3D Secure
3D Secure est un protocole de sécurité pour les paiements en ligne par carte qui requiert une authentification supplémentaire du titulaire de la carte — connu sous le nom de Visa Secure ou Mastercard Identity Check.
3D Secure
3D Secure (3DS) est un protocole de sécurité qui exige une authentification supplémentaire du titulaire de la carte lors des paiements par carte en ligne. La version actuelle, 3D Secure 2 (3DS2), permet une authentification basée sur les risques : pour les transactions à faible risque, la validation se fait en arrière-plan, tandis que pour les risques plus élevés, le titulaire de la carte est invité à confirmer le paiement via une application, un code SMS ou par biométrie.
Les noms de marque pour 3D Secure sont Visa Secure (anciennement Verified by Visa) et Mastercard Identity Check (anciennement SecureCode). Dans l'UE, 3D Secure est obligatoire pour la plupart des paiements par carte en ligne dans le cadre de la Strong Customer Authentication (SCA) conformément à la DSP2. La Suisse n'a pas d'obligation directe liée à la DSP2, mais la plupart des émetteurs suisses utilisent 3DS2 par défaut.
Pour les Commerçants, 3D Secure présente un avantage important : lors d'une transaction authentifiée, la responsabilité des rétrofacturations (transfert de responsabilité ou Liability Shift) passe du Commerçant à l'émetteur de la carte.
Exemples 3D Secure
Un client paie en ligne avec Visa. Le système détecte un risque accru et demande une confirmation via l'application bancaire.
Une cliente régulière paie dans sa boutique habituelle. 3DS2 détecte le faible risque et autorise le paiement sans authentification supplémentaire (Frictionless Flow).
Un Commerçant active 3D Secure et bénéficie du transfert de responsabilité (Liability Shift) : en cas de rétrofacturation frauduleuse, c'est l'émetteur (Issuer) qui est responsable et non le Commerçant.
FAQ 3D Secure
Qu'est-ce que 3D Secure ?
3D Secure est un protocole de sécurité pour les paiements en ligne par carte, qui nécessite une authentification supplémentaire du titulaire de la carte. La version actuelle 3DS2 permet une vérification basée sur le risque — souvent sans interruption perceptible pour l'acheteur.
Le 3D Secure est-il obligatoire en Suisse ?
La Suisse n'est pas directement liée à la directive PSD2, mais la plupart des banques et réseaux de cartes suisses utilisent la 3D Secure 2 par défaut. Pour les commerçants, l'activation est recommandée, car elle permet le transfert de responsabilité.
Qu'est-ce que le transfert de responsabilité (Liability Shift) avec 3D Secure ?
Lors d'une transaction authentifiée 3D Secure, la responsabilité pour les rétrofacturations frauduleuses passe du commerçant à l'émetteur. Cela réduit considérablement le risque financier pour le commerçant.
Est-ce que 3D Secure réduit ton taux de conversion ?
Le 3DS2 minimise l'impact sur la conversion, car de nombreuses transactions sont authentifiées en arrière-plan (frictionless flow). Une confirmation active ne t'est demandée qu'en cas de risque accru.
