3D secure V2 - Le nouveau standard d'authentification
Cette nouvelle version augmente la sécurité des paiements mais aussi l'expérience utilisateur:
3D Secure v1 : quelles limites pour cette version?
Avec 3DS1, lorsque l’authentification est activée, l’acheteur est redirigé vers une page gérée par l’établissement bancaire émetteur de sa carte pour s’authentifier via un système propre à ce dernier (code SMS, calculette, etc.).
Cette première version du 3D Secure, conçue par Visa et Mastercard en 2002, a été une première réponse pour sécuriser les transactions e-commerce.
L’intérêt pour le marchand est de bénéficier dans la plupart des cas du transfert de responsabilité lorsque l’authentification 3D Secure est réussie. En cas de contestation de la transaction, c'est la banque de l'acheteur qui supporte le coût de l'impayé.
Cependant, l'authentification 3D Secure V1 nécessite une rupture dans le parcours d’achat et engendre parfois des abandons de paiement. Pour ces raisons, certains marchands choisissaient , avec l’accord de leur établissement bancaire, de désactiver le 3D Secure.
3DS2 : le nouveau standard d'authentification
Afin de lutter contre l'augmentation de la fraude sur les transactions e-commerce, une nouvelle version du protocole 3D Secure a vu le jour : 3D Secure 2 (3DS2).
Cette nouvelle version augmente la sécurité des paiements mais aussi l'expérience utilisateur: basée sur une analyse de risques, elle permet de réduire le nombre d'abandons introduits par 3DS1, en réduisant les interactions avec l'acheteur.
Pour cela, une plus grande quantité d'information (presque 10 fois plus qu'avec la version précédente 3DS1) est utilisée par l'émetteur afin d'évaluer le risque de la transaction.
Si l'émetteur détermine que le niveau de risque de la transaction est faible, l'authentification de l'acheteur se fera sans code SMS de sa part. On parle alors d'authentification " Frictionless" (FR).
Dans le cas où l'émetteur évalue un risque élevé pour la transaction, une interaction de l'acheteur est nécessaire. On parle de " Challenge" (CH). Durant ce challenge, l'acheteur devra répondre à au moins deux facteurs d'authentification (Code SMS).