Le 3DS v2 est arrivé en France sur la pointe des pieds mais il fait parler de lui. Les e-commerçants commencent à migrer vers cette nouvelle version du protocole 3D Secure, mais beaucoup d’efforts restent à faire. En mars 2021, seules 7% des transactions passaient en 3DS v2*. Pourquoi faut-il l’adopter en urgence ? Zoom sur le 3DS v2 et sur ses implications pour les marchands.
C’est quoi le 3DS v2 ?
Le 3DS v2 est l’évolution du 3D Secure v1, protocole de sécurité conçu pour lutter contre le blanchiment d’argent et la fraude bancaire lors des transactions en ligne. Introduit par la DSP2, la Directive sur les Service de Paiements 2, il devient obligatoire pour les marchands à partir du 15 mai 2021 en France, même si une période de transition où 3DS v1 et 3DS v2 pourront cohabiter est prévue jusqu’à 2022.
Le 3DS v2 permet d’accéder aux exemptions à l’authentification forte prévues par la DSP2, et donc de continuer à offrir des parcours d’achat fluides aux clients, dits « frictionless » (sans friction). Sa caractéristique principale est de permettre d’échanger de nombreuses données avec la banque émettrice.
3DS v2 : une obligation légale
Au regard du calendrier évoqué ci-dessous, la migration vers le 3DS v2 est urgente. En effet, si les e-commerçants ne sautent pas le pas, le mécanisme de « soft decline » sera automatiquement appliqué par les banques françaises.
Le « soft decline » est un refus de la transaction par la banque du client. Le paiement doit alors être représenté avec une authentification forte, sous peine d’être perdu. Le prestataire de service de paiement peut mettre en place un système de redirection automatique (« retry ») pour que le payeur soit renvoyé sur la page du paiement du commerçant avec une authentification forte.
Les avantages du 3DS v2
En plus d’être une obligation légale, le 3DS v2 est bénéfique pour les commerçants.
1. Il permet d’optimiser le taux d’acceptation
Le partage d’informations mis en place grâce à ce protocole est vertueux, puisqu’il permet aux émetteurs de mieux détecter les comportements frauduleux et ainsi réduire le taux de rejet associé à des suspicions de fraude.
2. Il permet d’améliorer l’expérience client
Le processus d’authentification est mieux intégré dans le parcours d’achat grâce au déploiement sur tous les types de canaux (mobile, app, portefeuilles électroniques, montres connectées…). L’authentification du porteur peut se faire sans l’intervention de celui-ci, permettant ainsi de réduire les points de friction lors du parcours d’achat.
Adopter le 3DS v2 doit donc devenir une priorité pour les e-commerçants afin de fluidifier l’expérience utilisateur lors de l’achat, sécuriser les transactions et respecter les normes européennes.
Comment migrer de 3DS v1 vers 3DS v2 ?
Planifiez une réunion avec votre Prestataire de Services de Paiement pour définir votre stratégie de migration et votre planning.
Préparez soigneusement vos demandes d’exemptions à l’authentification forte pour offrir des expériences de paiement sans friction. Il vous faudra utiliser la Transaction Risk Analysis pour obtenir ces exemptions en fonction du risque présenté par vos clients : cette dernière nécessite d'envoyer automatiquement des données à l'émetteur.
Payplug peut vous accompagner dans cette démarche, et intègre d'ores et déjà le protocole 3DS v2. N'hésitez pas à nous contacter pour échanger avec nos équipes, ou à créer votre compte en moins de 2 minutes !
*Source : Natixis Payments. Données portant sur les transactions des porteurs BPCE, représentant 20% des transactions en France.