Publicité
Publicité
Paiements en ligne : le protocole 3D Secure appelé à évoluer

Paiements en ligne : le protocole 3D Secure appelé à évoluer

0

Le protocole d’authentification 3D Secure – qui repose sur l’envoi par la banque d’un code par SMS sur le téléphone du client afin de sécuriser un paiement en ligne – va évoluer, nous dit la rédaction de Capital. Une version 2.0 du dispositif sera ainsi testée au printemps 2018. Focus.

Paiement sécurisé
Paiement sécurisé

Des SMS moins systématiques ?

Aujourd’hui pour sécuriser un achat en ligne, la banque émettrice déclenche – à partir d’un certain seuil – une « authentification de manière quasi systématique ». Ceci en raison – explique Capital – du nombre limité d’informations qu’elle reçoit. Elle reçoit notamment le montant de la transaction, le nom du commerçant et le numéro de carte.

L’évolution du protocole 3D Secure prévoit que la banque émettrice reçoive – en plus de ces informations – des données comme l’adresse IP de l’acheteur, le type d’appareil qu’il utilise pour effectuer la transaction ou encore le type de navigateur dont il se sert.

A partir de l’analyse de tous ces éléments, la banque pourra juger nécessaire ou non de déclencher l’authentification forte du client – c’est-à-dire l’identification du client basée sur 2 éléments de nature différente. En l’occurrence, le numéro de carte étant 1 premier élément et le code SMS étant le 2e.

La sécurisation des paiements sur internet

A lire aussi

La sécurisation des paiements sur Internet

Lire la suite

Côté commerçant, le caractère moins systématique de l’envoi d’un code par SMS devrait se traduire par une fluidification du processus d’achat sans risque de fraude supplémentaire.

Côté client, la sécurité de ses transactions n’en pâtit pas. Le 3D Secure ne se déclenche ainsi que sur les transactions détectées risquées.

Vers une généralisation de l’authentification forte du client avec la DSP2

Cette évolution du protocole 3D Secure, loin de remettre en question l’authentification forte du client censée être généralisée par la directive DSP2, va au contraire « permettre d’être en règle avec cette nouvelle législation », poursuit Capital.

Directive européenne sur les moyens de paiements (DSP2)

A lire aussi

Directive sur les services de paiement (DSP2) : quel intérêt pour vous ?

Lire la suite

Alors que pour l’instant, l’authentification forte du client est facultative – Amazon par exemple ne l’utilise pas – la directive DSP2 prévoit qu’en avril 2019, elle devienne la norme pour les paiements en ligne.

Ainsi, le dispositif 3D Secure – dans sa nouvelle version – devrait être testé dès le printemps 2018 auprès de quelques clients en France. Sa généralisation est prévue pour la fin 2018.

Jihane Bensouda

Publicité
Publicité

PAS DE COMMENTAIRES

LAISSER UNE RÉPONSE