Depuis cet été, la solution de paiement en ligne proposée par Lyra est compatible avec le nouveau protocole 3D Secure 2. Cependant, de nombreux acteurs du marché n’étant pas prêts à la date initialement prévue (14 septembre 2019), la Banque de France a élaboré avec les parties prenantes un nouveau calendrier ainsi qu’un plan de migration qui a été validé par l’Autorité Bancaire Européen (ABE). Ce calendrier définit les dates clefs pour d’une part la mise en place et la généralisation de l’authentification forte et d’autre part la mise à jour des infrastructures 3D-Secure 2. L’application de ce calendrier sera suivie par la banque de France qui est chargée de présenter l’avancée de la migration auprès de l’ABE.

Ce calendrier est organisé sous deux angles.

3D Secure côté authentification des acheteurs / porteurs

  • Période de 18 mois : avec pour objectif l’enrôlement de la majorité des utilisateurs > couvrir plus des trois quarts des utilisateurs et des transactions réalisées sur internet
  • Période supplémentaire (maximum de 18 mois) : avec pour objectif de trouver des solutions pour les cas particuliers résiduels (populations fragiles ou peu équipées, expatriés…).

Objectif 3D Secure 2 pour les acheteurs
Sources : Plan de migration pour l’authentification forte dans le cadre de la DSP2 au 11/09/2019 > Observatoire de la sécurité des moyens de paiement

3D Secure au niveau du socle technique

  • Les 6 premiers mois (D’octobre 2019 à Mars 2020):  Phase de rodage de l’infrastructure 3D-Secure v2. L’ensemble des banques, systèmes de paiement par carte et  prestataires techniques devront s’y être connecté et avoir raccordé un nombre restreint de porteurs de cartes et commerçants pour traiter des transactions. L’objectif est de tester la capacité de communication de chaque infrastructure de bout en bout.
  • Les 12 mois suivants (Avril 2020 à Avril 2021) : Phase de montée en charge de l’architecture 3D-Secure v2 et d’intégration progressive de la gestion des différents facteurs d’exemption. Les commerçants seront incités à migrer leurs infrastructures vers la nouvelle version du protocole 3D-Secure v2. En parallèle, un mécanisme de soft decline, visant à rejeter les transactions non authentifiées ne relevant pas d’un cas d’exemption prévu par le RTS SCA&CSC, sera progressivement introduit du côté des émetteurs de carte.

Objectif sur le nombre de transaction 3D secure
Sources : Plan de migration pour l’authentification forte dans le cadre de la DSP2 au 11/09/2019 > Observatoire de la sécurité des moyens de paiement

Comprendre le 3D Secure 2

N’hésitez pas à relire notre article pour mieux comprendre les contours et opportunités du 3D Secure 2, en cliquant ici .