Comprendre le code 3DS

17/02/2022

Sommaire

La numérisation des services bancaires a inévitablement entraîné un renforcement de la sécurité en ligne pour protéger les consommateurs.

Malheureusement, la fraude aux paiements n’est pas rare. C’est pourquoi la Financial Conduct Authority (FCA) a pris les choses en main pour assurer la sécurité des consommateurs en ligne tout en réduisant la responsabilité des entreprises lorsqu’une transaction autorisée est traitée.

En raison des préoccupations constantes en matière de sécurité, la directive sur les services de paiement (DSP) et le système d’authentification forte du client (SCA) ont été introduits, ce qui a permis de sécuriser les paiements en 3D. Ces mesures réglementaires affecteront toutes les entreprises opérant en ligne.

Les acronymes

Beaucoup de jargon et d’acronymes sont utilisés pour décrire les mesures réglementaires du secteur des paiements. Ces différents acronymes peuvent être assez opaques. C’est pourquoi nous avons créé un petit glossaire pour leur donner un sens et préciser leur signification.

  • DSP2 : Il s’agit de la directive sur les services de paiement. C’est une législation qui oblige les prestataires de services de paiement (PSP) à renforcer leur sécurité en améliorant l’authentification des clients. Il s’agit d’une exigence de sécurité qui protège les consommateurs et réduit le risque de fraude.
  • 2FA : Il s’agit de l’authentification à deux facteurs. C’est un processus par lequel une personne effectuant un paiement en ligne doit fournir deux facteurs d’authentification pour prouver son identité. Par exemple, vous pouvez être redirigé vers votre application bancaire en ligne pour fournir un code PIN afin de vérifier votre identité.
  • 3DS : C’est l’abréviation de 3D secure. 3D secure est un service de paiement en ligne disponible pour les cartes Visa et MasterCard. Cette mesure a été mise en place pour prévenir la fraude en 2001. Elle est devenue un facteur de sécurité essentiel lorsque vous effectuez des paiements en ligne. 3D secure demande à l’acheteur de vérifier son identité en saisissant un mot de passe ou en envoyant un code d’authentification à usage unique sur son téléphone portable.
  • SCA : Il s’agit de l’authentification forte du client. Il s’agit d’une exigence de la DSP2 que nous avons mentionnée précédemment. Elle impose aux entreprises d’exiger deux facteurs d’authentification différents pour prouver l’identité d’un consommateur (2FA). Cette mesure concerne les services en ligne et hors ligne et protège les consommateurs de la fraude. Elle deviendra une obligation légale pour toutes les transactions en ligne d’ici mars 2022.

Qu’est-ce que l’authentification forte ?

L’authentification forte du client ne renforce pas seulement la sécurité du consommateur, mais aussi celle de votre entreprise. Elle ajoute une couche supplémentaire de protection, augmente la confiance des consommateurs, réduit les débits compensatoires et permet une meilleure gestion des risques lors des paiements en ligne.

Pourquoi mes paiements échouent ?

Conformément à la réglementation qui entrera pleinement en vigueur en mars 2022, les fournisseurs de cartes tels que MasterCard, American Express et Visa ont commencé à mettre en œuvre l’authentification forte du client. Les transactions en ligne sont donc contrôlées plus fréquemment pour vérifier la conformité à la norme 3DS.

Cette exigence peut signifier que vos paiements échouent parce que vos clients n’utilisent pas de cartes 3DS pour effectuer un paiement. Si votre client ne suit pas correctement le processus d’identification (par exemple, un SMS de sa banque pour vérifier son identité), le paiement échouera. Malheureusement, vous n’avez aucun contrôle sur cette situation, qui dépend du fournisseur de la carte et du consommateur.

Pourquoi certains paiements passent ?

Vous remarquerez peut-être que certaines transactions sont réussies et que d’autres ne le sont pas. Cela s’explique par le fait que toutes les transactions doivent désormais passer le test 3DS, même si le consommateur ne possède pas de carte 3DS. Cela signifie que s’il doit fournir une authentification à deux facteurs, celle-ci échouera. Comme pour les paiements sans contact, des transactions sont choisies au hasard pour compléter le processus 3DS. Par ailleurs, un consommateur peut avoir une carte 3DS mais ne pas savoir comment compléter le processus d’authentification, ce qui entraîne l’échec du paiement. Si le client utilise une carte 3DS, mais que le paiement échoue quand même, cela peut être dû à plusieurs raisons :

  • Le code PIN à usage unique envoyé par la banque a été saisi de manière incorrecte.
  • Le client n’a pas reçu de code PIN ou le message d’autorisation de sa banque pour approuver la transaction, ou il a saisi un code PIN ancien/expiré.
  • Le code PIN ou le message d’autorisation envoyé par la banque n’a pas été saisi ou approuvé dans le délai requis.

En bref

Le code 3DS répond à une législation sur les transactions en ligne : la DSP2. Cette dernière a pour objectif de protéger les consommateurs et les entreprises de la fraude. Ainsi, le 3DS est un processus d’authentification à deux facteurs auquel doit se soumettre votre client pour valider sa transaction.

Si ce processus vise à protéger vos clients, tous n’ont pas de cartes bancaires protégées par le 3DS. Cela signifie que certains ne pourront pas valider leur transaction. D’autres ne savent tout simplement pas comment valider sa transaction avec le 3DS. C’est pourquoi vous pouvez observer de nombreuses transactions échouées. De plus, ce processus ne s’applique pas systématiquement et les transactions sont sélectionnées aléatoirement.

Swikly est évidemment à jour sur la DSP2 et demande systématiquement un code 3DS lors de la sécurisation d’une caution. Ainsi, vous êtes protégés contre les fraudes et les cartes volées. C’est aussi pourquoi certaines sécurisations de caution peuvent échouer.

Prochainement, la DSP2 entrera pleinement en vigueur et les fournisseurs de cartes bancaires devront être à jour pour gérer le processus 3DS. Ainsi, vous devriez Observer une baisse des transactions échouées.

Octave PAVIET-SALOMON

Octave PAVIET-SALOMON

Responsable Marketing & Communication pour Swikly. Je rédige régulièrement des articles et documents éducatifs ou informatifs pour les professionnels de la location.
Quelle que soit la rigueur avec laquelle vous acceptez les réservations de vos clients potentiels et la fermeté de votre règlement intérieur, les dommages causés par les locations de vacances sont inévitables lorsque vous laissez des groupes d'étrangers séjourner dans vos hébergements.

Cet article vous a plu ?

Ne ratez pas nos prochaines publications ! Inscrivez-vous à notre newsletter !

Vous pouvez vous désabonner à tout moment. Consultez notre politique de confidentialité.

Mentions légales

Références éditoriales

Le site internet swikly.com est édité par la société SWIKLY, société par actions simplifiée au capital de 10 000 euros.
La société SWIKLY est inscrite au Registre du Commerce et des Sociétés de Lyon sous le numéro RCS 819 514 076
Le siège social est situé à Lyon (France), 12 rue de la Barre, 69002 -Téléphone : +33 4 20 88 00 48 – email : contact@swikly.com
Directeur de publication : M. Shaun WOURM, Président de la société SWIKLY – shaun.wourm@swikly.com.
L’hébergement du Site a été confié à la société Microsoft Ireland Operations Limited (Offre Microsoft AZURE), dont le siège social est situé à DUBLIN 18 99000 BLACKTHORN ROAD, Irlande immatriculée au Registre du Commerce et des Sociétés de « Société étrangère n/immat.RCS » sous le numéro 419 423 728, joignable par téléphone au +353 1850 940 940.
© SWIKLY – avril 2016 – Tous droits réservés

Données personnelles

La création d’un compte personnel et l’utilisation du site supposent la collecte de données personnelles et la réalisation d’un traitement de données.
Ce traitement a pour finalité la gestion de l’Application smarphone Swikly, des Services du Site et l’activité de la société SWIKLY. Ce traitement de données personnelles fait l’objet d’une déclaration à la CNIL par la Société sous le numéro 1948037.
Les données personnelles suivantes de l’utilisateur sont accessibles à tout autre utilisateur inscrit :
-prénom et première lettre du nom d’un utilisateur.
Les données personnelles suivantes de l’utilisateur sont accessibles à tout utilisateur ayant accepté un Swik dudit utilisateur concerné :
-prénom, nom et réputation de l’utilisateur.
Un transfert des données personnelles est réalisé par la Société vers ses prestataires et sous-traitants, conformément à la déclaration susvisée faite auprès de la CNIL. Tous les accès de ces sous-traitants et prestataires aux données personnelles de l’utilisateur sont soumis à utilisation d’un login et mot de passe, les données transitant en outre par un lien crypté.
Aucune donnée personnelle n’est collectée à des fins autres que celles susvisées ni cédée à des tiers sans votre consentement ou utilisée à votre insu.
Conformément à la loi n°78-17 du 6 janvier 1978 modifiée, relative à l’Informatique, aux Fichiers et aux Libertés, vous disposez d’un droit d’accès, de modification et de suppression des données personnelles vous concernant (art.34 de la loi).
Ces droits peuvent être exercés auprès du Responsable du traitement :
Service CNIL, Société SWIKLY – 12 rue de la Barre 69002 LYON, France – contact@swikly.com.
Vous trouverez toutes les informations concernant vos droits, devoirs et la protection des données personnelles sur le site de la Commission Nationale de l’Informatique et des Libertés : http://www.cnil.fr
Lors de la visite sur le Site, un cookie est implanté dans votre ordinateur. La Société utilise en effet les cookies pour permettre et faciliter la communication par voie électronique, pour fournir des fonctionnalités adaptées aux besoins des Utilisateurs. Le cookie sert à identifier l’utilisateur à chacune de ses connexions, et facilite ainsi son accès au Service. L’utilisateur peut refuser les cookies lorsqu’il accède à l’Application smarphone ou en modifiant la configuration de son navigateur. Ceci peut toutefois altérer les fonctionnalités de l’Application smarphone, ce que l’Utilisateur accepte.

Contacts

Pour nous signaler toutes erreurs ou anomalies sur le site :
Webmestre : contact@swikly.com

Livre blanc gratuit :

Comment protéger mes hébergements ?

Guide gratuit :

Les PMS de location saisonnière 2022