Le 3DS (3D Secure) permet aux acheteurs en ligne de bénéficier d’une sécurité supplémentaire lors de leur achat en ligne réalisé avec leur carte bancaire. En effet, la première étape du 3DS se traduit par une page de vérification sur laquelle le client est renvoyé et où il doit entrer un code de vérification reçu par sa banque. Cette sécurité est indiquée sur les sites web par « verified by Visa » ou encore « MasterCard Secure ».
Aujourd’hui, les achats en ligne sont de plus en plus nombreux et l’envoi d’un code de vérification est devenu obsolète pour pallier à la sécurité. Le renforcement de la sécurité de toutes les transactions pour réduire les fraudes réalisées lors des achats en ligne est une problématique récurrente dans les entreprises. Afin d’y répondre, la DSP2 (Directive sur les Services de Paiement) a mis en place, depuis mai 2021, un 3D Secure version 2, aussi appelé « authentification forte ».
Comment fonctionne l’authentification forte / 3DS version 2 ?
L’authentification forte a été créée pour renforcer la sécurité des transactions effectuées en ligne par des clients et faire face à de nombreuses fraudes.
Elle se traduit par une double validation de la part du client lors de son achat en ligne. Plusieurs éléments sont à prendre en compte pour permettre d’identifier le client et de s’assurer que celui-ci est bien à l’origine de la transaction. Seul 2 sur 3 de ces éléments sont nécessaire pour juger une authentification comme forte :
- Élément 1 : celui-ci doit être connu par le client (mot de passe, code, question de sécurité…)
- Élément 2 : celui-ci doit appartenir au client (téléphone, tablette…)
- Élément 3 : celui-ci doit caractériser le client (empreinte digitale, reconnaissance faciale…)
Ensuite, lors de l’étape du règlement de son achat, le client est redirigé vers une page dédiée reliée à sa banque pour lui permettre de réaliser l’étape de sécurité complémentaire. De nombreuses banques ont aujourd’hui développé l’authentification forte, notamment au travers du dispositif nommé « SécuriPass ».
Cette nouvelle réglementation permet de rassurer les clients, de leur redonner confiance lors de leur transaction effectuée en ligne et de vérifier que celui-ci est bien à l’origine de cet achat.
L’authentification forte, 3DS est-il obligatoire ?
Depuis mai 2021, l’authentification forte est devenue obligatoire, en France, pour les achats en ligne dès 30€.
En revanche, certains achats sont exclus :
- Les achats jugés à faible risque et à plus de 30 euros,
- Les abonnements ou dépenses régulières sur un même site, le 3DS est demandé que la première fois,
- Les commerçants que le client a désignés comme un partenaire de confiance.
En bref, ce système d’authentification forte permet de sécuriser les transactions effectuées dans l’e-commerce et de rassurer les clients lors de leur achat.
N'attendez plus et adhérez dès maintenant auprès de votre organisme de paiement au système 3D Secure et notifiez-le sur votre site web !
Le 3DS est-il disponible sur Odoo ?
Oui. Odoo met à disposition une application connectée à la solution STRIPE, "Stripe Payment Acquirer - Strong Customer Authentication Update (payment_stripe_sca)" afin d'activer d'une sécurité supplémentaire lors des paiements.
Pour plus de renseignements, contactez-nous
Le 3DS, qu'est-ce que c'est ?