Conformément à la directive sur l'authentification forte du client (SCA), les paiements effectués par des clients européens doivent être vérifiés à l'aide d'une authentification à deux facteurs ou être exemptés.
Les authentifications 3D Secure seront incluses pour tout paiements sur notre site web.
3D Secure est une étape de vérification et protection forte auprès de l'émetteur de la carte bancaire lors de l'enregistrement de celle-ci ou d'un paiement, dont l'objectif est de vous protéger et exclure la fraude.


Qu’est-ce que la 3D Secure ?

Le 3D Secure (faisant référence à “3 Domain Secure”) est un protocole de sécurité visant à prévenir la fraude dans les transactions en ligne. Ces transactions sont effectuées par carte de paiement ou carte de crédit. Pourquoi l’utilisation du numéro de la carte, de la date d’expiration et du cryptogramme visuel ne suffisent plus aujourd’hui !!! Parce que n’importe qui ayant acquis votre carte, peu importe la façon, pourra faire autant d’achats qu’il souhaite sur internet, jusqu’à atteindre votre plafond. En d’autres termes, ce service permet d’authentifier d’une façon efficace le payeur. A travers ce procédé, vous êtes sûr à 100% que l’auteur de l’achat est aussi le possesseur de la carte. Le 3D Secure est aujourd’hui la méthode la plus moderne, mais aussi la plus répandue, pour la prévention de la fraude dans les paiements en ligne. L’authentification du payeur est un processus qui inclut trois parties, d’où le nom 3D Secure, qui sont :

  • La banque et le commerçant qui recevra directement les fonds versés : Le récepteur ;
  • L’émetteur, autrement dit la banque qui a délivré la carte de paiement : L’acquéreur ;
  • Le “Interoperability Domain”, c’est-à-dire l’infrastructure fournie par le système de cartes pour prendre en charge le protocole 3D Secure : L’intermédiaire.

Mais comment le système 3D Secure vérifie-t-il qu’un client est bien celui qu’il prétend être ?

Lorsqu’un achat est effectué, le 3D Secure travaille “en coulisses” et transfère les informations entre notre site de vente en ligne et le fournisseur de carte de crédit du client effectuant l’achat. Plus il y a d’informations transmises, plus l’identification est sûre. Un véritable algorithme a en effet été mis en place afin de pouvoir certifier avec aucune erreur que le client qui effectue l’achat au moment T soit le propriétaire de la carte utilisée. L’information est alors transmise directement entre le commerce électronique et l’émetteur de la carte de crédit, de sorte que l’acheteur n’éprouve aucun problème. Pas de perte de temps entre le moment où le client a effectué son achat et le moment où il doit s’authentifier. Le seul problème pourrait être logiquement la fraude. Il pourrait s’agir d’un achat potentiellement frauduleux de la part d’une autre personne et qu’on demande au réel propriétaire d’effectuer une certaine forme de vérification d’identité. Mais c’est justement là que l’utilisateur se sentira en sécurité et pourra trouver une véritable utilité à ce système. Le système de vérification d’identité peut se décliner sous différentes formes. Le plus courant reste un code envoyé par SMS à rentrer directement sur le site. Mais il en existe également d’autres : un mot de passe classique que vous avez préalablement choisi, votre date de naissance en tant que code, un système de boitier électronique etc…

La sécurisation 3D Secure est-elle obligatoire ?

Oui dans l'Union Européenne et c’est fortement recommandé de l’utiliser. Un client qui se sent en confiance est un client plus fidèle. Sur le court terme, cette solution peut paraître pesante et sans utilité.