établissement bancaire propose son propre moyen d’authentification et si le SMS est le plus fréquemment utilisé, certaines banques demandent le code postal ou la date de naissance de l’acheteur en guise de code d’authentification. Or, ces données ne sont pas vraiment fiables, car elles peuvent être piratées, et il serait donc préférable que les banques proposent des solutions plus sécurisées. Autre inconvénient possible, si le client désactive ses données mobiles lors d’un voyage à l’étranger ou si la connexion est mauvaise, il risque de ne pas pouvoir recevoir son code d’authentification et finaliser sa transaction par carte bancaire.
Autres défauts : certaines banques ne proposent pas de système d’ authentification forte, ce qui peut présenter des risques, la validation 3D Secure peut faire l’objet de tentatives de phishing et enfin, la durée de la transaction s’allonge de façon très sensible.
Découvrez comment GoCardless peut vous aider vos paiements ad hoc ou récurrents.
GoCardless simplifie la collecte de paiements récurrents
Gagnez du temps en automatisant vos paiements récurrents en toute sérénité.