Les réseaux CB, Visa et Mastercard ont mis en place le programme 3D Secure v2 pour fluidifier davantage le parcours client et renforcer la sécurité des transactions.
Les apports majeurs de 3D Secure v2 sont :
- un parcours client plus fluide et plus intégré, notamment pour les applications mobiles ;
- de nouvelles méthodes d’authentification pour les porteurs de carte ;
- la gestion des exemptions et du frictionless (petits montants, bénéficiaire de confiance, suivi du taux de fraude, etc.).
Son déploiement a nécessité des évolutions sur toute la chaîne monétique (sites internet, prestataires d'Acceptation Technique, réseaux de transport de données, Banque Commerçant, Banque Porteur).
L’authentification en mode Pop In.
Le principe de redirection vers une page d’authentification non-responsive, qui était source d’abandon du paiement, a été revu. L’authentification est désormais faite en mode "Pop In" (fenêtre qui s’ouvre sur le navigateur de l’acheteur).
Il est possible d’indiquer au serveur d’authentification la taille de l’écran de l’acheteur. La fenêtre Pop in s’adapte alors à la taille de la page du navigateur, améliorant ainsi l’expérience utilisateur notamment sur les équipements mobiles (si le serveur d’authentification de l’émetteur sait exploiter les paramètres de taille d’écran).
Frictionless : une authentification sans interaction systématique de l’acheteur
Le protocole 3D Secure v2 permet d’échanger de nouvelles données entre le marchand et l’émetteur (la banque du porteur de la carte).
- soit de déclencher une authentification forte du porteur,
c’est-à-dire demander à l’acheteur de saisir des données complémentaires ;
Les méthodes d’authentification forte sont du ressort de l’émetteur de la carte et évoluent vers des solutions de type "biométrie" et/ou connexion à sa "banque en ligne" pour éliminer à terme les codes à usage unique envoyés par SMS (non reconnus pour leur fiabilité maximale).
- soit de finaliser le processus de paiement sans interaction de l’acheteur. Ce mécanisme est appelé "frictionless".
Les objectifs sont de transformer un maximum de paiements sans authentification du porteur afin de fluidifier le parcours client, de réduire la fraude et par conséquent vos taux d’impayés.
L’objectif des réseaux carte est d’obtenir à terme 85 % des paiements sans authentification du porteur tout en maintenant le transfert de responsabilité.