Comment fonctionne 3D Secure?

Le protocole 3D Secure s’exprime par une étape supplémentaire lors du paiement : l’authentification du porteur de la carte.

L’authentification se déroule après saisie des données de la carte et peut être réalisée :
  • sans interaction du porteur (authentification "frictionless"), dans ce cas, le porteur n’est pas explicitement invité à s’authentifier lors de son paiement.
  • avec interaction du porteur (authentification forte ou "challenge").

Dans le cas d'une authentification forte, différentes méthodes d'authentification sont mises en œuvre par chaque banque, comme par exemple :

  • l'authentification par application mobile.

    L'acheteur reçoit une notification sur son smartphone et s'authentifie via l'application mobile de sa banque en saisissant un code secret ou grâce à ses données biométriques. Il confirme le paiement depuis l'application, puis retourne sur le site marchand.

  • l'authentification par code de sécurité.

    L'acheteur reçoit un code à usage unique envoyé par SMS. Il renseigne ce code sur la page d'authentification afin de s'authentifier.

La plateforme de paiement se charge des échanges avec le serveur d'authentification de l'établissement bancaire du porteur et de récupérer le résultat pour finaliser le paiement.