3D Secure

Authentification du titulaire de la carte avec 3D Secure

Découvrez 3D Secure, un niveau d'authentification supplémentaire qui permet de s'assurer que l'achat est effectué par un titulaire de carte légitime.

Un nombre croissant de marchands en ligne dans le monde utilisent le système 3DS lors du paiement pour vérifier que l'identité de l'acheteur correspond bien à celle du titulaire de la carte.

L'étape supplémentaire 3D Secure au moment du paiement consiste généralement à montrer au titulaire de la carte une page d'authentification sur le site Web de sa banque, où il est invité à saisir un code de vérification envoyé sur son téléphone ou par courriel. Ce processus est connu des titulaires de cartes grâce aux noms de marque des réseaux de cartes, tels que Visa Secure et Mastercard Identity Check.

Exemple de flux 3D Secure

Une page de paiement optimisée par Stripe. L'article à acheter est un T-shirt bleu au prix de 2 euros. Les informations de paiement sont entièrement remplies. Un bouton de paiement bleu indique Payer 2 euros.

Étape 1 : Le client saisit ses informations de carte.

Une boîte de dialogue blanche apparaît à l'écran, affichant une animation de chargement. Cela se produit après avoir cliqué sur le bouton de paiement bleu, qui indique maintenant En cours de traitement.

Étape 2 : La banque du client évalue la demande et peut réaliser l'authentification 3D Secure.

La boîte de dialogue contient maintenant des informations. L'en-tête affiche le logo Stripe ainsi que le logo Verified by Visa. Un chronomètre indique qu'il reste 4 minutes et 31 secondes. En dessous se trouve le texte suivant : Ouvrez votre application Stripe pour vérifier votre paiement. Votre paiement de 2 euros à ShirtShop. Enfin, un texte cliquable permet d'annuler le paiement. Le pied de page indique : 3D-Secure (3DS) aide à prévenir la fraude lors de l'utilisation de cartes de paiement en ligne. En savoir plus.

Étape 3 : Si la banque le demande, le client effectue une étape d'authentification supplémentaire.

Quand le système 3D Secure est-il appliqué?

Stripe (avec qui votre plateforme a établi un partenariat pour des paiements sécurisés) déclenche automatiquement 3DS si cela est requis par un mandat réglementaire tel que l'authentification forte du client.

La réglementation européenne d'authentification forte du client exige l'utilisation de 3D Secure pour les paiements par carte. 3D Secure est optionnel dans d'autres régions, mais peut néanmoins être utilisé comme outil de réduction de la fraude.

Si vous n'êtes pas sûr(e) que 3DS est activé pour votre compte, veuillez contacter votre plateforme.

Paiements contestés et transfert de responsabilité

Une fois l'authentification 3D Secure réussie, les paiements sont couverts par un transfert de responsabilité. En cas de contestation du paiement 3D Secure par le titulaire de la carte pour raison de fraude, la responsabilité est transférée à l'émetteur de la carte. Ces types de litiges sont traités en interne, n'apparaissent pas pour vous et n'entraînent pas de retrait de fonds de votre compte.

Remarque : Si un client conteste un paiement pour toute autre raison (par exemple, produit non reçu), la procédure de contestation standard s'applique. Aussi, vous devez prendre les décisions appropriées concernant votre entreprise et la manière dont vous gérez les litiges, s'ils surviennent, et comment les éviter complètement.

Le transfert de responsabilité peut également se produire lorsque le réseau de cartes exige une authentification 3DS, mais que celle-ci n'est pas disponible pour la carte ou l'émetteur. Cela peut se produire si le serveur 3DS de l'émetteur est en panne ou si l'émetteur ne le prend pas en charge, bien que le réseau de cartes l'exige. Au cours du processus de paiement, le titulaire de la carte n'est pas invité à procéder à l'authentification 3DS, car la carte n'est pas enregistrée. Bien que le titulaire de la carte n'ait pas procédé à l'authentification 3DS, la responsabilité est transférée à l'émetteur.

Il arrive que les paiements authentifiés avec succès à l'aide du système 3DS ne fassent pas l'objet d'un transfert de responsabilité. Cette situation est rare et peut se produire, par exemple, si vous avez un niveau excessif de fraude sur votre compte et que vous êtes inscrit(e) à un programme de surveillance de la fraude. Certains secteurs ont également été exemptés du transfert de responsabilité par certains réseaux. Par exemple, Visa ne prévoit pas de transfert de responsabilité pour les entreprises qui effectuent des virements bancaires ou des mandats, les institutions non financières qui proposent des devises étrangères ou de la monnaie non-fiduciaire, ou qui achètent ou chargent des cartes préapprovisionnées.

Bien que les titulaires de cartes ne puissent pas contester les paiements qui ont été authentifiés avec succès à l'aide de 3DS comme étant frauduleux par le biais d'une contestation de paiement financière initiale, les émetteurs peuvent initier une demande d'information pour litige. Ce type de litige n'est pas d'ordre financier et constitue essentiellement une demande d'information. Il est important de répondre aux demandes d'information pour tous les paiements, mais cela est essentiel lorsqu'il s'agit d'un paiement authentifié par 3D-Secure. Bien que l'institution financière du titulaire de la carte ne soit pas autorisée à engager une contestation de paiement financière initiale pour fraude, elle peut initier une contestation de paiement financière si le marchand ne répond pas à la demande d'information, ce que l'on appelle une contestation de paiement pour absence de réponse. Pour éviter les contestations de paiement pour absence de réponse sur les paiements 3DS, veillez à fournir suffisamment d'informations sur le paiement. Incluez des informations sur l'objet de la commande, son mode de livraison et son destinataire (qu'il s'agisse de biens physiques ou électroniques, ou encore de services).