3D Secure
3D Secure est un protocole de sécurité pour les paiements en ligne par carte, qui requiert une authentification supplémentaire du titulaire de la carte — connu sous le nom de Visa Secure ou Mastercard Identity Check.
3D Secure
3D Secure (3DS) est un protocole de sécurité qui exige une authentification supplémentaire du titulaire de la carte lors des paiements par carte en ligne. La version actuelle, 3D Secure 2 (3DS2), permet une authentification basée sur le risque : pour les transactions à faible risque, la validation se fait en arrière-plan, tandis que pour les risques plus élevés, le titulaire de la carte est invité à confirmer le paiement par application, code SMS ou données biométriques.
Les noms de marque pour 3D Secure sont Visa Secure (anciennement Verified by Visa) et Mastercard Identity Check (anciennement SecureCode). Dans l'UE, 3D Secure est obligatoire pour la plupart des paiements par carte en ligne dans le cadre de la Strong Customer Authentication (SCA) selon la PSD2. La Suisse n'a pas d'obligation directe liée à la PSD2, mais la plupart des émetteurs suisses utilisent 3DS2 par défaut.
Pour les Commerçants, 3D Secure présente un avantage important : lors d'une transaction authentifiée, le transfert de responsabilité pour les rétrofacturations (Liability Shift) passe du Commerçant à l'émetteur de la carte.
Exemples 3D Secure
Un client paie en ligne avec Visa. Le système détecte un risque accru et demande une confirmation via l'application bancaire.
Une cliente régulière paie dans sa boutique habituelle. 3DS2 détecte le faible risque et valide le paiement sans authentification supplémentaire (Frictionless Flow).
Un Commerçant active 3D Secure et bénéficie du Liability Shift : en cas de rétrofacturation frauduleuse, c'est l'émetteur qui est responsable, pas le Commerçant.
FAQ 3D Secure
Qu'est-ce que 3D Secure ?
3D Secure est un protocole de sécurité pour les paiements en ligne par carte, qui requiert une authentification supplémentaire du titulaire de la carte. La version actuelle, 3DS2, permet une vérification basée sur le risque — souvent sans interruption perceptible pour l'acheteur.
Est-ce que le 3D Secure est obligatoire en Suisse ?
La Suisse n'est pas directement liée à la directive PSD2, mais la plupart des banques et réseaux de cartes suisses appliquent par défaut la norme 3D Secure 2. Pour les Commerçants, l'activation est recommandée car elle permet le transfert de responsabilité (Liability Shift).
Qu'est-ce que le transfert de responsabilité (Liability Shift) avec 3D Secure ?
Lors d'une transaction authentifiée par 3D Secure, la responsabilité des rétrofacturations frauduleuses passe du Commerçant à l'émetteur. Cela réduit considérablement le risque financier pour le Commerçant.
Est-ce que 3D Secure réduit ton taux de conversion ?
Le 3DS2 minimise l'impact sur la conversion car de nombreuses transactions sont authentifiées en arrière-plan (Frictionless Flow). Une confirmation active n'est requise qu'en cas de risque accru.
