L’authentification Forte du client entre dans une nouvelle ère avec le DSP2
Par Laurent LOUIS-THERESESécurité3dsecure, authentification forte du client, dsp2, sca, stripeCommentaires désactivésLa String Customer Authentication ou SCA est une nouvelle règle imposée pour améliorer la sécurité des paiements en ligne. Il consiste à ajouter d’autres niveaux d’authentification lors d’un achat. Auparavant, l’outil utilisé par les réseaux de cartes est le 3D Secure 1.0. Mais récemment, il n’est plus d’actualité, il a été changé par le DSP2.
Un nouveau protocole plus agréable pour les utilisateurs
Avec le 3D Secure 1.0, les visiteurs ont du mal surtout avec un appareil mobile. Et malgré le niveau de sécurité qu’il offre, rien que ce processus est susceptible de baisser votre taux de conversion. Pour être à la hauteur de la DSP2, les représentants des principaux réseaux de cartes et des géants de l’industrie de paiement se sont réunis pour créer le protocole 3D Secure 2.0. Le but est de proposer aux utilisateurs une authentification plus dynamique que le précèdent. Avec ce nouveau protocole, on oublie la redirection. Il suffit de passer un bout des doigts ou de sourire à la caméra.
La DSP2 apporte une nouvelle forme d’authentification
Le DSP2 est un processus qui récolte des informations simples et sans chichi. Il devient alors facile pour vos clients de faire une authentification sans avoir à entrer le mot de passe. Au lieu de demander l’information habituelle que vous finirez forcément par oublier, il demande :
- Une information que vous savez : questions secrètes, mot de passe, numéro d’identification ou schéma
- Une information sur une chose que vous avez : téléphone portable, appareil connecté, token, badge, etc.
- Ou une information qui vous caractérise : empreinte digitale, reconnaissance faciale, reconnaissance vocale ou d’iris et une empreinte génétique.
Dans ce cas, les entreprises sont obligées de suivre la vague en réinventant leurs processus d’authentification en intégrant les technologies biométriques. C’est un investissement utile.
Ce que vous devez retenir,
Dans le monde de SCA, le nouveau processus 3D Secure 2.0 va tout chambouler, mais en positive. Les utilisateurs n’ont plus aucun souci, car il essaie une bonne expérience sur votre plateforme. En ce mois d’avril, une entreprise qui demande un système 3D Secure 2.0 et que la banque n’est pas en mesure de le satisfaire, il bénéficie un transfert de responsabilité. Le dernier délai pour toutes les entreprises qui ont un grand volume de transactions pour intégrer le DSP2 pour son SCA est le 14 septembre 2019. C’est l’entrée en vigueur en Europe de ce nouveau processus. En 2020, les acteurs principaux envisagent de lancer le système dans le monde entier.