Par Mark Nelsen, vice-président de la gestion du risque et des produits d’authentification
Pour encourager la croissance continue du cybercommerce, les marchands et les émetteurs du monde entier ont besoin d’outils intelligents pour distinguer les bonnes transactions des mauvaises transactions, tout en minimisant les perturbations pour les consommateurs à la caisse. Sans connaissances axées sur les données sur le niveau de risque d’une transaction, l’approbation des paiements en toute confiance – paiements qui proviennent maintenant de diverses plates-formes, dans divers moyens, chacun ayant ses propres attributs de sécurité) est de plus en plus difficile.
La bonne nouvelle est que la situation est sur le point de changer. EMVCo* devrait publier une nouvelle spécification améliorée 3-D Secure bientôt. La nouvelle spécification appelée 3-D Secure 2.0 comprend des mises à jour et des améliorations pour répondre au besoin d’une expérience de paiement en ligne plus transparente pour les consommateurs, tout en tenant compte de nouveaux appareils et moyens de payer. En favorisant un plus important échange de données entre les marchands et les émetteurs, 3-D Secure 2.0 permettra une utilisation accrue de l’authentification dynamique axée sur le risque, la norme de référence d’aujourd’hui pour l’authentification en ligne.
En prévision de la nouvelle spécification d’EMVCo, Visa a commencé le développement interne pour améliorer le programme
Vérifié par Visa (programme VpV) et le Service d’authentification des clients de Visa (le fournisseur d’assistance 3-D Secure pour les émetteurs de Visa) pour 3-D Secure 2.0. Visa prévoit que l’adoption anticipée de l’industrie commencera vers la mi-2017 sur les marchés du monde entier.
Le programme Vérifié par Visa pour 3-D Secure 2.0 apportera des avantages à tout le monde. Les marchands auront la possibilité de mieux intégrer le processus d’authentification dans l’expérience de magasinage, en offrant une expérience d’authentification plus conviviale qui peut entraîner des taux de conversion plus élevés et une augmentation des ventes. Les émetteurs auront accès à davantage de données, ce qui les aidera à prendre des décisions plus éclairées sur les transactions. Pour les consommateurs, le paiement en ligne sera aussi rapide, simple et pratique que jamais. Comme toujours, la politique Responsabilité zéro de Visa garantit que les titulaires de carte ne seront pas tenus responsables des montants non autorisés portés à leur compte, en ligne ou hors ligne.
Pour veiller à ce que les intervenants sur chaque marché aient un délai raisonnable pour mettre en œuvre la solution lorsque des produits et des services certifiés sont offerts, certaines règles, comme la protection contre la fraude par débit compensatoire sur les tentatives de transaction 3-D Secure 2.0 par les marchands, ne prendront pas effet avant la date d’activation du programme. En Europe, une région qui s’appuie déjà fortement sur l’authentification axée sur le risque, Visa prévoit que la date d’activation du programme sera en avril 2018. Les dates d’activation du programme pour sur d’autres marchés seront annoncées séparément.
À mesure que l’industrie se prépare collectivement à adopter et à mettre en œuvre le protocole 3-D Secure 2.0, Visa collaborera avec les intervenants dans le monde entier pour déployer des projets pilotes avant la date d’activation du programme.
* EMVCo existe pour faciliter l’interopérabilité et l’acceptation des transactions de paiement sécurisées dans le monde entier. Elle accomplit cette mission en gérant et en faisant évoluer les spécifications EMV® et les processus d’essai connexes. Cela comprend, entre autres, l’évaluation de la carte et du terminal, l’évaluation de la sécurité, et la gestion des problèmes d’interopérabilité. Aujourd’hui, il existe des spécifications EMV basées sur la puce à contact, la puce sans contact, l’application de paiement commune, la personnalisation des cartes et la segmentation en unités.
Ce travail est supervisé par les six organisations membres d’EMVCo (American Express, Discover, MasterCard, JCB, UnionPay et Visa) et est soutenu par des dizaines de banques, de marchands, de processeurs, de fournisseurs et d’autres intervenants de l’industrie qui participent en tant qu’associés d’EMVCo