Logo Swikly

17/02/2022

Comprendre le code 3DS

La numérisation des services bancaires a inévitablement entraîné un renforcement de la sécurité en ligne pour protéger les consommateurs.

Sommaire

Malheureusement, la fraude aux paiements n’est pas rare. C’est pourquoi la Financial Conduct Authority (FCA) a pris les choses en main pour assurer la sécurité des consommateurs en ligne tout en réduisant la responsabilité des entreprises lorsqu’une transaction autorisée est traitée.

En raison des préoccupations constantes en matière de sécurité, la directive sur les services de paiement (DSP) et le système d’authentification forte du client (SCA) ont été introduits, ce qui a permis de sécuriser les paiements en 3D. Ces mesures réglementaires affecteront toutes les entreprises opérant en ligne.

Les acronymes

Beaucoup de jargon et d’acronymes sont utilisés pour décrire les mesures réglementaires du secteur des paiements. Ces différents acronymes peuvent être assez opaques. C’est pourquoi nous avons créé un petit glossaire pour leur donner un sens et préciser leur signification.

  • DSP2 : Il s’agit de la directive sur les services de paiement. C’est une législation qui oblige les prestataires de services de paiement (PSP) à renforcer leur sécurité en améliorant l’authentification des clients. Il s’agit d’une exigence de sécurité qui protège les consommateurs et réduit le risque de fraude.
  • 2FA : Il s’agit de l’authentification à deux facteurs. C’est un processus par lequel une personne effectuant un paiement en ligne doit fournir deux facteurs d’authentification pour prouver son identité. Par exemple, vous pouvez être redirigé vers votre application bancaire en ligne pour fournir un code PIN afin de vérifier votre identité.
  • 3DS : C’est l’abréviation de 3D secure. 3D secure est un service de paiement en ligne disponible pour les cartes Visa et MasterCard. Cette mesure a été mise en place pour prévenir la fraude en 2001. Elle est devenue un facteur de sécurité essentiel lorsque vous effectuez des paiements en ligne. 3D secure demande à l’acheteur de vérifier son identité en saisissant un mot de passe ou en envoyant un code d’authentification à usage unique sur son téléphone portable.
  • SCA : Il s’agit de l’authentification forte du client. Il s’agit d’une exigence de la DSP2 que nous avons mentionnée précédemment. Elle impose aux entreprises d’exiger deux facteurs d’authentification différents pour prouver l’identité d’un consommateur (2FA). Cette mesure concerne les services en ligne et hors ligne et protège les consommateurs de la fraude. Elle deviendra une obligation légale pour toutes les transactions en ligne d’ici mars 2022.

Qu’est-ce que l’authentification forte ?

L’authentification forte du client ne renforce pas seulement la sécurité du consommateur, mais aussi celle de votre entreprise. Elle ajoute une couche supplémentaire de protection, augmente la confiance des consommateurs, réduit les débits compensatoires et permet une meilleure gestion des risques lors des paiements en ligne.

Pourquoi mes paiements échouent ?

Conformément à la réglementation qui entrera pleinement en vigueur en mars 2022, les fournisseurs de cartes tels que MasterCard, American Express et Visa ont commencé à mettre en œuvre l’authentification forte du client. Les transactions en ligne sont donc contrôlées plus fréquemment pour vérifier la conformité à la norme 3DS.

Cette exigence peut signifier que vos paiements échouent parce que vos clients n’utilisent pas de cartes 3DS pour effectuer un paiement. Si votre client ne suit pas correctement le processus d’identification (par exemple, un SMS de sa banque pour vérifier son identité), le paiement échouera. Malheureusement, vous n’avez aucun contrôle sur cette situation, qui dépend du fournisseur de la carte et du consommateur.

Pourquoi certains paiements passent ?

Vous remarquerez peut-être que certaines transactions sont réussies et que d’autres ne le sont pas. Cela s’explique par le fait que toutes les transactions doivent désormais passer le test 3DS, même si le consommateur ne possède pas de carte 3DS. Cela signifie que s’il doit fournir une authentification à deux facteurs, celle-ci échouera. Comme pour les paiements sans contact, des transactions sont choisies au hasard pour compléter le processus 3DS. Par ailleurs, un consommateur peut avoir une carte 3DS mais ne pas savoir comment compléter le processus d’authentification, ce qui entraîne l’échec du paiement. Si le client utilise une carte 3DS, mais que le paiement échoue quand même, cela peut être dû à plusieurs raisons :

  • Le code PIN à usage unique envoyé par la banque a été saisi de manière incorrecte.
  • Le client n’a pas reçu de code PIN ou le message d’autorisation de sa banque pour approuver la transaction, ou il a saisi un code PIN ancien/expiré.
  • Le code PIN ou le message d’autorisation envoyé par la banque n’a pas été saisi ou approuvé dans le délai requis.

En bref

Le code 3DS répond à une législation sur les transactions en ligne : la DSP2. Cette dernière a pour objectif de protéger les consommateurs et les entreprises de la fraude. Ainsi, le 3DS est un processus d’authentification à deux facteurs auquel doit se soumettre votre client pour valider sa transaction.

Si ce processus vise à protéger vos clients, tous n’ont pas de cartes bancaires protégées par le 3DS. Cela signifie que certains ne pourront pas valider leur transaction. D’autres ne savent tout simplement pas comment valider sa transaction avec le 3DS. C’est pourquoi vous pouvez observer de nombreuses transactions échouées. De plus, ce processus ne s’applique pas systématiquement et les transactions sont sélectionnées aléatoirement.

Swikly est évidemment à jour sur la DSP2 et demande systématiquement un code 3DS lors de la sécurisation d’une caution. Ainsi, vous êtes protégés contre les fraudes et les cartes volées. C’est aussi pourquoi certaines sécurisations de caution peuvent échouer.

Prochainement, la DSP2 entrera pleinement en vigueur et les fournisseurs de cartes bancaires devront être à jour pour gérer le processus 3DS. Ainsi, vous devriez Observer une baisse des transactions échouées.

On a piqué votre curiosité ?

Découvrez Swikly, la solution n°1 des cautions en lignes pour les professionnels de la location !​

Ouvrir un compte gratuitement
Contacter l'équipe commerciale
  • Swikly 2024

Mentions légales

Politique de cookies

Conditions générales d'utilisation & politique de confidentialité

Mentions légales

Références éditoriales

Le site internet swikly.com est édité par la société SWIKLY, société par actions simplifiée au capital de 10 000 euros.
La société SWIKLY est inscrite au Registre du Commerce et des Sociétés de Lyon sous le numéro RCS 819 514 076
Le siège social est situé à Lyon (France), 92 Cours Lafayette 69003 -Téléphone : +33 4 20 88 00 48 – email : contact@swikly.com
Directeur de publication : M. Shaun WOURM, Président de la société SWIKLY – shaun.wourm@swikly.com.
L’hébergement du Site a été confié à la société Microsoft Ireland Operations Limited (Offre Microsoft AZURE), dont le siège social est situé à DUBLIN 18 99000 BLACKTHORN ROAD, Irlande immatriculée au Registre du Commerce et des Sociétés de « Société étrangère n/immat.RCS » sous le numéro 419 423 728, joignable par téléphone au +353 1850 940 940.
© SWIKLY – avril 2016 – Tous droits réservés

Données personnelles

La création d’un compte personnel et l’utilisation du site supposent la collecte de données personnelles et la réalisation d’un traitement de données.
Ce traitement a pour finalité la gestion de l’Application smarphone Swikly, des Services du Site et l’activité de la société SWIKLY. Ce traitement de données personnelles fait l’objet d’une déclaration à la CNIL par la Société sous le numéro 1948037.
Les données personnelles suivantes de l’utilisateur sont accessibles à tout autre utilisateur inscrit :
-prénom et première lettre du nom d’un utilisateur.
Les données personnelles suivantes de l’utilisateur sont accessibles à tout utilisateur ayant accepté un Swik dudit utilisateur concerné :
-prénom, nom et réputation de l’utilisateur.
Un transfert des données personnelles est réalisé par la Société vers ses prestataires et sous-traitants, conformément à la déclaration susvisée faite auprès de la CNIL. Tous les accès de ces sous-traitants et prestataires aux données personnelles de l’utilisateur sont soumis à utilisation d’un login et mot de passe, les données transitant en outre par un lien crypté.
Aucune donnée personnelle n’est collectée à des fins autres que celles susvisées ni cédée à des tiers sans votre consentement ou utilisée à votre insu.
Conformément à la loi n°78-17 du 6 janvier 1978 modifiée, relative à l’Informatique, aux Fichiers et aux Libertés, vous disposez d’un droit d’accès, de modification et de suppression des données personnelles vous concernant (art.34 de la loi).
Ces droits peuvent être exercés auprès du Responsable du traitement :
Service CNIL, Société SWIKLY – 12 rue de la Barre 69002 LYON, France – contact@swikly.com.
Vous trouverez toutes les informations concernant vos droits, devoirs et la protection des données personnelles sur le site de la Commission Nationale de l’Informatique et des Libertés : http://www.cnil.fr
Lors de la visite sur le Site, un cookie est implanté dans votre ordinateur. La Société utilise en effet les cookies pour permettre et faciliter la communication par voie électronique, pour fournir des fonctionnalités adaptées aux besoins des Utilisateurs. Le cookie sert à identifier l’utilisateur à chacune de ses connexions, et facilite ainsi son accès au Service. L’utilisateur peut refuser les cookies lorsqu’il accède à l’Application smarphone ou en modifiant la configuration de son navigateur. Ceci peut toutefois altérer les fonctionnalités de l’Application smarphone, ce que l’Utilisateur accepte.

Contacts

Pour nous signaler toutes erreurs ou anomalies sur le site :
Webmestre : contact@swikly.com

Politique de cookies

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte et recouvre tout type de traceurs « déposés et lus par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé ». 

Il peut être déposé par le serveur du Site visité ou par un serveur tiers (régie publicitaire, service de web analytique, etc.). Les cookies ne compromettent pas la sécurité du site.

Les cookies déposés par Swikly

Lorsque vous vous connectez sur notre Site, nous sommes susceptibles d’installer divers cookies sur votre terminal. Les cookies que nous émettons nous permettent :

– De maintenir le bon fonctionnement du Site

– De mémoriser la version linguistique du Site sélectionnée

– D’enregistrer et adapter les fonctionnalités du Site en fonction de vos préférences de navigation (identification, s’adapter aux types d’appareils utilisés)

– De gérer l’acceptation et la durée de conservation des cookies

Conformément à la réglementation, les cookies ont une durée de vie maximum de 13 mois.

Les cookies émis par l’intermédiaire de tiers

– Les cookies analytics :

Ils nous permettent de suivre les audiences de notre Site et de connaître votre navigation sur notre Site (cookies Google Analytics) et de générer des données statistiques quant aux utilisations du Site. Cela nous permet d’améliorer la performance du Site.

 

– Les cookies déposés par nos partenaires publicitaires : 

Ces cookies permettent d’identifier vos centres d’intérêts, et ainsi vous proposer du contenu publicitaire pertinent lors de votre navigation sur d’autres sites. 

Si vous n’autorisez pas ces cookies, vous serez soumis à de la publicité moins ciblée.

 

– Les cookies des réseaux sociaux :

En naviguant sur notre Site, vous avez la possibilité de cliquer sur les boutons « réseaux sociaux » afin de consulter nos profils Facebook, Youtube. Ces applications tierces sont susceptibles de déposer des cookies pour vous proposer de la publicité ciblée. En cliquant sur l’icône correspondante au réseau social, ce dernier est susceptible de vous identifier. Si vous êtes connectés au réseau social lors de votre navigation sur notre Site, les boutons de partage permettent de relier les contenus consultés à votre compte utilisateur.

 

Nous ne pouvons contrôler le processus employé par les réseaux sociaux pour collecter les informations relatives à votre navigation sur notre Site. Nous vous invitons donc à consulter leur politique de protection des données à caractère personnel afin de connaître leur finalité d’utilisation ainsi que les informations de navigation qu’ils peuvent recueillir.

 

– Les cookies posés par Hotjar

 

Nous utilisons Hotjar afin de mieux comprendre les besoins de nos utilisateurs et optimiser le site www.swikly.com. Hotjar est un service technologique qui nous aide à mieux comprendre l’expérience de nos utilisateurs (par exemple, le temps passé sur une page, les liens cliqués, et plus généralement les habitudes de navigation etc). Cela nous permet d’améliorer notre service. Les données collectées par Hotjar grâce aux cookies sont relatives au comportement des utilisateurs et de leurs appareils (en particulier l’adresse IP de l’appareil capturée et stockée uniquement sous forme anonyme), la taille de l’écran de l’appareil, le type d’appareil (identificateurs uniques), les informations du navigateur, le lieu géographique (pays uniquement), la langue préférée utilisée pour afficher le site web). Hotjar stocke ces informations dans un profil utilisateur pseudonyme. Ni Hotjar ni Swikly n’utiliserons jamais ces informations pour identifier des utilisateurs individuels ou pour les associer à d’autres données. Pour plus de détails, veuillez consulter la politique de confidentialité de Hotjar

La gestion des cookies

Lorsque vous visitez notre Site pour la première fois, une bandeau cookies s’affiche vous proposant de consentir ou refuser à la pose de ces cookies.

Vos droits

Conformément à la loi informatique et libertés du 6 janvier 1978 modifiée, et au RGPD, vous disposez d’un droit d’accès, de rectification, d’opposition, de suppression et de limitation pour les informations issues des cookies et autres traceurs. Pour cela, merci de vous adresser à contact@swikly.com.

Livre blanc PMS 2022
Guide gratuit :

Les PMS de location saisonnière 2023

Télécharger