Authentification forte de paiement en ligne avec 3D Secure.

Les organisations et les particuliers qui participent à des transactions en ligne sont tout autant exposés aux menaces potentielles pour la sécurité. De l’accès non autorisé au vol de données et d’actifs financiers, les pirates informatiques causent des dommages considérables aux entreprises et aux utilisateurs individuels. Dans chaque paragraphe de cet article, nous allons aborder les principales caractéristiques de l’authentification forte en termes de paiement en ligne par carte de crédit bancaire. 

L’authentification des paiements vous intéresse ? Nous vous expliquons ce que c’est dans le paragraphe suivant. 

Qu’est-ce que l’authentification des paiements ?

L’authentification des paiements est le processus qui consiste à confirmer que le numéro de carte ou d’autres données personnelles d’un titulaire de carte ne sont pas utilisés pour effectuer des paiements à son insu. Les banques et les émetteurs de cartes, les commerçants et les processeurs de paiement utilisent généralement une combinaison de facteurs d’authentification, notamment toute combinaison des éléments suivants :

● Quelque chose qu’une personne connaît, par exemple, des informations de connexion ou des réponses à des questions secrètes.
● Quelque chose qu’une personne possède, par exemple, un téléphone mobile ou un ordinateur.
● Quelque chose qu’une personne est, par exemple, en utilisant une technologie biométrique telle que la numérisation des empreintes digitales. 

Valeur de vérification de la carte 

La valeur de vérification de la carte est devenue une méthode standard d’authentification pour les transactions de commerce électronique. Aujourd’hui, la plupart des transactions sans carte effectuées à l’aide d’un numéro de carte de crédit obligent le client à saisir par défaut la valeur de vérification de la carte, un code à 3 ou 4 chiffres figurant au recto ou au verso de la carte physique. 

Qu’est-ce que l’authentification 3-D Secure ?

3-D Secure est un protocole de sécurité utilisé pour authentifier les utilisateurs sur internet. Il fournit une couche supplémentaire de protection pour les transactions par carte de paiement dans les scénarios où la carte n’est pas présente. Il a été conçu pour permettre au titulaire d’une carte d’authentifier son identité afin d’éviter les fraudes, de bloquer les transactions non autorisées et de réduire les rétrofacturations.

Ce protocole de sécurité est utilisé par la banque dans toute l’Europe, mais aussi dans des pays hors de l’UE, comme l’Afrique du Sud et l’Inde. Des versions du protocole de la banque ont été adoptées par de nombreuses marques de cartes, notamment les membres de l’EMVCo-Visa, Mastercard, Discover, American Express, JCB et UnionPay-qui ont été à l’origine de la création de 3-D Security 2.0 (3DS2). 

Composants de l’authentification forte 3-D Secure

L’idée derrière l’authentification 3D Secure ou 3-DS est de fournir une étape supplémentaire au processus d’autorisation financière en authentifiant le titulaire de la carte. Elle fonctionne selon un modèle à trois domaines, qui comprend :

  • Domaine de l’acquéreur – l’environnement de la banque acquéreuse et du commerçant qui reçoit le paiement.
  • Domaine de l’émetteur – l’environnement de la banque émettrice dont la carte permet le paiement.
  • Domaine de l’interopérabilité – les systèmes en place qui soutiennent le processus 3DS en permettant aux parties de la transaction d’interagir et d’échanger des informations.

Le processus d’authentification 3DS utilise le protocole SSL (Secure Sockets Layer) pour envoyer des messages XML (Extensible Markup Language) avec authentification du client sur internet, en fournissant des certificats numériques pour confirmer l’identité de toutes les parties impliquées dans la transaction. Cela garantit une sécurité maximale. 

Authentification à des facteurs et paiements

Les paiements hors ligne par carte de crédit incluent également une forme d’authentification à des facteurs. Lorsque les clients veulent payer des produits ou des services à l’aide d’une carte Visa, ils doivent saisir un code PIN unique pour vérifier leur identité.

La puce à l’intérieur de la carte bancaire étant le premier facteur d’authentification à des facteurs (quelque chose que vous possédez), le code PIN est l’autre élément de l’étape d’authentification (quelque chose que vous connaissez).

Lorsqu’un utilisateur saisit un code PIN pendant le paiement, le système vérifie que l’utilisateur et le code PIN correspondent, autorisant ainsi la transaction et les services demandés. 

Paiements en ligne

Dans l’environnement en ligne, protéger les comptes des utilisateurs sur les passerelles de paiement uniquement avec un nom d’utilisateur et un mot de passe n’est pas assez sûr. L’authentification à un facteur est comme un appel à l’action pour les pirates, car ils peuvent accéder plus facilement à ces comptes.

C’est pourquoi différents organismes de paiement optent pour une identification à forte authentification pour les transactions par carte de crédit en ligne.

Articles récents

Assurance auto tous risques : de quoi parle-t-on ?

  • actualités, assurance

Les raisons de souscrire a une assurance

  • actualités, assurance

Assurance maladie : que faut-il savoir ?

  • assurance

Nos thématiques

Contactez-nous