fbpx
Chargement de nouvelles ressources

Qu’est-ce que la 3D Secure et comment est-ce que ça marche?

comment marche la 3D Secure

Temps de lecture : 8 minutes

Qu’est-ce que la 3D Secure ? Dans cet article, nous allons vous expliquer ce qu’est ce protocole de sécurité, comment l’activer sur votre site e-commerce et pourquoi il serait une bonne idée de l’utiliser à l’avenir.

Nous vous proposons également des ressources supplémentaires pour en savoir plus sur l’importance de la sécurité sur votre boutique en ligne, sur les différentes stratégies à adopter, etc. Si vous désirez en savoir plus, cliquez ici.

Qu’est-ce que la 3D Secure ?

Le 3D Secure (qui fait référence à “3 Domain Secure”) est un protocole de sécurité qui vise à prévenir la fraude dans les transactions en ligne effectuées par carte de paiement ou carte de crédit.

Pourquoi l’utilisation du numéro de la carte, de la date d’expiration et du cryptogramme visuel ne suffisent plus aujourd’hui ? Parce que n’importe qui ayant acquis votre carte (peu importe la façon) pourra faire autant d’achats qu’il souhaite sur internet (jusqu’à atteindre votre plafond).

En d’autres termes, ce service permet d’authentifier d’une façon efficace le payeur. A travers ce procédé, vous êtes sûr à (pratiquement) 100% que l’auteur de l’achat est aussi le possesseur de la carte.

Aujourd’hui, ce service est offert par certaines des sociétés de paiement, principalement les plus importantes, telles que Visa et Mastercard. Vous trouverez ces services sous les noms “Verified by Visa” et “MasterCard SecureCode”. En fait, ce sont ces deux entreprises qui ont collaboré à l’élaboration de ce protocole. Le 3D Secure est aujourd’hui la méthode la plus moderne, mais aussi la plus répandue, pour la prévention de la fraude dans les paiements en ligne.

L’authentification du payeur est un processus qui inclut trois parties (d’où le nom 3D Secure), qui sont :

  • La banque et le commerçant qui recevra directement les fonds versés : Le récepteur ;
  • L’émetteur, autrement dit la banque qui a délivré la carte de paiement (comme Visa et MasterCard, par exemple) : L’acquéreur ;
  • Le “Interoperability Domain”, c’est-à-dire l’infrastructure fournie par le système de cartes pour prendre en charge le protocole 3D Secure : L’intermédiaire.

3D Secure dans le E-Commerce : comment ça marche ?

Le protocole 3D Secure met en œuvre des technologies qui profitent aux propriétaires de commerce électronique.

En appliquant ce protocole, la lourde charge de la prévention de la fraude dans le e-commerce ne sera plus de votre ressort. Fini les problèmes de logistique de ce côté-là.

Le « problème », ou la tâche pénible de se soucier de cette prévention revient au prestataire de paiement. La transaction et l’identité du client sont vérifiées par un système qui utilise une énorme quantité d’informations pour déterminer si un paiement est frauduleux ou non.

L’objectif est également de maintenir une expérience de paiement aussi fluide que possible pour le client – même si cette fluidité n’est peut-être pas optimale, chose que l’on verra plus bas. En effet, en 2017, seulement 50% des e-commerçants ont activé ce fameux système, par peur de faire fuir le client face à une nouvelle forme de transaction bancaire, moins ergonomique.

Vous pourrez proposer la solution 3D Secure si votre client utilise une carte de paiement compatible avec ce système. De votre côté, le 3D Secure peut être mis à disposition grâce à des solutions de paiement reconnus dans le e-commerce telles que :

Mais comment le système 3D Secure vérifie-t-il qu’un client est bien celui qu’il prétend être ?

Lorsqu’un achat est effectué, le 3D Secure travaille “en coulisses” et transfère les informations entre votre site de vente en ligne et le fournisseur de carte de crédit du client effectuant l’achat. Ces informations comprennent des données relatives à l’historique des achats du client, qui peuvent aider à vérifier son identité (par exemple, l’appareil qu’il utilise, ses habitudes d’achat, etc.). Plus il y a d’informations transmises, plus l’identification est sûre.

Un véritable algorithme a en effet été mis en place afin de pouvoir certifier avec quasiment aucune erreur (il y a malheureusement toujours des failles) que le client qui effectue l’achat au moment T soit le propriétaire de la carte utilisée.

L’information est alors transmise directement entre le commerce électronique et l’émetteur de la carte de crédit, de sorte que l’acheteur n’éprouve aucun problème. Pas de perte de temps entre le moment où le client a effectué son achat et le moment où il doit s’authentifier.

Le seul problème pourrait être logiquement la fraude. Il pourrait s’agir d’un achat potentiellement frauduleux de la part d’une autre personne et qu’on demande au réel propriétaire d’effectuer une certaine forme de vérification d’identité. Mais c’est justement là que l’utilisateur se sentira en sécurité et pourra trouver une véritable utilité à ce système.

Aujourd’hui, seuls les achats réalisés sur les sites marchands ayant adhéré à ce service proposé par Visa et MasterCard, sont susceptibles d’être validés par un code sécurité à usage unique. Les sites marchands utilisant ce système affichent généralement les logos « Verified by Visa » ou « MasterCard SecureCode ».

Le système de vérification d’identité peut se décliner sous différentes formes. Le plus courant reste un code envoyé par SMS à rentrer directement sur le site. Mais il en existe également d’autres, plus ou moins sécurisés : un mot de passe classique que vous avez préalablement choisi, votre date de naissance en tant que code, un système de boitier électronique etc…

Les avantages de la 3D Secure

Il existe plusieurs avantages à adhérer au 3D Secure. Voyons un peu plus en détail les principaux avantages :

  • Même si, aujourd’hui, le nombre de sites E-Commerce qui proposent le paiement 3D Secure a augmenté, proposer ce genre de services vous permettra de vous démarquer de certains concurrents ;
  • En utilisant ce système, le consommateur se sentira plus en confiance, et pourra passer à l’achat en sachant que son achat est sécurisé ;
  • Ce système permet de réduire la fraude. C’est l’objectif principal de la 3D Secure, et il le remplit à la perfection. En réduisant la fraude, vous pourrez ainsi diminuer le risque d’avoir des montants impayés ;
  • Il n’y a pas de frais supplémentaires : lorsque vous choisissez votre plateforme de paiement, choisissez une plateforme qui ne vous facture pas de frais supplémentaires pour l’ajout de 3D Secure à votre compte ;
  • Comme vu plus haut, les responsabilités sont désormais transférées vers les banques elles-mêmes. Plus de souci à ce niveau.

Les inconvénients de la 3D Secure

Il y a deux inconvénients majeurs quant à l’utilisation de ce système :

  • Aujourd’hui, tous les fournisseurs de cartes de crédit n’offrent pas ce service. Les fournisseurs les plus connus utilisant ce procédé sont Visa, avec son “Verified by Visa” et Mastercard avec pour intitutlé “Mastercard SecureCode”. Cependant rassurez-vous : la quasi-totalité des cartes bancaires nouvellement fabriquées sont désormais 3D Secure ;
  • D’autre part, cela peut entraîner une légère réduction de la conversion à l’achat. En demandant l’authentification de certains clients, vous pourriez augmenter l’abandon du panier. En effet, dans la majorité des cas, la 3D Secure fait sortir le client du tunnel de conversion pour l’amener sur une nouvelle fenêtre où il devra s’authentifier ;
  • Dans la même lignée, la 3D Secure ajoute une nouvelle étape dans le tunnel de conversion du client : une étape supplémentaire qui risque de faire renoncer l’utilisateur à franchir le cap de l’achat.

Néanmoins, nous ne pensons pas que la réduction de la conversion soit significative par rapport aux nombreux avantages que vous obtiendrez en échange de la mise en place de ce protocole de sécurité.

La sécurisation 3D Secure est-elle obligatoire ?

Non, elle ne l’est pas. Mais c’est fortement recommandé de l’utiliser. Un client qui se sent en confiance est un client plus fidèle. Sur le court terme, cette solution peut paraître pesante et sans utilité. Cependant, la différence se fera ressentir au long terme.

De plus, vous ne voulez pas que vos concurrents prennent l’ascendant sur vous ? Avec le temps, davantage d’e-commerçants se tourneront vers ce système : soyez parmi les premiers à l’utiliser dans votre domaine.

Bien que vous puissiez perdre certains achats impulsifs en demandant à un utilisateur de vérifier son identité, les avantages l’emportent largement sur les inconvénients possibles. Le 3D Secure vous aidera à éviter de nombreux problèmes liés à la fraude qui non seulement causent des pertes en terme de chiffre d’affaires, mais nuisent également à la réputation de votre entreprise au regard de vos clients.

Il faut savoir que qu’entre 2014 et 2015, le taux de fraude à la carte bancaire a effectivement baissé de 0,003%. Il est passé de 0,043% en 2014 à 0,040% pour l’année 2015, selon l’Observatoire de la Sécurité des Cartes de Paiement (OSCP). Une baisse qui est sans aucun doute dû à la mise en place récente du 3D Secure.

En bref

De notre point de vue, 3D Secure est un protocole de sécurité que vous devriez introduire au sein votre site de vente en ligne. Bien que, comme tout le reste, il présente certains inconvénients, ils ne sont pas assez conséquents au point d’ignorer les nombreux avantages que ce protocole vous offre en retour.

Enfin, le 3D Secure 2 fait son arrivée dans le monde du e-commerce. C’est une version améliorée du 3D Secure. Cette solution permet une authentification plus fluide. Par exemple, l’authentification pourra se dérouler directement via un pop-up sur la même fenêtre d’achat au lieu de vous ouvrir une fenêtre supplémentaire.

Alors n’attendez plus et mettez-en place ce système sur votre site e-commerce dès maintenant !

Crédit image : KIT8

E-Commerce Nation

E-Commerce Nation est la 1ère plateforme collaborative entièrement dédiée aux e-commerçants français. Elle propose quotidiennement des actualités, des conseils et des solutions pour votre e-commerce. Le site s'adresse aux e-commerçants qui souhaitent en apprendre toujours plus sur leur activité mais aussi se développer avec les outils et les connaissances adéquates.

Écrire un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Chargement de nouvelles ressources