Qu’est-ce que le 3D Secure ? Dans cet article, nous allons vous expliquer ce qu’est ce protocole de sécurité, comment l’activer sur votre site e-commerce et pourquoi il serait une bonne idée de l’utiliser à l’avenir.

QU’EST-CE QUE LE 3D SECURE ?

Le 3D Secure (qui fait référence à “3 Domain Secure”) est un protocole de sécurité qui vise à prévenir la fraude dans les transactions en ligne effectuées par carte de paiement ou carte de crédit.

Pourquoi l’utilisation du numéro de la carte, de la date d’expiration et du cryptogramme visuel ne suffisent plus aujourd’hui ? Parce que n’importe qui ayant acquis votre carte (peu importe la façon) pourra faire autant d’achat qu’il souhaite sur internet (jusqu’à atteindre votre plafond).

En d’autres termes, ce service permet d’authentifier d’une façon efficace le payeur. A travers ce procédé, vous êtes sûr à (pratiquement) 100% que l’auteur de l’achat est aussi le possesseur de la carte.

Aujourd’hui, ce service est offert par certaines des sociétés de paiement, principalement les plus importantes, telles que Visa et Mastercard. Vous trouverez ces services sous les noms « Verified by Visa » et « MasterCard SecureCode ». En fait, ce sont ces deux entreprises qui ont collaboré à l’élaboration de ce protocole. Le 3D Secure est aujourd’hui la méthode la plus moderne, mais aussi la plus répandue, pour la prévention de la fraude dans les paiements en ligne.

L’authentification du payeur est un processus qui inclut trois parties (d’où le nom 3D Secure), qui sont :

  •      La banque et le commerçant qui recevra directement les fonds versés – Le récepteur
  •      L’émetteur, autrement dit la banque qui a délivré la carte de paiement (comme Visa ou MasterCard par exemple) – L’acquéreur.
  •      Et ce qu’on appelle le « Interoperability Domain », c’est à dire l’infrastructure fournie par le système de cartes pour prendre en charge le protocole 3D Secure – L’intermédiaire.

3D SECURE DANS LE COMMERCE ÉLECTRONIQUE : COMMENT ÇA MARCHE ?

Le protocole 3D Secure met en œuvre des technologies qui profitent aux propriétaires de commerce électronique.

En appliquant ce protocole, la lourde charge de la prévention de la fraude dans le e-commerce ne sera plus de votre ressort. Fini les problèmes de logistique de ce côté-là.

Le « problème », ou la tâche pénible de se soucier de cette prévention revient au prestataire de paiement. La transaction et l’identité du client sont vérifiées par un système qui utilise une énorme quantité d’informations pour déterminer si un paiement est frauduleux ou non.

L’objectif est également de maintenir une expérience de paiement aussi fluide que possible pour le client – même si cette fluidité n’est peut-être pas optimale, chose que l’on verra plus bas.

En effet, en 2017, seulement 50% des e-commercants ont activé ce fameux système, par peur de faire fuir le client face à une nouvelle forme de transaction bancaire, moins ergonomique.

Vous pourrez proposer la solution 3D Secure si votre client utilise une carte de paiement compatible avec ce système. De votre côté, le 3D Secure peut être mis à disposition grâce à des solutions de paiement reconnus dans le e-commerce telles que :

MAIS COMMENT LE SYSTÈME 3D SECURE VÉRIFIE-T-IL QU’UN CLIENT EST BIEN CELUI QU’IL PRÉTEND ÊTRE ?

Lorsqu’un achat est effectué, le 3D Secure travaille « en coulisse » et transfère les informations entre votre site de vente en ligne et le fournisseur de carte de crédit du client effectuant l’achat. Ces informations comprennent des données relatives à l’historique des achats du client, qui peuvent aider à vérifier son identité (par exemple, l’appareil qu’il utilise, ses habitudes d’achat, etc.). Plus il y a d’informations transmises, plus l’identification est sûre.

Un véritable algorithme a en effet été mis en place afin de pouvoir certifier avec quasiment aucune erreur (il y a malheureusement toujours des failles) que le client qui effectue l’achat au moment T soit le propriétaire de la carte utilisée.

L’information est alors transmise directement entre le commerce électronique et l’émetteur de la carte de crédit, de sorte que l’acheteur n’éprouve aucun problème. Pas de perte de temps entre le moment où le client a effectué son achat et le moment où il doit s’authentifier.

Le seul problème pourrait être logiquement la fraude. Il pourrait s’agir d’un achat potentiellement frauduleux de la part d’une autre personne et qu’on demande au réel propriétaire d’effectuer une certaine forme de vérification d’identité. Mais c’est justement là que l’utilisateur se sentira en sécurité et pourra trouver une véritable utilité à ce système.

Aujourd’hui, seuls les achats réalisés sur les sites marchands ayant adhéré à ce service proposé par Visa et MasterCard, sont susceptibles d’être validés par un code sécurité à usage unique. Les sites marchands utilisant ce système affichent généralement les logos « Verified by Visa » ou « MasterCard SecureCode ».

Le système de vérification d’identité peut se décliner sous différente forme. Le plus courant reste un code envoyé par SMS à rentrer directement sur le site. Mais il en existe également d’autres, plus ou moins sécurisés : un mot de passe classique que vous avez préalablement choisi, votre date de naissance en tant que code, un système de boitier électronique etc…

AVANTAGES DE 3D SECURE

Il existe plusieurs avantages à adhérer au 3D Secure. Voyons un peu plus en détail les principaux avantages :

  •      Même si aujourd’hui, le nombre de site e-commerce qui propose le paiement 3D Secure a augmenté, proposer ce genre de service vous permettra de vous démarquer de certains concurrents.
  •      En utilisant ce système, le consommateur se sentira plus en confiance et pourra passer à l’achat en sachant que son achat est sécurisé.
  •      Ce système permet de réduire la fraude (évidemment). C’est l’objectif principal de 3D Secure, et il le remplit à la perfection. En réduisant la fraude, vous pourrez ainsi diminuer le risque d’avoir des montants impayés.
  •      Il n’y a pas de frais supplémentaires : Lorsque vous choisissez votre plate-forme de paiement, choisissez une plate-forme qui ne vous facture pas de frais supplémentaires pour l’ajout de 3D Secure à votre compte.
  •      Comme vu plus haut, les responsabilités sont désormais transférées vers les banques elles-mêmes. Plus de soucis à ce niveau.

INCONVÉNIENTS DE LA 3D SECURE

Il y a deux inconvénients majeurs quant à l’utilisation de ce système :

  •      Aujourd’hui, tous les fournisseurs de cartes de crédit n’offrent pas ce service. Les fournisseurs les plus connues qui utilisent ce procédé sont Visa avec son « Verified By Visa » et Mastercard avec pour intitulé « Mastercard SecureCode ». Cependant rassurez-vous : la quasi-totalité des cartes bancaires nouvellement fabriquées sont désormais 3D Secure.
  •      D’autre part, cela peut entraîner une légère réduction de la conversion à l’achat. En demandant l’authentification de certains clients, vous pourriez augmenter l’abandon du panier. En effet, dans la majorité des cas, le 3D Secure fait sortir le client du tunnel de conversion pour l’amener sur une nouvelle fenêtre où il devra s’authentifier.
  •      Dans la même lignée, la 3D Secure ajoute une nouvelle étape dans le tunnel de conversion du client : une étape supplémentaire qui risque de faire renoncer l’utilisateur à franchir le cap de l’achat.

Néanmoins, nous ne pensons pas que la réduction de la conversion soit significative par rapport aux nombreux avantages que vous obtiendrez en échange de la mise en place de ce protocole de sécurité.

LA SÉCURISATION 3D SECURE EST-ELLE OBLIGATOIRE ?

Non, elle ne l’est pas. Mais c’est fortement recommandé de l’utiliser. Un client qui se sent en confiance est un client plus fidèle. Sur le court terme, cette solution peut paraître pesante et sans utilité. Cependant, la différence se fera ressentir au long terme.

De plus, vous ne voulez pas que vos concurrents prennent l’ascendant sur vous ? Avec le temps, davantage d’e-commercants se tourneront vers ce système : soyez parmi les premiers à l’utiliser dans votre domaine.

Bien que vous puissiez perdre certains achats impulsifs en demandant à un utilisateur de vérifier son identité, les avantages l’emportent largement sur les inconvénients possibles. Le 3D Secure vous aidera à éviter de nombreux problèmes liés à la fraude qui non seulement causent des pertes en terme de chiffre d’affaires, mais nuisent également à la réputation de votre entreprise au regard de vos clients.

Il faut savoir que qu’entre 2014 et 2015, le taux de fraude à la carte bancaire a effectivement baissé de 0,003%. Il est passé de 0,043% en 2014 à 0,040% pour l’année 2015, selon l’Observatoire de la Sécurité des Cartes de Paiement (OSCP). Une baisse qui est sans aucun doute dû à la mise en place récente du 3D Secure.

EN BREF

De notre point de vue, 3D Secure est un protocole de sécurité que vous devriez introduire au sein votre site de vente en ligne. Bien que, comme tout le reste, il présente certains inconvénients, ils ne sont pas assez conséquents au point d’ignorer les nombreux avantages que ce protocole vous offre en retour.

Enfin, le 3D Secure 2 fait son arrivée dans le monde du e-commerce. C’est une version améliorée du 3D Secure. Cette solution permet une authentification plus fluide. Par exemple, l’authentification pourra se dérouler directement via un pop-up sur la même fenêtre d’achat au lieu de vous ouvrir une fenêtre supplémentaire.

Alors n’attendez plus et mettez-en place ce système sur votre site e-commerce dès maintenant !