3D Secure : Mastercard et VISA deviennent de plus en plus sécurisées
Lors de la réservation d’avions, d’hôtels ou même d’achat de vêtements, de nombreuses personnes paient en ligne avec leur carte de crédit. Puisqu’il s’agit de transférer des informations sensibles, des précautions particulières doivent être prises pour assurer la sécurité des clients. Au cours du DSP2 (Directive sur les services de paiement de l'Union européenne), l'UE a désormais imposé des exigences encore plus strictes aux systèmes de paiement sur Internet - et les sociétés de cartes de crédit ont réagi en conséquence. Avec la nouvelle version du processus 3D Secure, VISA et Mastercard se conforment à la réglementation européenne et améliorer la protection des clients dans le monde entier .
Qu’est-ce que 3D Secure ?
En 2000, VISA a développé une procédure rendant l'utilisation des cartes de crédit sur Internet plus sûre. L'entreprise elle-même utilise cette technologie, sous le nom de « Verified by VISA ». Parallèlement, d’autres fournisseurs de cartes de crédit ont également mis en place ce mécanisme de sécurité. Par exemple, 3D Secure est connu sous le nom de « SecureCode » (maintenant « Identity Check ») pour MasterCard, « SafeKey » pour American Express et « J/Secure » pour JCB.
Auparavant, payer par carte bancaire sur Internet était très simple : il suffisait de saisir les informations de votre carte bancaire et de confirmer la possession de la carte auprès du Code de validation de la carte (CVC) , qui se trouve au dos. Cependant, cette méthode n’était pas particulièrement sécurisée.
Comme Commerce électronique continue de se développer et de plus en plus de personnes utilisent les moyens de paiement en ligne, l'intérêt pour la fraude en ligne augmente également . Phishing et ingénierie sociale sont des moyens courants par lesquels les criminels accèdent aux données. 3D Secure a été développé pour éviter cela.
En plus des informations contenues sur la carte, la procédure d'authentification de 3D Secure nécessite des informations supplémentaires, comme un mot de passe, que seul le titulaire de la carte connaît. C'est ce qu'on appelle authentification à deux facteurs : deux étapes différentes sont nécessaires pour finaliser une transaction par carte.
L'utilisation de mots de passe statiques constitue un risque pour la sécurité : si un tiers acquiert ces informations, la sécurité est compromise. Les méthodes dynamiques qui s’adaptent à chaque processus sont donc mieux adaptées. Par exemple, un message texte avec un code sécurisé, généré selon des procédures cryptées, qui ne peut être utilisé que pour un paiement particulier.
Les clients et les détaillants en ligne n'étaient pas satisfaits de la première version de 3D Secure. Le site Web permettant de saisir le facteur de sécurité supplémentaire était mal conçu et l'application et l'utilisation du mot de passe requis n'étaient pas claires. De plus, le processus ne pouvait pas être facilement intégré aux applications mobiles. Les clients étaient frustrés et ont annulé leurs commandes, ce qui est jamais bon pour les affaires.
La deuxième version de 3D Secure – également connue sous le nom de 3DS2 – résout ces problèmes et renforce la sécurité. Les nouvelles fonctionnalités également se conformer aux nouvelles directives européennes sur les services de paiement . De plus, les sociétés émettrices de cartes de crédit réagissent aux évolutions techniques avec la nouvelle version. Aujourd'hui, les appareils modernes (par exemple les smartphones) utilisent méthodes d'authentification avec données biométriques : par empreinte digitale ou par analyse des traits du visage.
3D Secure 2.0 est conçu pour que les commerçants en ligne puissent intégrer la procédure dans le processus de paiement, offrant ainsi une expérience d'achat plus agréable pour le client. De plus, il devrait s’agir d’un système intelligent. La méthode d'authentification s'adapte donc au risque, ce qui signifie que les exigences de sécurité sont moindres pour les petits montants que pour les gros montants. En outre, 3DS2 peut également être utilisé pour les paiements mobiles et fonctionne avec les applications bancaires.
Avantages et inconvénients de 3D Secure dans Mastercard et VISA
Le processus 3D Secure présente des avantages tant pour les détaillants que pour les consommateurs, mais aussi des inconvénients.
Avantages | Les inconvénients |
---|---|
✔ Plus de sécurité pour les clients | ✘ Plus d'efforts pour les clients |
✔ Les fournisseurs de cartes de crédit supportent les coûts de la fraude malgré 3D Secure (reprise de responsabilité) | ✘ Taux de conversion inférieurs |
✔ La procédure est gratuite pour tous | ✘ Une sécurité à 100 % ne peut être garantie |
À quoi les clients doivent-ils se préparer ?
Pour les clients, le processus 3D Secure devrait faciliter et améliorer le paiement en ligne. Plutôt que d’essayer le processus obsolète ou d’abandonner complètement le contrôle de sécurité, ils peuvent désormais bénéficier d’un processus sécurisé et moderne. Les clients doivent en être conscients :
-
Inscription: Pour utiliser 3D Secure avec votre carte de crédit, vous devez vous inscrire auprès de votre banque. La banque qui a émis la carte de crédit est responsable.
-
Installation: On peut supposer que les banques utiliseront à l’avenir des applications pour envoyer le code 3D Secure ou demander des données biométriques.
- À votre disposition : Lors du paiement, la carte de crédit et le smartphone doivent être disponibles.
Même avec 3D Secure, les utilisateurs doivent être attentifs sur Internet lorsqu'ils paient avec leur carte de crédit. Les données ne peuvent être saisies que si vous êtes sûr d'être sur le bon site Internet. Un valide Certificat SSL est une indication que vous pouvez faire confiance au site.
Implications pour le commerce électronique
La PSD2 de l'UE stipule qu'à partir de Depuis le 14 septembre 2019, les paiements en ligne doivent répondre à des normes de sécurité particulières. Les paiements 3D Secure répondent aux nouvelles exigences. Afin de pouvoir utiliser la nouvelle procédure, les commerçants en ligne doivent contacter leur prestataire de services de paiement (PSP). La PSP doit proposer une solution technique que les commerçants n'auront ensuite qu'à mettre en œuvre dans leur boutique en ligne.
-
Contacter PSP : Premièrement, les commerçants en ligne doivent contacter leurs prestataires de services de paiement. De nombreux vendeurs ont déjà publié des informations sur les commerçants sur leurs sites Web.
- Implémenter 3DS2 : La nouvelle démarche 3D Secure ne s'effectuant plus sur un autre site internet mais directement en boutique, la technologie doit être intégrée dans la boutique en ligne .
Il est conseillé aux commerçants de proposer 3D Secure dans leurs boutiques en ligne. Le nouveau système est beaucoup plus convivial, s'effectue entièrement sur le site Web du commerçant et accroît la confiance des consommateurs dans le commerce électronique. Cela conduit à son tour à plus de conversions et donc plus de ventes.