« EMV 3DS 2.0 » ou « 3DS2 » est le nom officiel de la dernière version du protocole 3-D Secure. Elle répond aux exigences d’authentification forte du client (ou Strong Customer Authentication, SCA) définies par les normes techniques de la réglementation (ou Regulatory Technical Standards, RTS) publiées par l’Autorité Bancaire Européenne (ABE) et approuvées en mars 2018. Il est à noter que les spécifications publiées par EMVCo en octobre 2017 concernent la version 2.1.0 du protocole, la version 2.2.0 ayant été rendue publique en décembre 2018.
Certains acronymes et mots-clés sont utilisés dans la frise. Voici leur définition :
- ABE
L’ ABE, ou Autorité Bancaire Européenne, fait partie du Système européen de surveillance financière (SESF) aux côtés de deux autres autorités de surveillance, à savoir l’Autorité européenne des marchés financiers (AEMF) et l'Autorité européenne des assurances et des pensions professionnelles (AEAPP).
- EMV 3DS
EMV 3DS version 2, ou « EMV 3DS 2.0 », ou « 3DS2 », est le nom officiel de la dernière version du protocole 3-D Secure. Elle répond aux exigences d’authentification forte du client (ou Strong Customer Authentication, SCA) définies par les normes techniques de la réglementation (ou Regulatory Technical Standards, RTS) publiées par l’Autorité Bancaire Européenne (ABE) et approuvées en mars 2018.
- CB2A, CBAE et CB2C
CB2A, CBAE et CB2C sont des protocoles d’échange d’informations du réseau Cartes Bancaires.
- MPADS CB 5.5
MPADS CB 5.5, ou Manuel du Paiement à Distance Sécurisé CB version 5.5, est la norme du protocole d’échange d’information sur le réseau Cartes Bancaires.
- SafeKey
SafeKey, ou American Express SafeKey, est la solution de sécurisation des paiements en ligne déployée par American Express. SafeKey 2.0 est la nouvelle version du protocole, conforme aux spécifications EMV 3DS pour l’authentification forte des paiements en ligne.
- RBA
RBA, ou Risk-based authentication, est l’évaluation du risque d’une autorisation de paiement en ligne réalisée par l’émetteur. L’analyse RBA s’appuie sur un algorithme anti-fraude et est imposée par la nouvelle définition de l’authentification forte (SCA ou « Strong Customer Authentication ») dans le cadre de la DSP2.
Au-delà des temps forts du protocole 3-D Secure, de sa version 1.0 à sa version 2.0, savez-vous à quelles exigences répond-il et comment vous y conformer ? Découvrez le dossier complet de Dalenys sur la DSP2 pour anticiper l’impact des RTS sur votre chiffre d’affaires !
