Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Retour au blog
Blog · 24 mars 2026

EMVCo 3DS : Guide sur l'ACS et la Prévention de la Fraude (FR)

EMVCo 3DS (3-Domain Secure) est devenu un élément essentiel de l'authentification forte du client (ACS). Ce guide détaille la version 2.3, les exigences de l'ACS et la prévention de la fraude.

Par DiditMis à jour le
emvco-3ds-sca-strong-customer-authentication.png
EMVCo 3DS : Guide sur l'ACS et la Prévention de la Fraude

Point clé 1 : EMVCo 3DS & ACS EMVCo 3DS est la norme technique permettant l'authentification forte du client (ACS) exigée par PSD2 en Europe et de plus en plus adoptée mondialement pour lutter contre la fraude de paiement.

Point clé 2 : L'authentification basée sur les risques (ABR) est essentielle La mise en œuvre réussie d'EMVCo 3DS repose fortement sur l'authentification basée sur les risques pour minimiser la friction et maximiser les taux de conversion.

Point clé 3 : Les données sont fondamentales Plus les données partagées lors d'une transaction sont nombreuses, plus les chances d'une authentification réussie et d'un risque de fraude réduit sont élevés.

Point clé 4 : Surveillance et optimisation continues EMVCo 3DS n'est pas une solution à configurer une fois pour toutes. Une surveillance, une analyse et une optimisation continues sont essentielles pour maintenir des taux d'authentification élevés et une faible fraude.

Qu'est-ce qu'EMVCo 3DS ?

EMVCo 3DS, initialement connu sous le nom de 3-Domain Secure, est un protocole conçu pour renforcer la sécurité des transactions par carte de crédit et de débit en ligne. Développé par EMVCo – l'organisme technique mondial qui gère les spécifications EMV® – 3DS ajoute une couche d'authentification supplémentaire au processus de paiement en ligne. Lancé à la fin des années 1990, il a connu une évolution significative, notamment avec la sortie de 3DS 2.0 et maintenant 2.3, pour répondre aux limites de la version originale et aux exigences d'un paysage numérique en rapide évolution.

Comprendre l'authentification forte du client (ACS) et PSD2

La force motrice derrière les dernières versions d'EMVCo 3DS est la directive européenne sur les services de paiement révisée (PSD2). Mise en œuvre en septembre 2019, la PSD2 exige une authentification forte du client (ACS) pour la plupart des paiements en ligne dans l'Espace économique européen (EEE). L'ACS exige l'utilisation d'au moins deux des facteurs d'authentification suivants :

  • Connaissance : Quelque chose que l'utilisateur connaît (par exemple, mot de passe, code PIN).
  • Possession : Quelque chose que l'utilisateur possède (par exemple, téléphone portable, jeton matériel).
  • Inhérence : Quelque chose qui concerne l'utilisateur (par exemple, empreinte digitale, reconnaissance faciale).

EMVCo 3DS fournit le cadre technique pour la mise en œuvre de l'ACS, permettant aux émetteurs (banques) de vérifier l'identité du titulaire de la carte pendant la transaction. Sans une solution 3DS conforme, les entreprises sont confrontées à un risque accru de fraude et à des amendes potentielles.

EMVCo 3DS v2.3 : Les dernières mises à jour

EMVCo 3DS v2.3, publié en 2023, s'appuie sur les bases de v2.0 et v2.1, en se concentrant sur l'amélioration de l'expérience utilisateur globale et la réduction de la friction. Les principales améliorations comprennent :

  • Partage de données amélioré : v2.3 étend les éléments de données que les commerçants peuvent partager avec les émetteurs, permettant une évaluation des risques plus précise et réduisant les défis d'authentification inutiles.
  • Analyse des risques améliorée : Prise en charge améliorée de l'authentification basée sur les risques (ABR), permettant aux émetteurs d'ajuster dynamiquement les exigences d'authentification en fonction du risque de transaction.
  • Flux d'authentification rationalisés : Parcours d'authentification optimisés pour les transactions à faible risque, minimisant la nécessité d'étapes d'ACS intrusives.
  • Prise en charge de nouvelles méthodes d'authentification : Flexibilité accrue pour prendre en charge une gamme plus large de méthodes d'authentification, notamment l'authentification biométrique et la biométrie comportementale.

Ces mises à jour répondent aux problèmes courants associés à l'authentification 3DS, tels que les taux de défi élevés et les paniers abandonnés. En tirant parti de plus de données et d'une analyse des risques sophistiquée, la v2.3 vise à trouver un équilibre entre la sécurité et la conversion.

Mettre en œuvre EMVCo 3DS : Un guide pratique

La mise en œuvre d'EMVCo 3DS implique plusieurs étapes clés :

  1. Choisissez un fournisseur 3DS : Sélectionnez un fournisseur de services de paiement (PSP) ou un fournisseur 3DS dédié qui prend en charge EMVCo 3DS v2.3.
  2. Intégrez le SDK 3DS : Intégrez le SDK du fournisseur à votre flux de paiement.
  3. Collecte et enrichissement des données : Collectez et transmettez autant de données pertinentes que possible à l'émetteur, y compris les informations sur l'appareil, l'adresse de livraison et l'historique des transactions.
  4. Configurez l'authentification basée sur les risques (ABR) : Définissez des règles et des seuils pour l'ABR afin de minimiser la friction pour les transactions à faible risque.
  5. Surveillez et optimisez : Surveillez en permanence les taux d'authentification, les taux de fraude et les taux de conversion. Ajustez les règles de l'ABR et les stratégies de partage des données pour optimiser les performances.

La plateforme d'identité de Didit offre une intégration transparente avec EMVCo 3DS, permettant aux entreprises de tirer parti de nos capacités robustes de détection de la fraude et d'évaluation des risques pour optimiser les taux d'authentification et minimiser la friction. Notre plateforme peut enrichir les données de transaction avec des signaux de vérification d'identité, améliorant la précision de l'ABR et réduisant les défis d'ACS inutiles.

Comment Didit aide

Didit permet aux entreprises de naviguer dans les complexités d'EMVCo 3DS et de l'ACS grâce à une approche rationalisée et intelligente. Nous offrons :

  • Données de transaction améliorées : Enrichissez les transactions 3DS avec des données de vérification d'identité, y compris la vérification des documents, la détection de la vie et l'authentification biométrique.
  • Optimisation de l'authentification basée sur les risques (ABR) : Tirez parti des scores de risque de Didit pour affiner les règles de l'ABR, réduisant la friction pour les clients légitimes.
  • Intégration transparente : Intégration facile aux passerelles de paiement et aux fournisseurs 3DS existants.
  • Réduction des taux de fraude : Détection et prévention proactives de la fraude, minimisant les rétrofacturations et les pertes.
  • Amélioration des taux de conversion : En minimisant les défis d'authentification inutiles, Didit vous aide à maximiser les taux de conversion et les revenus.

Prêt à démarrer ?

Ne laissez pas EMVCo 3DS et l'ACS devenir un obstacle à votre entreprise. Demandez une démo dès aujourd'hui pour savoir comment Didit peut vous aider à relever les défis d'un paysage de sécurité des paiements en ligne en constante évolution. Visitez notre page de tarification pour en savoir plus sur nos solutions.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Commencer gratuitementNous contacter
Demande à une IA de résumer cette page
EMVCo 3DS : Guide ACS & Prévention de la Fraude.