3-D Secure est une mesure de sécurité conçue pour aider à protéger les commerçants et les titulaires de carte contre la fraude par carte de crédit ou de débit lors d'achats en ligne. 3-D Secure est essentiellement une couche supplémentaire de mesures de sécurité qui se trouvent dans la chaîne de paiement pour les transactions en ligne. Avec 3-D Secure, le titulaire de la carte peut avoir besoin d'entrer un code PIN à usage unique (OTP) afin d'effectuer le paiement dans les transactions sans carte. L'objectif de 3-D Secure est de s'assurer qu'un paiement est effectué intentionnellement par le véritable titulaire du compte et non par un mauvais acteur.

Les achats en ligne ont connu une forte croissance au cours des deux dernières décennies. Et bien sûr, cela s'est accompagné d'une forte augmentation de la croissance de la fraude par carte de crédit, entraînant d'énormes pertes pour les banques et les commerçants. Les banques, les réseaux de cartes et les gouvernements conçoivent et mettent en œuvre en permanence des mesures pour lutter contre la fraude en ligne, et l'une d'entre elles est 3-D Secure. Il a été lancé à l'origine par Visa et MasterCard, mais est également utilisé par la majorité des émetteurs de cartes de débit et de crédit. Il s'agit d'un protocole standard que les réseaux de cartes, les banques et les partenaires de paiement utilisent dans le monde entier.

3-D Secure tire son nom des trois domaines impliqués dans l'écosystème du paiement en ligne :

  1. Le domaine de l'acquéreur - il s'agit de la banque d'acquisition des marchands, où le paiement de la transaction finira par aboutir
  2. Le domaine de l'émetteur - il s'agit de la banque qui a émis la carte au consommateur, à partir de laquelle les fonds seront versés au commerçant
  3. Le domaine d'interopérabilité - il s'agit de l'infrastructure et des systèmes en ligne qui communiquent et constituent le reste du processus de transaction, tels que le processeur de paiement, la passerelle de paiement, les serveurs, etc.

Alors, comment fonctionne 3-D Secure ? 

Examinons d'abord une version très simplifiée du processus de paiement dans une transaction en ligne sans compromis. 3-D Secure :

  • Le titulaire de la carte saisit les informations de la carte à l'étape de paiement sur le site Web du commerçant, en utilisant la passerelle de paiement.
  • La passerelle de paiement communique avec le processeur de paiement.
  • Le processeur de paiement s'entretient avec la banque du titulaire de la carte pour voir s'il y a des fonds disponibles pour la transaction.
  • Si les fonds sont disponibles, ils sont ensuite transférés à la banque du commerçant et le titulaire de la carte est informé que son paiement a été approuvé. 
  • Si les fonds ne sont pas disponibles, la passerelle de paiement indiquera au titulaire de la carte que la transaction a été refusée.

Examinons ensuite une version très simplifiée du processus de paiement dans une transaction en ligne utilisant le protocole 3-D secure :

  • Le titulaire de la carte saisit les informations de la carte à l'étape de paiement sur le site Web du commerçant, en utilisant la passerelle de paiement.
  • La passerelle de paiement communique avec le processeur de paiement.
  • Le processeur de paiement s'adresse à un serveur d'annuaire pour voir si la carte utilisée est inscrite au programme de sécurité 3-D de la banque émettrice.
  • Si la carte est inscrite au programme, le titulaire de la carte recevra un OTP par e-mail ou SMS pour entrer dans la passerelle de paiement afin d'autoriser la transaction.
  • Si l'autorisation est acceptée, le processeur de paiement parlera à la banque manquante pour voir s'il y a des fonds disponibles sur le compte du titulaire de la carte.
  • Si les fonds sont disponibles, ils sont ensuite transférés à la banque du commerçant et le titulaire de la carte est informé que son paiement a été approuvé. 
  • Si les fonds ne sont pas disponibles, la passerelle de paiement indiquera au titulaire de la carte que la transaction a été refusée.

Quels sont les avantages du 3-D Secure ?

Il n'existe pas de solution unique à la fraude à la carte bancaire, mais 3-D Secure présente plusieurs avantages :

  • Réduction du risque de fraude - bien que les criminels soient toujours inventifs, 3-D Secure réduit considérablement le risque de véritable fraude.
  • Transfert de responsabilité - les commerçants peuvent éviter toute responsabilité pour les rétrofacturations en cas de véritable fraude si la transaction a été authentifiée par 3-D Secure.
  • Moins de transactions contestées – les rétrofacturations sont coûteuses et demandent beaucoup de main-d'œuvre pour les commerçants.
  • Confiance des clients - les clients qui se sentent en sécurité avec un vendeur en ligne sont plus susceptibles d'être des clients fidèles.

Quels sont les inconvénients du 3-D Secure ?

Comme pour tout système, l'utilisation de 3-D Secure peut présenter certains inconvénients :

  • Faux refus – parfois, des transactions légitimes sont refusées.
  • Coûts - comme pour tout service, le commerçant paiera des frais liés au processus d'authentification et d'autorisation.
  • Friction client - le processus prend évidemment plus de temps pour le client, et si les fournisseurs de services comme les fournisseurs de SMS mettent trop de temps à envoyer l'OTP, le client peut abandonner la vente. De plus, le client peut ne pas comprendre le processus ou la disposition à l'écran peut ne pas faciliter la saisie des informations requises. Et dans certains cas, le client peut ne pas être féru de technologie et ne pas comprendre ce qui lui est demandé pour mener à bien sa transaction.
  • Réduit uniquement les cas de véritable fraude - d'autres types de fraude, tels que la fraude amicale, ne sont pas affectés par 3-D Secure et continueront de se produire.
  • Paiements d'abonnement - ceux-ci peuvent être exemptés du processus d'authentification et d'autorisation.
  • Limites de transaction - dans certaines circonstances, l'autorisation peut ne pas être requise pour les transactions inférieures à une certaine valeur.

Dans certaines parties du monde, la mise en place de 3-D Secure est une exigence pour les titulaires de cartes et les commerçants, par les banques, les réseaux de cartes, voire par la loi. Dans d'autres endroits, 3-D Secure est purement un service opt-in.

3-D Secure est un outil précieux dans la lutte contre les criminels. Cependant, ce n'est qu'un outil parmi d'autres qui peut être utilisé dans la bataille en cours contre les rétrofacturations. Contactez-nous à Baer's Crest sur les solutions de paiement sécurisées pour votre entreprise.