3D Secure intelligent

Bon 3DSecure, vous voyez ce que c’est :

C’est le système qui permet de fiabiliser les paiements, avec authentification du porteur de carte.

Concrètement, c’est une option, que vous activez, ou pas, quand vous êtes e-marchands.

si vous l’activez, vous avez moins de risque de fraude, mais votre taux de transfo risque de baisser.

Pourquoi ? Parce que pour authentifier l’internaute, ça passe par des « processus », pas si évidents que ça, et pas homogènes d’une banque à l’autre.

Bon, mais le jeu en vaut la chandelle, et on sait bien, même si on ne se dépêche pas, qu’on va devoir y aller ;).

L’offre évolue, avec la possibilité d’activer de manière assez subtile 3DSecure.

En effet, puisque 3DSecure permet de gérer la fraude, on peut tout à fait choisir les moments ou on active l’option, et ceux ou on la désactive.

Exemples de stratégie :

  • N’activer 3DSecure que pour les commandes à plus de XXX €. Ce sont les commandes comportant le plus de risque.
  • N’activer 3DSecure que pour le premier achat. Le client qui revient, on a une relation de confiance avec lui. Vous avez déjà vu un fraudeur fidèle 😉 ?
  • N’activer 3DSecure que pour certaines commandes, jugées risquées…

Je sais pas vous, mais je pense que ça va dans le bon sens.

Autres articles sur 3D Secure :

8 commentaires

  1. [Vous avez déjà vu un fraudeur fidèle 😉 ?]

    @François. Oui, celui qui a réussi son coup la 1ere fois…;-) il retente sa chance. tant que ça gagne, il joue…

  2. @Benoit> Bonne question. C’est plutôt à voir avec le PSP que la banque.

    Je pense que tous les bons PSP le proposent 😉

    A valider, mais je crois que c’est possible avec SIPS, Ogone, Paybox

  3. Effectivement, il nous et déjà arrivé de voir le fraudeur utiliser une vraie carte pour la première commande (généralement pour un montant assez faible), puis passer nouvelle commande une 2e, 3e, fois pour des montants plus élevés, avec des cartes volées. Ces fraudes sont majoritairement concentrées en Italie

  4. Attention :
    Les fraudeurs commencent à bien domestiquer 3DSecure. C’est-à-dire qu’ils se sont dotés de cartes (souvent USA) non enrôlées au sein du programme 3DSecure et ne rentrant pas dans la logique du fameux transfert de responsabilité.

    Ainsi avec ce type de carte, l’étape d’authentification n’est pas présentée puisque la carte n’est pas enrôlée dans le système 3DSecure par la banque émettrice.

    Les fraudeurs experts cumulant « base de données cartes 3DS non enrôlées » + « fraude au consignataire ».

    Ce qui est tout de même rassurant pour nos eCommerçants Français c’est que la quasi totalité des cartes françaises sont enrôlées 3DS.

    Le Commerçant doit donc malgré la mise en place de 3DSecure ne pas baisser la garde et exploiter les filtres et indicateurs remontés par les PSP.

    – Garantie 3DS OUI ou NON (transfert de responsabilité)
    – Porteur de carte enrôlé 3DS ou pas
    – Authentification 3DS proposée et réussie ou pas
    – Nationalité de la carte utilisée
    – Nationalité de l’adresse IP de l’ordi utilisé
    – Empreinte de la carte (image sha-1)
    – Limitation des « pays IP » autorisés
    – Limitation des « pays carte » autorisés
    – Alerte en cas de « paiement multiples avec une même carte »
    – Possibilité d’acceptation exclusive des paiements 3DSecure authentifiés permettant ainsi d’éviter des cartes non enrôlées source de fraudes
    – ….

    Ces indicateurs étant soit disponibles au sein de l’interface back-office et/ou retournés en live dans la trame de retour.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *