DSP2¹ : mise aux normes des sites d’e-commerce

Le Crédit Mutuel Alliance Fédérale présente le protocole 3DS v2 : évolution vers une sécurité renforcée en ligne via le 3DS v2.

Avec l’essor du e-commerce, la réglementation européenne évolue pour mieux encadrer les transactions en ligne, qui selon les prévisionnistes, représenteront 95% de l’ensemble des achats sur Internet d’ici 2040.

Depuis septembre 2019, la DSP2 a amélioré et sécurisé les paiements en ligne.

Son objectif ? Permettre aux e-commerçants de sécuriser les ventes en ligne, de lutter contre les fraudes en forte croissance et d’assurer la protection des consommateurs car en 2020, les fraudes ont augmenté de 378% dans le e-commerce en France.

Ces nouvelles méthodes d’authentification des porteurs de cartes est systématique et renforce la sécurité des opérations.

Les porteurs de cartes doivent s’authentifier lors d’un paiement en ligne à l’aide d’au moins deux des trois facteurs suivants :

• une information que seul le consommateur connaît (code pin, mot de passe...)
• un objet que seul le consommateur possède (carte de paiement, smartphone...)
• une caractéristique qui lui est propre (empreinte digitale, reconnaissance faciale...).

Cette confirmation d’identité est possible grâce au protocole 3D Secure.

Ce protocole a évolué dans une seconde version, le 3DS v2. Mais comment fonctionne-t-elle et pourquoi devient-elle la norme ?

Le 3DS v2 facilite l’authentification forte en échangeant d’avantage de données issues de la transaction entre le e-commerçant, le prestataire de services techniques et la banque émettrice telles que les données relatives aux e-commerçants (raison sociale, URL du site), à la transaction (date d’achat, montant, devise), au client et à sa carte (nom, email, adresse postale) ou encore à l’appareil utilisé lors de l’achat (adresse IP, navigateur).

Ces données permettent à la banque émettrice de mieux analyser la transaction. Si l’authentification réussit, la banque émettrice peut autoriser la transaction.

Ces nouvelles mesures renforcent la connaissance des consommateurs. Elles peuvent sembler contraignantes et rajoutent des étapes au parcours d’achat, mais elles permettent de mieux de protéger contre les fraudes.

Toutefois, certaines transactions ne seront pas soumises à l’authentification, par exemple :

• les ventes à distance par courrier ou téléphone
• les transactions qui peuvent faire l’objet de demandes d’exemptions par les e-commerçants aux banques émettrices.

Afin d’optimiser le taux de conversion du e-commerçant, les opérations qui peuvent faire l’objet d’une demande d’exemption sont par exemple :

• les paiements récurrents car ils sont initiés par l’e-commerçant, comme les abonnements dans la mesure où leur montant ne varie pas, et ce dès la deuxième opération
• les transactions de petits montants (de moins de 30 €)
• les transactions à faibles risques si le taux de fraude du marchand est bas et qu’il utilise un moteur de gestion de risque.

La possibilité de demander des exemptions va ainsi diminuer le nombre d’abandons de transactions tout en minimisant le risque de fraude.

Le protocole 3DS v2 est une opportunité pour avancer ensemble. En effet, à compter d’octobre 2021, les e-commerçants n’utilisant pas le protocole 3DS v2 ne bénéficieront plus dans tous les cas, de la garantie de paiement.

Moderniser son site e-commerce, c’est facile ! Il s’agira à la fois d’entrer en conformité avec la réglementation européenne et surtout d’améliorer l’expérience client.

Concernant les clients Monetico Paiement, ils peuvent télécharger le guide de migration technique disponible sur le site www.monetico-paiement.fr et intégrer le 3DS v2.

Pour les autres, ils doivent se rapprocher de leurs prestataires de services techniques afin d’être accompagnés.

Parce que chaque e-commerçant fait de son site sa priorité, il doit faire évoluer son équipement vers le 3DS v2 dans les meilleurs délais.

Sécurité, sérénité, satisfaction sont les maîtres mots de cette solution, alors migrons.