Avec l’aide de l’authentification 3D Secure, les commerçants en ligne, les banques et les consommateurs peuvent se reposer tranquillement en sachant que chaque transaction est sûre et saine. Comment ça marche ? Dans quelle mesure le Verified by Visa de Visa et le SecureCode de MasterCard diffèrent-ils l’un de l’autre ? Tout ce que vous devez savoir sur les paiements 3D-Secure est ici.
Qu’est-ce que le paiement 3D Secure ?
Pour ceux qui ne connaissent pas, le paiement 3D Secure est un moyen de vérifier l’identité de l’acheteur avant de finaliser la transaction.La technologie 3D Secure assure la sécurité de vos transactions bancaires et financières en ligne par carte de crédit. L’authentification à trois facteurs (3D Secure) aide à prévenir la fraude en exigeant une preuve d’identité supplémentaire avant qu’une transaction ne soit considérée comme .légitime
Autrefois, une transaction pouvait être validée en utilisant uniquement le numéro d’identification de la carte, la date d’expiration et le cryptogramme visuel. Autrement dit, sans 3D Secure, toute personne ayant accès à ces données pourrait théoriquement effectuer un achat en ligne avec la carte de crédit d’une autre personne.Si un site n’avait pas besoin de 3D Secure, un fraudeur pourrait utiliser la carte bancaire de son choix, dans la limite de la carte. L’authentification à trois facteurs (3D Secure) aide le commerçant à vérifier que le titulaire de la carte est bien l’acheteur.
Pour cette raison, le paiement 3D Secure est très utile non seulement pour les détaillants en ligne, mais aussi pour les banques et les clients. Il s’agit d’une sérieuse couche supplémentaire de sécurité. Si la confirmation du code de validation échoue trois fois de suite, la transaction bancaire est annulée et le client est empêché d’utiliser sa carte sur tout site utilisant un protocole à l’avenir. Il semble que vous ne puissiez pas utiliser 3D Secure pour le moment.
Quel est le problème avec « Verified by Visa » et « MasterCard SecureCode », et quels sont leurs avantages ?
La vérification des paiements est essentielle dans le monde d’aujourd’hui pour assurer la sécurité de tous. Visa et MasterCard, deux sociétés qui fournissent des cartes bancaires internationales, ont travaillé ensemble pour développer le système 3D Secure. Alors que les paiements 3D Secure sont disponibles en France, leur utilisation n’est pas obligatoire. En plus d’une décennie, cette pratique est devenue plus représentative.Lors d’un achat en ligne, l’authentification 3D Secure est le plus souvent reconnue par les marques « Verified by Visa » et « MasterCard SecureCode », dont les emblèmes peuvent être facilement reconnus pour confirmer que les acheteurs ont accès à ce service.
Le 3D Secure de Visa et le SecureCode de MasterCard sont interchangeables et équivalents en tous points. De plus, tous les émetteurs de cartes ne supportent pas le système 3D Secure, mais certains émetteurs proposent leur propre service d’authentification basé sur le même protocole (par exemple American Express SafeKey et Dîners ProtectBuy).
A lire aussi : les idées de business e-commerce rentables sur internet
Quand une vérification de paiement doit-elle être effectuée ?
Des améliorations ont récemment été apportées pour sécuriser davantage les paiements en ligne. Pour rendre les paiements en ligne et sans contact encore plus sûrs, l’Union européenne a publié une nouvelle législation connue sous le nom de DSP2, qui vise à renforcer l’authentification 3D Secure. La vérification des paiements deviendra routinière dans un proche avenir.
DSP2 est la prochaine étape naturelle du développement dirigé. Il a été déterminé que la simple utilisation du code 3D Secure pour vérifier un achat en ligne est insuffisante. Depuis ces changements de pratique, le protocole 3D Secure traditionnel n’est plus aussi efficace pour prévenir la fraude qu’il l’était autrefois car un numéro de téléphone peut être volé si facilement.Ainsi, le deuxième mandat de l’Union européenne sur les services de paiement nécessite de renforcer la validation avec le code 3D Secure, soit en procédant à une authentification à deux facteurs, soit en complétant ou en remplaçant ce système par d’autres méthodes plus sécurisées.
Donc, nous parlons ici d’une authentification assez solide :
- Connexion requise à l’espace bancaire personnel via une application mobile (avec des notifications push et un code secret) ou un portail bancaire en ligne (également avec un code secret);
- Reconnaissance biométrique (empreinte faciale/vocale/numérique);
- Merci de fournir un code personnel et dédié par mail.
Chaque processeur de paiement devra éventuellement utiliser 3D Secure 2.0 afin de protéger les achats en ligne. Néanmoins, le deuxième niveau d’authentification 3D Secure comporte quelques exceptions pour les paiements à faible risque, notamment les petits montants, les transactions initiées par le commerçant, les transactions récurrentes mises en place avec un mandat, etc.
Que doit-on faire si 3D Secure ne fonctionne pas ?
Il est possible que 3D Secure échoue dans des situations où un client utilisant une carte qui le prend en charge est redirigé vers le serveur de sa banque pour s’authentifier en saisissant un code à usage unique.
- Lorsque le SMS d’un client est renvoyé comme non distribuable, il ne peut pas finaliser son achat car il lui manque le code de validation 3D Secure nécessaire. Il s’agit d’un événement possible lors d’un changement d’opérateur. Le numéro de téléphone 3D Secure de votre banque devra être mis à jour, alors contactez-les.
- Fonds insuffisants ; un code 3D Secure incorrect ne permet pas la validation du paiement. Dans la plupart des cas, cela est dû à des fonds insuffisants ou à une limite atteinte, qui empêchent la transaction d’aboutir.