3D Secure
3D Secure est un protocole interbancaire permettant d'offrir un haut niveau de sécurité pour les paiements en ligne.
En 2019, CB a développé de son propre service de sécurisation des paiements par carte, appelé "FAST'R by CB".
Il joue le rôle de Directory Server lors de l'authentification forte du porteur, mais aussi d'outil de lutte contre la fraude grâce à un système de scoring d'authentification et de gestion du risque des marchands.
Lorsqu'une transaction est traitée par le réseau CB, le logo "CB Paiement sécurisé" permet de rassurer l'acheteur sur la sécurisation du paiement et l'assure d'un traitement réalisé en France.
La deuxième Directive sur les services de paiement (ou DSP2), impose l'authentification forte pour les paiements lorsque l'acheteur est présent lors de l'achat mais prévoit aussi des cas pour lesquels l'interaction avec l'acheteur (le challenge) n'est pas obligatoire. Pour bénéficier d'une authentification passive (frictionless), le paiement doit être éligible à une exemption.
Préférence du marchand et Transfert de responsabilité
Dans le cadre de la DSP2, il n'est plus possible de désactiver l'authentification en 3DS2.
Le marchand peut cependant exprimer son choix quant à l'authentification du porteur.
On parle alors de "préférence du marchand".
- demander une authentification forte, c'est à dire avec interaction du porteur (challenge),
- demander une authentification sans interaction (frictionless)
- ne pas exprimer de choix et laisser l'émetteur décider (no preference),
Par défaut, le choix "no preference" est appliqué.
Le choix s'effectue soit depuis la requête de paiement, soit au travers d'un module de paiement ( Prestashop, Magento, etc... ), soit depuis le Back Office Expert pour les marchands autorisés à accéder au module de risque avancé.
L'expression de ce souhait entre en compte dans le scoring CB et il est communiqué à l'émetteur. De plus, ce souhait a un impact sur le transfert de responsabilité.
La charge de la fraude est toujours supportée par l'émetteur, sauf dans le cas où le marchand demande une authentification passive (frictionless) et l'émetteur applique ce choix.
Consultez notre guide sur le 3D Secure pour plus d'informations.
Scoring d'authentification
Lors de chaque demande d'authentification sur le réseau CB, un score est calculé.
Ce score traduit le niveau de risque et se base sur les données de la transaction en cours ainsi que sur l'historique du profil d'achat du porteur et du marchand.
Le score est compris entre 0 et 99.
- Il est adressé à l'ACS dans la demande d'authentification, pour faciliter la prise de décision de l'émetteur (authentification forte ou frictionless).
- Il est envoyé dans le retour de la demande d'authentification pour partager l'analyse du risque avec l'ensemble des acteurs de la chaîne de paiement.
- Il est envoyé par la plateforme de paiement dans la demande d'autorisation.
En fonction du score réalisé, CB va fournir à l'émetteur une recommandation dépendante d'autres facteurs, notamment le souhait du marchand en matière d'authentification forte.
