3DS 2.0 : le nouveau défi des acteurs du e-commerce

La mise en application de l'authentification forte pour les paiements en ligne entrant dans le cadre de la DSP2 et prévue pour le 14 septembre 2019, bouscule l'activité e-commerce et oblige les commerçants en ligne à faire évoluer leurs pratiques. Zoom sur les grands principes et actions à suivre.

Compte tenu de l'évolution rapide du comportement des consommateurs, de l'avènement des paiements en ligne ces dernières années, ainsi que de l'augmentation des taux de fraude observés depuis la mise en oeuvre de la 1re Directive des Services de Paiement en 2009, un nouveau cadre réglementaire a été présenté par le biais de la 2e Directive des Services de Paiement (DSP2). Cette nouvelle directive oblige notamment les banques à ouvrir les données de leurs clients à des tiers et inclut également de nouvelles exigences en matière de sécurité. Ces nouvelles exigences ont conduit à l'élaboration d'un protocole de sécurité amélioré appelé 3-D Secure 2.0. La DSP2 introduit de ce fait de nouvelles mesures de sécurité des transactions telles que l'authentification forte du client (SCA), l'authentification basée sur les risques (RBA) et l'analyse du risque de transaction (TRA). Ainsi, une authentification forte devra être mise en place pour toutes les transactions en ligne à partir du 14 septembre 2019, sauf pour les transactions dites exemptées ou hors champ. Cette authentification repose sur 3 facteurs : un élément d'inhérence au client, de connaissance et de possession. À cette date, chaque marchand en ligne devra envoyer une requête d'authentification en utilisant le protocole 3DS 2.0 pour éviter que les banques émettrices ne déclinent leurs transactions. Cette nouvelle version du protocole va permettre un meilleur échange des données de transactions et des données clients afin d'améliorer la prise de décision des émetteurs et des commerçants concernant l'autorisation d'une transaction.

Comment se préparer ?

Les versions 1.0 et 2.0 du protocole 3DS continueront à coexister pendant un certain temps. Chaque marchand devra donc supporter les deux versions jusqu'à la mise en oeuvre définitive du 3DS 2.0 afin de bénéficier du transfert de responsabilité dans le cadre des paiements frauduleux. Pour aider les marchands en ligne dans le cadre de cette évolution, l'utilisation d'une solution telle que Checkout.com, capable de gérer les deux protocoles et de gérer les exemptions et les transactions hors champ, contribue à optimiser les taux d'acceptation tout en améliorant les performances globales et la sécurité. Checkout.com est une solution de paiement regroupant la chaîne de valeur du paiement en étant à la fois passerelle de paiement, acquéreur et processeur.