3D Secure
Définition
3D Secure (appelé aussi verified by Visa) est un protocole visant à renforcer la sécurité des paiements sur Internet, en mettant en place une vérification de l’identité du titulaire de la carte bancaire utilisée.Le système utilisé pour l’identification varie selon les banques : il peut aller de la simple demande de date de naissance (en voie de disparition, cette information n’ayant plus rien de confidentielle de nos jours avec l’avènement des réseaux sociaux) à la reconnaissance biométrique, en passant par des codes envoyés par SMS, ou des cartes de clefs secrètes.
3D Secure pour les e-marchands
De nombreuses banques incitent fortement leurs clients e-commerce à mettre en place le 3D Secure. L’argument avancé est de taille : seules les transactions réalisées par ce système seront garanties par la banque.Lors des débuts de 3D Secure, il n’était pas rare de constater une baisse des transactions, le système ajoutant un frein à l’achat (il faut avoir son téléphone près de soi au moment de l’achat, on peut égarer sa carte de clefs secrètes, etc.). Avec sa généralisation, on peut penser que les pertes de chiffres d’affaires engendrées sont faibles au regard du bénéfice de l’utilisation du système.L’implémentation est réalisée directement dans les plateformes de paiement proposées par les banques et n’apporte pas de complexité technique particulière, en dehors de transactions tests supplémentaires.
3D secure pour les clients des e-commerce
Malgré le discours positif des promoteurs de 3D Secure (« Pour votre sécurité… »), et contrairement aux âneries relayées par les médias,
3D Secure ne protège aucunement les clients du e-commerce des fraudes à la carte bancaire. Le système protège uniquement les e-marchands, en les assurant de l’identité du payeur et en garantissant les transactions effectuées via le système.Mais à partir du moment où un seul e-commerçant dans le monde accepte les paiements sans utiliser le système, les coordonnées bancaires des particuliers pourront toujours être utilisées pour effectuer des transactions frauduleuses. La meilleure protection reste donc de protéger ses informations de carte bancaire.La protection des clients et de leurs coordonnées bancaires est réalisée :
- Par le chiffrage SSL de la connexion utilisée au moment du paiement
- Par le fait que le prestataire ne conserve pas dans ses bases de données ces coordonnées bancaires (on se prémunit ainsi des piratages des sites des prestataires, qui arrivent même aux plus grandes sociétés du monde)
- Par l’utilisation de systèmes de paiement à numéro virtuel unique
Pour aller plus loin, nous vous invitons à découvrir notre agence de Performance Marketing et à télécharger notre livre blanc « Placez le Data Marketing au cœur de votre Stratégie d’Acquisition »