Actualités
Nos dernières actualités, conseils et nouveautés

Sécurité des transactions en ligne 3D Secure 2 pour site web marchand

Mardi 10 septembre 2019

Les normes techniques de la DSP2 (Directive sur les Services de Paiement) introduisent de nouvelles règles en matière de sécurité sur les transactions en ligne (paiements par cartes bancaires), l'objectif étant de diminuer considérablement les risques de fraudes et d'impayés (la banque européeen a considéré que la validation de paiement par un simple SMS n'est pas suffisamment sécurisée).

Ce dispositions imposent des procédures "d'authentification forte" (protocole 3D Secure 2) et pour effectuer un achat sur un site marchand, l'acheteur va devoir s'authentifier en respectant au moins deux des éléments présentés ci-dessous:

  • Un élément tel un mot de passe, code... que seul l'acheteur connaît
  • Un élément que seul l'acheteur possède (un mobile, un token, une montre connectée...)
  • Quelque chose qui caractérise l'acheteur tel une empreinte digitale, reconnaissance faciale ou vocale...

La mise en oeuvre de ces nouvelles exigences impacte votre site web marchand et nécessite l'apport d'évolutions sur l'interface entre ce dernier et l'organisme de paiement bancaire utilisé, le protocole de paiement devant intégrer des données complémentaires telles que l'adresse de livraison, le contenu du panier, le pays de la carte, etc.

Avec l'ensemble de ces données, la banque de l'acheteur détermine si une authentification forte est requise ou non. Le marchand devrait également disposer de la faculté de demander l'exécution automatique de l'authentification forte 3DS2.

Vous recevrez certainement de la part de votre organisme bancaire un mail d'information indiquant la prochaine application du protocole 3DS2 mais le plus simple est de contacter ce dernier afin d'obtenir de plus amples informations telles la date d'entrée en application du 3DS2, la documentation sur les évolutions techniques à apporter sur l'interface par l'agence web ayant développé votre boutique en ligne !

Que faire ensuite ?
Tout simplement contacter votre prestataire en lui transmettant les données techniques fournies par l'organisme bancaire afin qu'il puisse faire évoluer le développement de votre site de vente en ligne, appliquer et tester les traitements nécessaires à l'application du protocole 3DS2.

Pourquoi se préoccuper de la chose alors que les délais de mise en application sont repoussés régulièrement ? Tout simplement parce que certains organismes bancaires (que nous ne citerons pas) ont d'ores et déjà envoyé une newsletter aux "commerçants", newsletter demandant la mise en conformité 3DS2 en conservant la date butoir initaile du 14 Septembre 2019 !! Il est donc préférable de vérifier auprès de votre organisme bancaire et d'éviter ainsi toute surprise.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation des cookies. Ces derniers permettent d'assurer le bon fonctionnement de la réalisation, d'établir des statistiques et d'améliorer les services qui vous sont proposés.