3D Secure

Authentification des titulaires de carte à l'aide de 3D Secure

Découvrez 3D Secure, une couche d'identification supplémentaire utilisée pour s'assurer d'avoir affaire à des titulaires de carte légitimes.

De plus en plus de marchands en ligne à travers le monde utilisent 3DS lors des paiements par carte pour s'assurer que leur titulaire et le client sont bien une seule et même personne.

L'étape supplémentaire introduite par 3D Secure lors du paiement implique généralement la présentation au titulaire de la carte d'une page d'authentification sur le site Web de sa banque, où il est invité à saisir un code de vérification envoyé sur son téléphone ou à son adresse e-mail. Les titulaires de carte sont familiarisés avec ce processus, dont ils ont l'habitude sur Visa Secure ou encore Mastercard Identity Check, par exemple.

Exemple de flux 3D Secure

Page de paiement proposée par Stripe. L'article acheté est un t-shirt bleu à 2 euros. Toutes les informations de paiement sont indiquées. Présence d'un bouton bleu de paiement avec la mention Payer 2 euros.

Étape 1 : le client saisit ses informations de carte.

Une boîte de dialogue blanche s'affiche à l'écran avec une animation de chargement. Celle-ci apparaît une fois que l'utilisateur a cliqué sur le bouton de paiement bleu, dont la mention a été remplacée par Traitement en cours.

Étape 2 : la banque du client évalue la requête et peut déclencher l'authentification 3D Secure à ce stade.

La boîte de dialogue contient désormais des informations. L'en-tête contient le logo Stripe et le logo Verified by Visa. Un compte à rebours indique 4 minutes 31 secondes restantes. En dessous, figure l'instruction Ouvrez votre application Stripe pour vérifier votre paiement. Votre paiement de 2 euros pour ShirtShop. Encore en dessous, figure le texte cliquable Annuler le paiement. Le pied de page indique : L'authentification 3D Secure (3DS) permet d'éviter la fraude liée à l'utilisation des cartes de paiement en ligne. En savoir plus.

Étape 3 : si la banque le demande, le client se soumet à une étape d'authentification supplémentaire.

Conditions dans lesquelles une authentification 3D Secure est déclenchée

Stripe (avec qui votre plateforme s'associe pour garantir le traitement sécurisé des paiements) déclenche automatiquement le protocole 3DS lorsque cela est requis par un mandat réglementaire, tel que l'authentification forte du client.

La réglementation européenne relative à l'authentification forte du client (SCA) rend obligatoire l'utilisation de 3D Secure pour les paiements par carte bancaire. L'authentification 3D Secure est facultative dans les autres régions, mais peut être utilisée pour réduire la fraude.

Veuillez contacter votre plateforme si vous ne savez pas si 3DS est activée sur votre compte.

Paiements contestés et transfert de responsabilité

Les paiements authentifiés via 3DS font l'objet d'un transfert de responsabilité. Si un paiement est contesté comme frauduleux par le titulaire de la carte, ce n'est plus vous, mais l'émetteur de la carte qui en devient responsable. Ce type de litige est géré en interne, n'apparaît pas de votre côté et n'entraîne aucun prélèvement de fonds sur votre compte.

Remarque : si un client conteste un paiement pour une autre raison, par exemple parce qu'il n'a pas reçu le produit, le processus de litige standard s'applique. Il vous revient alors de prendre les décisions appropriées en fonction de l'intérêt de votre entreprise et de votre façon de gérer les litiges, et de faire en sorte que le problème ne se reproduise pas.

Un transfert de responsabilité peut également intervenir lorsque le réseau de la carte exige une authentification 3DS, mais que cette méthode n'est pas disponible pour la carte ou pour l'émetteur. Cette situation peut se produire si le serveur 3DS de l'émetteur est indisponible ou si l'émetteur ne prend pas en charge le protocole 3DS alors que le réseau de la carte l'impose. En effet, dans un tel cas, le titulaire de la carte n'est pas invité à procéder à l'authentification 3DS au cours du processus de paiement puisque sa carte n'y est pas inscrite. Pour autant, la responsabilité de la transaction est bel et bien transférée à l'émetteur.

Certains paiements peuvent faire l'objet d'une authentification 3DS réussie sans transfert de responsabilité. Cette situation est rare, mais peut se produire si votre compte présente un taux excessif de fraude et que vous êtes inscrit à un programme de surveillance contre la fraude. Les entreprises de secteurs spécifiques sont également exemptées du transfert de responsabilité par certains réseaux. Par exemple, Visa ne prend pas en charge le transfert de responsabilité lié aux virements bancaires, aux mandats, aux établissements non financiers proposant des devises étrangères ou non fiduciaires, aux achats, ni aux chargements de cartes préapprovisionnées.

Bien que les titulaires de carte ne puissent pas contester pour fraude les paiements authentifiés avec 3DS ni exiger un remboursement, les émetteurs peuvent initier une demande de récupération d'informations. Ce type de litige n'est pas de nature financière et revient en réalité à une simple demande d'information. Si nous recommandons de répondre à ce type de demande quel que soit le paiement concerné, il est impératif de le faire si la demande concerne un paiement authentifié par 3D Secure. En effet, bien que la banque du détenteur de la carte ne soit pas autorisée à prélever immédiatement des frais de remboursement comme elle pourrait le faire en cas de litige pour fraude, elle peut initier une telle opération si le marchand ne répond pas à la demande (contestation de paiement sans réponse). Pour éviter cette situation, veillez à soumettre suffisamment d'informations sur le paiement. Indiquez notamment ce qui a été commandé (biens physiques, produits électroniques ou services, etc.), mais aussi comment et à quel destinataire la livraison a été effectuée.