3D Secure, definition

Le 3D Secure (3DS) est un protocole de sécurité développé par les réseaux de cartes (Visa, Mastercard) pour authentifier les paiements en ligne. La version actuelle, 3D Secure 2 (3DS2), déployée à partir de 2020, est imposée par la directive européenne DSP2 (Directive sur les Services de Paiement 2) au titre de l’authentification forte du client (SCA, Strong Customer Authentication).

Principe : pour valider un paiement en ligne, le titulaire de la carte doit fournir deux des trois facteurs suivants :

1. Possession : un appareil (smartphone via app bancaire, ou téléphone via SMS OTP)
2. Connaissance : un code confidentiel (mot de passe, code de validation)
3. Inhérence : un trait biométrique (empreinte digitale, reconnaissance faciale)

Exemptions possibles (3DS2 dynamique) :

• Transactions de faible montant (< 30 EUR, cumul < 100 EUR)
• Commerçant labellisé “Trusted Beneficiary”
• Analyse de risque transactionnelle (“low risk”, TRA)
• Abonnement récurrent après première authentification

En pratique : presque toutes les transactions e-commerce > 30 EUR déclenchent désormais une authentification 3DS2, principalement via notification dans l’app bancaire (méthode la plus rapide).

Cadre : DSP2.