3D Secure v1 : quelles limites pour cette version?

Avec 3DS1, lorsque l’authentification est activée, l’acheteur est redirigé vers une page gérée par l’établissement bancaire émetteur de sa carte pour s’authentifier via un système propre à ce dernier (code SMS, calculette, etc. ).

Cette première version du 3D Secure, conçue par Visa et Mastercard en 2002, a été une première réponse pour sécuriser les transactions e-commerce. Elle a été généralisée à partir de 2008 sur la plupart des sites marchands.

L’intérêt pour le marchand est de bénéficier dans la plupart des cas du transfert de responsabilité lorsque l’authentification 3D Secure est réussie. En cas de contestation de la transaction, c'est la banque de l'acheteur qui supporte le coût de l'impayé. Le transfert de responsabilité est remonté dans le Back Office Marchand.

Cependant, l'authentification 3D Secure nécessite une rupture dans le parcours d’achat et engendre parfois des abandons de paiement.

Pour ces raisons, certains marchands choisissaient, avec l’accord de leur établissement bancaire, de désactiver le 3D Secure.