Glossaire

Qu'est-ce que la 3D Secure (3DS) ?

La 3D Secure est le protocole d'authentification qui sous-tend Visa Secure, Mastercard Identity Check et Amex SafeKey. La version moderne 3DS2 utilise l'authentification basee sur le risque pour approuver silencieusement les transactions a faible risque et ne verifier que les transactions suspectes, satisfaisant ainsi aux exigences d'Authentification Forte du Client de la PSD2.

Conforme PSD2 SCA Flux a faible risque sans friction Transfert de responsabilite chargeback Obligatoire dans l'EEE Empreinte numerique de l'appareil Authentification a deux facteurs
Definition

3D Secure : Definition

La 3D Secure (3DS) est un protocole base sur XML standardise par EMVCo qui ajoute une etape d'authentification du payeur aux transactions par carte sans presence physique. Les trois domaines sont l'emetteur (banque du titulaire de la carte), l'acquereur (banque du commercant) et le domaine d'interoperabilite (le reseau de cartes). Elle est obligatoire pour les paiements par carte en ligne dans l'Espace Economique Europeen en vertu des regles d'Authentification Forte du Client de la PSD2.

Transfert de responsabilite

Les transactions authentifiees avec succes via 3DS transferent la responsabilite des rejets de debit du commercant a l'emetteur de la carte, protegeant les commercants des litiges frauduleux.

Authentification sans friction

3DS2 transmet plus de 100 points de donnees au moteur de risque de l'emetteur. Les transactions a faible risque sont approuvees en quelques millisecondes sans aucune interruption pour le client.

Conformite PSD2 SCA

3DS2 est le mecanisme principal pour satisfaire aux obligations d'Authentification Forte du Client de la PSD2 dans l'EEE, combinant les facteurs de possession, d'inherence et de connaissance.

Comparaison des versions

3DS1 vs 3DS2

3DS1 (Ancien)

En cours d'abandon
  • Redirection complete vers la page de l'emetteur
  • Forts taux d'abandon de panier
  • Verification par mot de passe statique
  • Aucun partage de donnees avec l'emetteur
  • Mauvaise experience mobile
  • Aucun flux sans friction

3DS2 (Standard actuel)

Conforme PSD2 / SCA
  • Verification en ligne ou sans friction
  • Plus de 100 points de donnees partages
  • Authentification basee sur le risque
  • Support SDK mobile natif
  • Support des transactions initiees par le commercant
  • Gestion des exemptions SCA
FAQ

Questions frequentes sur la 3D Secure

01 Qu'est-ce que la 3D Secure ?

La 3D Secure (3DS) est un protocole d'authentification base sur XML developpe par EMVCo qui ajoute une etape supplementaire de verification d'identite pour les transactions par carte en ligne. Il est commercialise sous les noms Visa Secure, Mastercard Identity Check et American Express SafeKey. Les trois domaines sont le domaine de l'emetteur, le domaine de l'acquereur et le domaine d'interoperabilite (le reseau de cartes).

02 Quelle est la difference entre 3DS1 et 3DS2 ?

3DS1 necessitait une redirection complete vers la page d'authentification de l'emetteur, perturbant le paiement et causant de forts taux d'abandon de panier. 3DS2 utilise un moteur d'authentification base sur le risque, transmettant plus de 100 points de donnees a l'emetteur. Les transactions a faible risque sont approuvees de maniere fluide sans aucune interaction du client, tandis que seules les transactions a risque eleve declenchent une etape de verification.

03 La 3D Secure est-elle obligatoire en vertu de la PSD2 ?

Oui. L'Authentification Forte du Client (SCA) de la PSD2 impose l'authentification a deux facteurs pour les transactions par carte en ligne dans l'EEE. 3DS2 est le mecanisme principal pour la conformite SCA. Des exemptions existent pour les transactions de faible valeur, les transactions initiees par le commercant et les beneficiaires de confiance.

04 Qu'est-ce que le transfert de responsabilite en 3D Secure ?

Lorsqu'une transaction est authentifiee via la 3D Secure et qu'un rejet de debit survient, la responsabilite est transferee du commercant a l'emetteur de la carte. Les commercants ne sont pas tenus responsables des rejets de debit frauduleux sur les transactions authentifiees avec succes via 3DS.

05 Comment PCI Proxy fonctionne-t-il avec la 3D Secure ?

PCI Proxy stocke le PAN dans un vault securise en UE et emet un token. Lorsqu'une authentification 3DS est necessaire, PCI Proxy peut transmettre le PAN brut au serveur 3DS en votre nom, maintenant votre perimetre PCI DSS au minimum et prenant en charge les flux complets d'authentification 3DS2.

Prenez en charge 3DS2 sans toucher les donnees brutes de la carte

PCI Proxy transmet le PAN a votre serveur 3DS depuis notre vault UE, afin que vos systemes restent hors du perimetre PCI DSS et soient pleinement conformes a la SCA.