Du 3-D Secure 1.0 au 2.0 : ce qui change concrètement

  • Expertises
  • 2 min

UN PARCOURS D’AUTHENTIFICATION REPENSÉ

L’AUTHENTIFICATION SANS FRICTION

Le 3-D Secure 2.0 introduit un nouveau parcours d’authentification, appelé « sans friction ». Ce parcours intervient lorsque le porteur de la carte n’est pas explicitement invité à s’authentifier, lors de sa navigation sur application ou navigateur.

 

Les étapes sont les suivantes :

1. L’authentification du paiement est initiée
2. Cette demande d’authentification est envoyée au serveur pour obtenir un accord /un refus
3. La réponse à cette authentification est alors communiquée au titulaire de la carte
4. L’autorisation bancaire est ensuite traitée avec acceptation/refus de l’opération.

L’authentification du client est ainsi faite sans intervention supplémentaire du porteur de la carte.

L’AUTHENTIFICATION VIA CHALLENGE

Lorsqu’une authentification forte du client (SCA) est requise par l’Acquéreur ou l’Emetteur, le parcours s’agrémente d’une étape de « challenge ». Ce parcours d’authentification s’apparente à celui du 3-D Secure 1.0 actuel.

Etapes 1, 2 et 3 identiques au parcours sans friction, puis :

4. Le porteur de la carte est soumis à une authentification forte après demande de l’Acquéreur et / ou l’Emetteur
5. Le résultat de l’authentification est transmis à l’Acquéreur et l’Emetteur
6. Le résultat de l’authentification est transmis au e-Commerçant
7. L’autorisation bancaire est ensuite traitée avec acceptation/refus de l’opération

LE TRANSFERT DE RESPONSABILITÉ VERS L’ÉMETTEUR

Avec le EMV 3DS 2.0 ou 3DS2, de nouvelles règles de transfert de responsabilité s’appliquent en Europe.

GARANTIR L’ABSENCE DE FRICTION GRÂCE À LA DATA ÉMETTEUR-ACQUÉREUR

Dalenys, en tant qu’Acquéreur et filiale de Natixis Payments, dispose d’une capacité d’action unique sur le marché grâce à une vision 360° de la donnée, sourcée via :

  • Un accès aux données de la transaction issues de la TRA (Transaction Risk Analysis)
  • Un accès aux données du device collectées à partir du navigateur du client, ou du SDK sur mobile (interaction in-app)
  • Une maîtrise de la modélisation des données Émetteur apportées par la proximité entre Dalenys et le groupe BPCE
  • Un accès aux données Marchand délivrées directement

A savoir :
La richesse de la donnée collectée, analysée et transmise par le commerçant et Dalenys influence directement l’Emetteur dans son choix de proposer un parcours d’authentification sans friction.

 


 

Cet article fait parti d’une série d’articles sur le 3-D Secure 2.0 :

 


 

Inscrivez-vous à notre newsletter