L'évolution de la technologie financière moderne a été marquée par la naissance de plusieurs innovations pionnières, depuis les sites de prêt entre particuliers, les outils de gestion financière virtuelle et les portails de commerce électronique jusqu'aux applications qui permettent aux utilisateurs d'effectuer des opérations boursières directement à partir de leur smartphone. Bien que ces technologies aient favorisé la commodité et l'utilité, leur influence croissante a suscité des inquiétudes justifiées en matière de sécurité.
3D Secure 1.0 est apparu pour la première fois comme un cadre de prévention de la fraude visant à protéger les transactions par carte de crédit et de débit. 3D Secure 1.0 est un protocole basé sur XML qui permet aux utilisateurs de bénéficier d'une protection par mot de passe en attribuant une clé à leur carte qui fait l'objet d'un processus de vérification lorsqu'une transaction est lancée.
Même si les avantages de 3D Secure 1.0 en termes de lutte contre la fraude ont été un signe positif pour les commerçants, la technologie, qui ne prenait en charge que les transactions par navigateur, a contribué à une baisse des conversions, car elle n'était pas en mesure d'améliorer l'expérience des clients.
3D Secure 2.0 a vu le jour dans le but de remédier aux inconvénients de son prédécesseur. Développé par EMVCo, une entité détenue conjointement par les principales entreprises mondiales de solutions de paiement telles qu'American Express, Visa, MasterCard et d'autres, 3D Secure 2.0 élimine le besoin de mots de passe statiques au profit de l'authentification biométrique. La dernière version du protocole fait des transactions mobiles, in-app et des portefeuilles numériques une réalité et est équipée de fonctionnalités avancées qui comprennent le traitement des messages de bout en bout et l'authentification basée sur le risque.
Les clients ont le droit de rester protégés lorsqu'ils effectuent des transactions financières en ligne sur plusieurs plateformes. Pour éviter la menace de fraude à l'encontre de leurs utilisateurs, le protocole 3D Secure 2.0 a été facilement adopté par les entreprises de paiement mondiales qui régissent EMVCo. et les spécifications EMV qui y sont associées.
Voici comment chaque système de cartes fait des paiements sécurisés et de l'interopérabilité mondiale une certitude grâce à la solution.
Lorsque les utilisateurs lancent des processus de paiement virtuel par l'intermédiaire de Verified by VISA, les banques sont en mesure de lancer des contrôles de sécurité supplémentaires pour s'assurer que les détails de la carte personnelle ne sont pas accessibles à des tiers. Deux mécanismes permettent d'atteindre cet objectif : la première méthode consiste à demander des informations directement au titulaire de la carte, tandis que la seconde analyse le comportement de paiement afin de déduire si la transaction présente des irrégularités. La procédure "Verified by Visa" est rigoureuse et n'aboutit à la confirmation des transactions qu'une fois que toutes les vérifications nécessaires ont été effectuées afin de contrecarrer toute attaque malveillante.
Le contrôle d'identité Mastercard met en place un système d'authentification solide grâce à la mise en œuvre de 3D Secure 2.0 par EMVCo. Le cadre biométrique est soutenu par l'authentification à deux facteurs et fonctionne avec toutes les plates-formes de paiement sans présentation de carte sur plusieurs appareils. L'objectif de cette solution est de répondre à la tendance croissante à l'abandon des cartes d'achat en ligne et de créer une meilleure expérience de commerce électronique pour les utilisateurs, tout en favorisant la progression des taux de conversion.
SafeKey 2.0 est l'outil d'authentification d'American Express qui utilise des méthodes telles que les codes de passe dynamiques à usage unique et l'authentification basée sur le risque pour valider l'identité des utilisateurs. En adhérant aux spécifications de 3D Secure 2.0, SafeKey 2.0 d'American Express réduit le nombre de demandes de mots de passe grâce à une prise de décision avancée en matière de risque, ce qui améliore l'expérience du client en éliminant la frustration liée à des procédures d'authentification multiples et complexes.
En tant que service d'authentification du payeur développé en conformité avec 3D Secure 2.0, la possibilité de compromettre les informations relatives aux cartes lors des paiements est réduite grâce à l'authentification par mot de passe. L'entreprise a veillé à ce que l'ajout de cette étape n'augmente pas les temps de traitement de manière significative, ce qui est important pour offrir une expérience client en ligne de qualité. En outre, elle offre aux commerçants la possibilité d'utiliser d'autres services d'authentification, à condition qu'ils soient conformes aux spécifications EMV.
ProtectBuy génère un code d'identification temporaire qui est transmis directement au canal de contact préféré de l'utilisateur. Il est important de noter que les demandes de code d'identification temporaire ne sont pas créées à chaque fois qu'un titulaire de carte effectue des achats en ligne, mais uniquement dans les cas où une transaction est classée comme "à haut risque". Dans ce cas, le système fonctionne en temps réel pour éviter à l'utilisateur d'être la proie d'une activité frauduleuse et lui permettre de faire ses achats en toute sérénité.
UnionPay a adopté le protocole dans le but d'améliorer l'expérience des achats en ligne et de protéger les données des utilisateurs. Pour faciliter la tâche des utilisateurs, la page de paiement de l'entreprise fournit des instructions étape par étape pour effectuer les paiements de manière transparente. Une fois que le numéro de carte et les autres informations nécessaires ont été saisis par l'acheteur, la transaction n'est achevée que si un processus d'authentification par mot de passe est mis en œuvre. Dans le cadre de ce processus, les acheteurs reçoivent un code pin à usage unique qui expire dans les 60 secondes. UnionPay est l'un des principaux partenaires technologiques dans le développement des futurs cadres EMVCo. en raison de sa grande expérience dans l'exploitation de solutions de paiement sécurisées en Chine continentale.