Au fil des années, les transactions en ligne sont devenues une option incontournable pour tout le monde. Le développement rapide du commerce électronique a conduit à une augmentation importante des paiements en ligne par carte bancaire. Pour contrer les risques liés à ces transactions, tels que la fraude, de nouveaux dispositifs de sécurité ont été développés. Parmi ceux-ci, on retrouve le système 3D Secure et l’authentification forte.
Le système 3D Secure : une révolution pour la sécurité des paiements en ligne
Le système 3D Secure est un protocole développé par les grands réseaux de cartes bancaires (Visa, MasterCard) pour renforcer la sécurité des achats en ligne. Il implique des procédures d’authentification supplémentaires qui permettent aux titulaires de cartes de valider leurs transactions en ligne en temps réel.
Dans sa version initiale, ce système exigeait la création d’un mot de passe unique par le client, connu uniquement de lui et de la banque. Ce mot de passe était demandé lors de chaque transaction effectuée sur un site marchand supportant le protocole 3D Secure. Ainsi, même si les données de la carte étaient compromises, les fraudeurs ne pouvaient pas utiliser la carte sans connaître ce mot de passe.
Fonctionnement du 3d secure
Concrètement, lorsqu’une transaction est soumise au protocole 3D Secure, plusieurs étapes se succèdent :
- le client entre ses informations de carte bancaire (numéro, date d’expiration et cryptogramme visuel) sur le site marchand;
- la transaction est transmise à la banque émettrice pour vérification;
- la banque émettrice identifie le titulaire de la carte et détermine s’il est nécessaire de procéder à une authentification supplémentaire;
- si celle-ci est requise, des éléments d’authentification sont envoyés au client. Il peut s’agir d’un SMS, d’une notification via une application mobile ou d’une demande d’empreinte digitale;
- le client valide l’authentification en agissant en conséquence (saisir un code reçu par SMS, valider une notification ou fournir son empreinte digitale);
- la transaction est acceptée ou refusée en fonction des résultats de cette validation.
Aujourd’hui, le système 3D Secure 2.0 repose davantage sur l’analyse des données en temps réel que sur la saisie d’un mot de passe unique. Ce qui permet un niveau de sécurité encore accru.
L’authentification forte et les paiements en ligne
Depuis septembre 2019, tous les prestataires de services de paiements dans l’Union Européenne doivent intégrer l’authentification forte pour les transactions en ligne. Selon la directive PSD2 (Deuxième Directive sur les Services de Paiement), l’authentification forte requiert la combinaison d’au moins deux éléments distincts parmi les suivants :
- la connaissance : quelque chose que seule la personne concernée connaît (exemple : un mot de passe);
- la possession : quelque chose que seule la personne concernée possède (exemple : un téléphone mobile ou une carte bancaire);
- l’inherence : des caractéristiques propres à la personne concernée, comme des données biométriques (exemple : une empreinte digitale).
Cette mesure vise à accroître la sécurité des paiements en ligne et réduire considérablement la fraude. Les éléments utilisés pour l’authentification doivent être indépendants les uns des autres. Ainsi, si l’un d’entre eux est compromis, cela n’affectera pas la fiabilité des autres éléments.
Du 3D Secure à l’authentification forte
En intégrant l’authentification forte dans leurs procédures, les prestataires de services de paiement sont en phase avec les exigences règlementaires de l’Union Européenne. Le système 3D Secure apporte un niveau de protection supplémentaire en renforçant les mécanismes d’identification déjà en place.
Avec le développement et l’utilisation croissante de dispositifs tels que le 3D Secure et l’authentification forte, les consommateurs peuvent être rassurés quant à la sécurité des transactions effectuées en ligne. Cela contribue à une expérience d’achat en ligne simplifiée et sans tracas, tout en réduisant les risques de fraude.
Combiner le système 3D Secure et l’authentification forte pour vos paiements en ligne par carte bancaire peut constituer un gage solide en matière de sécurité. Les clients peuvent donc réaliser leurs transactions avec sérénité, que ce soit sur un site marchand grand public ou une plateforme dédiée aux services financiers.
