Les premiers jours de 3D Secure n'ont pas été marqués par les paiements mobiles

Le protocole 3D Secure est l'un des principaux facteurs de croissance de l'adoption du commerce électronique. Lorsque les achats en ligne sont devenus populaires, le protocole 3DS a donné confiance aux acheteurs en ligne, en leur offrant un niveau de sécurité supplémentaire pour leurs paiements en ligne.

Elle a également permis aux commerçants de transférer leur responsabilité à l'émetteur de la carte et le coût par transaction a été considérablement réduit.

Le seul inconvénient est que lorsque le protocole original a été publié, il ne couvrait pas les paiements mobiles.

Le premier iPhone est sorti en 2007, six ans après que Visa a introduit le système 3DS par l'intermédiaire de Verified By Visa en 2001.

Cela signifie qu'il y a eu des problèmes de vitesse de chargement des pages lorsque le système 3DS a été exécuté sur des appareils mobiles et que certains utilisateurs n'ont pas pu afficher la page d'authentification du système 3DS sur leur appareil.

Bien que le secteur 3D Secure ait reconnu ces problèmes de compatibilité en mettant en œuvre des solutions telles que l'amélioration des pages destinées aux clients et l'application d'une authentification basée sur le risque, cela n'enlève rien au fait que le code original n'a pas été conçu pour les paiements mobiles.

Tout est devenu mobile et 3D Secure rattrape son retard

Lorsque le téléphone portable est devenu un appareil permettant de naviguer et d'utiliser l'internet, il a révolutionné la plupart des industries telles que nous les connaissons.

De nombreux développeurs ont sauté sur l'occasion de rendre leur produit ou service compatible avec les appareils mobiles.

L'App Store d'Apple compte actuellement environ 2,1 millions d'applications et Google Play 3,4 millions d'applications pour Android.

Si l'on considère quelque chose de simple comme la photographie, les appareils photo de bonne qualité étaient autrefois les jouets des seuls photographes professionnels. Or, on estime aujourd'hui qu'environ un billion de photos sont prises chaque année à l'aide d'appareils mobiles.

Alors que le mobile envahit tous les aspects de notre vie et que les paiements sont de plus en plus fréquents sur les appareils mobiles, 3D Secure 2.0 a le potentiel d'avoir un impact significatif, en particulier avec les achats in-app et l'intégration des portefeuilles numériques.

Le protocole original ne facilitait pas cette tâche et était conçu pour l'authentification des détenteurs de cartes dans les ventes en ligne par l'intermédiaire de navigateurs web uniquement.

Depuis le lancement de 3D secure il y a 16 ans, il n'y a pas eu d'authentification de l'émetteur adaptée aux mobiles.

3D Secure 2.0 ne se contente pas de résoudre ce problème, il améliore également l'expérience de l'utilisateur dans son ensemble.

L'authentification approuvée par l'émetteur a toujours existé, mais grâce aux améliorations apportées au protocole original, comme l'authentification basée sur le risque et la suppression des mots de passe statiques, 3D Secure 2.0 offrira aux commerçants et aux émetteurs une sécurité accrue dans leur lutte contre les transactions frauduleuses.

C'est particulièrement vrai lorsqu'il s'agit d'apporter un soutien supplémentaire et de mettre l'accent sur les paiements mobiles.

Écoulement sans Frottement

Le kit de développement logiciel (SDK), qui fournit la plupart des fonctionnalités de 3D Secure, y compris l'authentification de l'utilisateur et la collecte des données de l'appareil, constitue une évolution majeure vers la version 2.0 de 3D Secure, plus conviviale pour les utilisateurs mobiles.

Les commerçants pourront ainsi intégrer facilement le nouveau protocole à leurs applications mobiles existantes. Les SDK spécialisés 3D Secure pourront aider les commerçants à mettre en œuvre le protocole d'authentification pour leurs applications sur plusieurs plateformes, comme Android et iOS.

L'un des aspects les plus importants de 3D Secure est la quantité de données transactionnelles qu'il peut fournir aux commerçants concernant les achats effectués par l'intermédiaire de leurs plateformes. Ces données sont très précieuses pour l'analyse des transactions et peuvent être utilisées pour voir combien de défis d'authentification ont été demandés et où se situent les risques les plus importants pour ceux qui ont été refusés.

Le SDK permettra l'échange de données plus riches entre les émetteurs et les commerçants. Le protocole original ne contenait qu'une poignée de champs pertinents recueillis au cours du processus d'authentification.

Les informations sont très limitées d'un point de vue analytique et ne donnent pas beaucoup d'indications aux émetteurs. Pour les commerçants, la situation est encore pire, car les données transactionnelles sont saisies par le navigateur de l'utilisateur et ne passent pas par la plateforme du commerçant.

Avec 3DS 2.0, l'accent est mis sur la transparence qui permettra aux commerçants de partager les données qu'ils saisissent avec les émetteurs, et vice versa.

Pourquoi ce partage d'informations est-il important ? Il améliorera considérablement le processus d'authentification basé sur le risque, en permettant une décision immédiate sur l'autorisation ou la contestation d'une transaction. Les deux parties peuvent échanger des informations précieuses sur les modèles de transaction, ce qui aidera les commerçants et les émetteurs à identifier et à réduire les risques de manière plus efficace. L'objectif est de réduire le nombre de contestations d'authentification à 10 % des transactions grâce à une méthode basée sur le risque.

Le SDK fournira également des écrans d'authentification natifs qui aideront l'interface 3D Secure à s'intégrer de manière transparente à l'application mobile du commerçant.

Avec la version actuelle du protocole, les utilisateurs sont souvent renvoyés de la page d'achat lorsqu'ils sont invités à s'authentifier. Or, cela met la puce à l'oreille des acheteurs et peut les inciter à renoncer à l'achat.

En utilisant des écrans d'authentification natifs, les commerçants peuvent s'assurer que le processus d'authentification est cohérent avec le reste du processus d'achat dans l'application. Si les acheteurs sont confrontés à une authentification biométrique alors qu'ils se trouvent encore dans l'application du commerçant, ils auront probablement l'impression qu'il s'agit d'une mesure de sécurité valide, ce qui les rendra moins enclins à abandonner l'achat.

Conclusion

Le nouveau protocole 3DS 2.0 présente de nombreux avantages, en particulier du point de vue des paiements mobiles. La conception améliorée augmente considérablement l'expérience de l'utilisateur sur les appareils mobiles en étant entièrement compatible avec les applications de portefeuille mobile et les transactions in-app.

Il rapproche les utilisateurs d'une expérience de paiement sans friction tout en permettant aux commerçants d'assurer la sécurité des acheteurs par le biais de canaux de paiement supplémentaires.