Devenu obligatoire pour tous depuis avril 2021, le système 3D Secure, qui était autrefois optionnel, a été mis à jour. Bien que le 3DS renforce la sécurité pour les transactions en ligne, sa nouvelle version inquiète les marchands. En effet, ceux-ci s’interrogent sur l’impact de ce protocole sur les marketplaces. Retrouvez dans la suite, le décryptage sur les modifications apportées par la nouvelle version de la 3D Secure, sur les marketplaces.
Qu’est-ce que 3D Secure Version 2 ?
La nouvelle version de 3D Secure est un protocole sécurisé de paiement en ligne dont l’objectif principal est de réduire les risques de fraude et de protéger les données bancaires, tout en imposant la Strong Customer Authentification (SCA) aux internautes au cours des transactions financières effectuées en ligne.
La SCA est définie par la combinaison de deux facteurs d’authentifications au moins. Il existe essentiellement trois facteurs d’authentification : de connaissance (mot de passe, question secrète, code secret, etc.), de possession (carte à puce, téléphone mobile, etc.) et d’inhérence (reconnaissance faciale, empreinte digitale, etc.).
La mise en œuvre de règles accordant des dispenses
Bien que la nouvelle version du 3DS ait pour but de rendre la Strong Customer Authentification obligatoire pour toutes les transactions en ligne, sauf celles qui ne sont pas concernées par les RTS, elle est plus smart que sa version précédente. En effet, elle prévoit des règles qui permettent des dispenses d’authentification.
Les demandes d’authentification sont possibles lorsque l’opération de paiement porte sur un montant inférieur à 30 euros, et ce, jusqu’à 5 transactions ou jusqu’à un montant total de 100 euros. Elles sont également possibles lorsque l’opération fait l’objet d’une analyse de risque effectuée en temps réel et quand le taux de fraude de l’établissement bancaire acquéreur ou émetteur n’excède pas les seuils imposés par la DSP2.
Dans ce cas, une demande de dispense peut être faite si la transaction est de moins 100 euros avec un taux de fraude de moins de 0,13 %. Il est aussi possible de faire la demande quand la transaction est inférieure à 250 euros et a un taux de fraude de moins de 0,06 %. La demande d’exemption est également admissible lorsque la transaction est de moins de 500 euros avec un taux de fraude de moins de 0,01 %.
La conséquence de la mise à jour sur les marketplaces
Le déploiement progressif de la nouvelle version du 3D Secure suscite quelques appréhensions. En réalité, le renforcement de l’authentification pourrait entrainer un risque d’abandon au moment de la validation d’une transaction. Par conséquent, elle pourrait être à la base de la baisse des taux de conversion sur les marketplaces.
Cependant, cette mise à jour est inévitable puisqu’elle rentre dans le cadre d’une directive européenne. Le but principal du renforcement de l’authentification est de sécuriser encore plus les paiements. De plus, la nouvelle version, dite plus « smart » élargit les possibilités de demandes d’exemptions qui permettent d’éviter la SCA.
À ce jour, un grand nombre d’établissements financiers en ligne, comme Lemonway, appliquent déjà la Strong Customer Authentification sur toutes les transactions effectuées. Ils limitent ainsi les risques de refus des transactions, par les banques émettrices.
Pour augmenter votre taux de transactions frictionless, sans authentification, il est recommandé de bien transmettre les données optionnelles que vous aurez à votre disposition, au moment de la mise à jour de l’API pour l’implémentation de la nouvelle version du 3D Secure.
