3-D Secure 2.0 en bref

  • Expertises
  • 2 min

LE 3-D SECURE 1.0 : ENJEUX ET LIMITES OBSERVÉS

Le protocole d’authentification 3-D Secure a été conçu initialement pour sécuriser les paiements en ligne, en s’assurant de l’identité du porteur de la carte utilisée pour limiter les risques de fraude.

Après plusieurs années d’utilisation répandue, les acteurs du paiement ont souligné les points de friction du protocole actuel, notamment : des transactions qui échouent à tort, le manque d’ergonomie de certains parcours d’authentification – particulièrement sur mobile – et l’impossibilité pour le porteur de se désinscrire du programme 3D Secure auprès de sa banque.

Les actionnaires de l’organisme EMVCo, garant des spécifications du 3D Secure, ont ainsi entrepris en 2016 la montée en version vers l’EMV 3DS 2.0 ou 3DS2.

 

 

LE 3-D SECURE 2.0

« EMV 3DS 2.0 » ou « 3DS2 » est le nom officiel de la dernière version du protocole 3-D Secure. Elle répond aux exigences d’authentification forte du client (ou Strong Customer Authentication, SCA) définies par les normes techniques de la réglementation (ou Regulatory Technical Standards, RTS) publiées par l’Autorité Bancaire Européenne (ABE) et approuvées en mars 2018. Il est à noter que les spécifications publiées par EMVCo en octobre 2017 concernent la version 2.1.0 du protocole, la version 2.2.0 ayant été rendue publique en décembre 2018.

 

Les améliorations apportées au protocole, par EMVCo, visent à :

  • renforcer la sécurité du paiement en proposant des méthodes d’authentification mises à jour
  • éviter l’abandon de paiement lors de l’authentification
  • rendre le protocole compatible avec les app pour un parcours mobile plus fluide
  • enrichir les données transactionnelles partagées entre les émetteurs et les acquéreurs

 


 

Cet article fait parti d’une série d’articles sur le 3-D Secure 2.0 :

 


 

Inscrivez-vous à notre newsletter