Le protocole 3DS V2 fournit un mécanisme qui permet de réaliser une authentification forte en conformité avec la DSP2.
Le principal avantage de 3DS est de transférer la responsabilité de la fraude éventuelle du commerçant vers le consommateur (liability shift) pour réduire les impayés.
Néanmoins, de nombreux commerçants n'utilisent pas la solution 3DS à cause des pertes de taux de conversion et des coûts de service.
Pour rappel les principaux inconvénients de la version 3D-Secure 1.0 :
- La cinématique peut être compliquée ou déroutante pour un titulaire de carte, ce qui entraîne une conversion plus faible (problème des paniers abandonnés) ;
- 3D Secure 1.0 ne s’adapte pas bien aux appareils mobiles ;
- Manque d'intégration transparente avec les outils de paiement modernes tels que les wallets ;
- Ensemble limité de méthodes d'authentification possibles, dont certaines sont obsolètes et dangereuses (date de naissance) ;
- Capacité très limitée de l'autorisation sans friction basée sur du scoring.
Évolutions majeures de la nouvelle spécification de 3-D Secure 2.0
Fonctionnalité |
Bénéfice |
---|---|
Authentification Basée sur les risques (RBA) |
Permet une authentification passive sans challenge du porteur de la carte (mode frictionless) pour une majorité de transactions. |
Gestion du risque orientée données
|
Utilisation de plusieurs données incluant les caractéristiques du device, les informations du compte du porteur et de sa localisation, afin de fournir une évaluation du risque suffisamment fine permettant ainsi de réduire le recours à une authentification forte du porteur. |
Support natif des dispositifs mobiles |
Conçu pour supporter les workflows e-commerce natifs et web fournissant ainsi une expérience fluide sur l’application mobile commerçant quel que soit le device (achat In-App). |
Intégration souple dans le parcours client du commerçant |
Permet au commerçant d’embarquer l’authentification dans le tunnel d’achat, maintenant ainsi une expérience utilisateur cohérente. |
Support de la biométrie et d’autres méthodes |
Réduit les frictions au niveau de l’expérience utilisateur. |
Flags dans les messages afin de supporter les dérogations liées à la DSP2 |
Permet aux commerçant et aux acquéreurs de préciser aux émetteurs quand ils souhaitent appliquer une exemption et prendre la responsabilité de la transaction. |
La plus grande différence avec 3DS 1.0 réside dans le flux « frictionless » qui permet à l'émetteur d'approuver une transaction sans interaction du titulaire de la carte sur la base d'une authentification basée sur les risques effectuée dans l'ACS.
Grâce à ces évolutions, les banques des acheteurs auront accès à un plus grand nombre d’informations leur permettant d’affiner le scoring d’aide à la décision pour le déclenchement d’une authentification forte (ou non / frictionless).
3DS 2.0 permet de résoudre plusieurs problèmes techniques de 3DS v1.0. Comme une optimisation des parcours acheteurs, rendant le processus de paiement plus aisé pour les achats sur navigateur et inApp, l'introduction d'un flux d'authentification sans friction et une sécurité renforcée.
L'authentification 3DS V1 restera possible jusqu'à la fin 2022. A partir de 2021, toutes les authentifications 3DS devront utiliser la version 2.
Pour plus d'information veuillez consulter la documentation sur Le fonctionnement du 3D-Secure 2.0 et comment intégrer..