Qu’est-ce que le 3D Secure? Définition et Fonctionnement

3DSecure

Avec la multiplication des sites e-commerce et des paiements par carte bancaire, les systèmes de sécurité se sont énormément développés. Le 3D Secure, est un de ces systèmes. Il a été inventé afin de se prémunir contre les fraudes à la carte bancaire de type CNP (Card No Present). Il sert notamment contre les numéros de carte volés par exemple. Nous allons voir en détails ce qu’est ce protocole de sécurité et comment il fonctionne.

Définition du 3D Secure

Le 3 Domaine Secure est un protocole de sécurité qui sert à se prémunir lors de paiements en ligne de fraudes éventuelles. Il est valable pour les transactions qui sont effectuées grâce à une carte bleue.

Pourquoi mettre en place un tel système alors qu’il y a déjà le numéro de la carte, sa date d’expiration et le cryptogramme visuel ? Et bien imaginez que quelqu’un récupère votre carte et fasse des achats sur Internet avec, jusqu’à atteindre le plafond de paiement et bien avant que vous ayez pu faire une opposition à votre CB. Dans ce cas-là et sans 3D Secure, les détails de votre carte ne suffisent plus puisque la personne vous l’ayant subtilisé les possède lui aussi.

Ce protocole de sécurité supplémentaire permet donc d’identifier de manière fiable l’identité du payeur. En d’autres termes, ce service assure que la personne réalisant l’achat et aussi celle à qui appartient la carte bleue.

3D-Secure-vis-mastercard

Visa et Mastercard offrent ce service de nos jours par exemple. Ce service est identifiable grâce à des noms tels que “Verified by Visa” ou “Mastercard SecureCode”. Ils en sont même à l’origine ! Pour identifier le payeur, le 3D Secure opère en 3 phases de vérification qui incluent :

  • Le récepteur du paiement : la banque ou le commerçant.
  • L’acquéreur du bien : celui qui émet la transaction, en l’occurrence, la banque dont est issue la carte bleue.
  • L’intermédiaire : l’infrastructure du terminal de paiement qui prend en charge le protocole 3D Secure, autrement appelé “l’Interoperability Domain”.

La vérification de l’identité par 3D Secure

Le 3D Secure fonctionne en arrière-plan dès que vous faites un achat (notamment sur Internet). Il fait circuler les informations entre la boutique et la banque qui a fourni la carte. Les informations collectées comprennent les données de l’historique de paiement du client comme par exemple l’appareil utilisé pour faire des achats en ligne, les habitudes d’achats, etc. Toutes ces informations aident à vérifier l’identité de l’acheteur, plus il y a de ressources disponibles et plus l’identification sera sûre. C’est un algorithme puissant qui est déployé pour garantir qu’à l’instant T,  l’acheteur est bien le propriétaire de la carte bleue.

Ces informations sont transmises en direct entre la boutique et la banque, ce qui fait que l’acheteur ne s’aperçoit de rien. Il n’y a aucune perte de temps due à l’échange d’informations.

Le système de sécurité intervient si l’achat est potentiellement frauduleux. Dans ce cas-là, on demandera à l’acheteur (et propriétaire réel de la carte) une forme de vérification de son identité. Ici, réside tout l’intérêt de ce protocole.

La demande d’identification peut prendre différentes formes. La plus connue de toutes est le code envoyé via un SMS et à réécrire directement sur le site marchand. Les autres moyens peuvent être :

  • Un code numérique choisi au préalable.
  • Un mot de passe.
  • Un système de boîtier électronique…

Les avantages du protocole 3D Secure

Il y a de nombreux avantages à souscrire au 3D Secure, mais les principaux sont :

  • Il permet de se démarquer d’autre boutiques en ligne qui ne le propose pas. C’est un gage de sécurité.
  • Comme l’achat est sécurisé, le consommateur est plus enclin à faire confiance au site même s’il ne le connaît pas et donc à acheter.
  • Pour les commerçants, il permet d’éviter la fraude, donc d’éviter des impayés.
  • Il n’engendre pas de frais supplémentaire ni pour l’acheteur ni pour le propriétaire de l’e-boutique.
  • La responsabilité engagée est celle des banques directement.

Les inconvénients du 3D Secure

On peut noter deux inconvénients principaux avec l’utilisation de ce système :

  1. À l’heure actuelle, toutes les banques ne proposent pas le 3D Secure. Néanmoins, le système se démocratise petit à petit et il est assez rare que les nouvelles cartes fabriquées ne soient pas compatibles.
  2. En utilisant ce protocole, vous faites sortir le client du tunnel de vente standard, car une nouvelle fenêtre demandant l’identification apparaît. Ce point n’est pas à négliger puisque qu’il pourrait faire chuter le taux de conversion à cause de l’abandon du panier.

En revanche, cette perte de taux de conversion peut être minime par rapport au gain de sécurité ressentie par les clients. Sur le moyen/long terme, elle devrait même ne plus exister.

Le protocole 3D Secure est-il obligatoire ?

Répondons directement à cette question : non, il n’est pas obligatoire. Cependant, il est vraiment conseillé de le mettre en place. Nous venons de le voir avec les inconvénients, cela peut être “lourd” et fastidieux du point de vue de l’acheteur. Mais c’est un réel engagement de la part du commerçant pour donner plus de confiance.

Selon l’Observatoire de la Sécurité des Cartes de Paiement (l’OSCP) suite à la mise en place du 3D Secure, on as pus observer une baisse de 0,003% entre 2014 et 2015. Et ce n’était qu’un début, une version 2.0 devrait entrer en vigueur d’ici 2022 pour la France.