Paiements de type MOTO et 3-D Secure : sont-ils compatibles ?

Jun 27, 2024
Sécurité des paiements

Paiements de type MOTO et 3-D Secure : sont-ils compatibles ?

Dans le monde des transactions électroniques, la sécurité est une préoccupation majeure pour les marchands et les consommateurs. Les paiements par carte de crédit peuvent être réalisés de multiples façons, chaque méthode de paiement ayant ses avantages spécifiques et ses aspects de sécurité à prendre en compte. Les paiements MOTO (Mail Order / Telephone Order) font partie d’un de ces canaux pour payer par carte. Cet article explore sa compatibilité avec le protocole 3-D Secure. 

Qu'est-ce que le paiement MOTO ?

Les paiements MOTO (Mail Order / Telephone Order) permettent aux commerçants de traiter les transactions par carte de crédit sans que le détenteur de la carte soit physiquement présent. Ces paiements sont encore couramment utilisés pour effectuer des commandes par téléphone ou par courrier. Le client fournit ses informations de carte de crédit au commerçant, qui les saisit manuellement dans un terminal de paiement ou un système de traitement en ligne.

Qu'est-ce que le 3-D Secure ?

Le 3-D Secure est un protocole de sécurité conçu pour réduire la fraude dans les transactions en ligne par carte de crédit. Développé à l’origine par Visa (sous le nom de Verified by Visa) et MasterCard (sous le nom de MasterCard SecureCode), ce protocole ajoute une étape d'authentification supplémentaire - cela peut être un code reçu par SMS, une notification de son application bancaire, une authentification par reconnaissance faciale etc. Lors d'un achat en ligne, le titulaire de la carte bancaire est redirigé vers une page de son émetteur de carte pour entrer un mot de passe ou un code reçu par SMS, confirmant ainsi son identité. Depuis mai 2021, une seconde version du 3-D Secure a permis d’encore plus renforcer les protocoles de sécurité en France.

Compatibilité entre MOTO et 3-D Secure

La principale question qui se pose est de savoir si les paiements MOTO peuvent bénéficier du niveau de sécurité supplémentaire offert par le 3-D Secure. La réponse courte est non, et ce, pour plusieurs raisons :

  1. Nature des Transactions MOTO : Les paiements MOTO impliquent que le commerçant saisisse manuellement les informations de carte de crédit fournies par le client via téléphone ou courrier. Il n'y a pas d'interface en ligne où le titulaire de la carte pourrait être redirigé pour entrer un mot de passe ou un code de sécurité. Le protocole 3-D Secure est spécifiquement conçu pour les transactions en ligne où une telle redirection est possible.

  2. Absence de Confirmation en Temps Réel : Le 3-D Secure nécessite une interaction en temps réel entre le titulaire de la carte et son émetteur de carte pour valider l'identité puisqu’il n’est valable que quelques minutes. Dans les transactions dite MOTO, la transaction est souvent saisie en différé ce qui rend impossible l'authentification du porteur puisqu’il n’est plus présent.

  3. Infrastructure Technique : Implémenter le 3-D Secure pour des transactions MOTO exigerait une refonte importante des systèmes d’authentification des porteurs. Les infrastructures actuelles ne sont pas conçues pour intégrer ce type d'authentification pour des paiements hors ligne.

  4. Connexion Internet : Une connexion Internet instable ou absente rend impossible l’utilisation du protocole 3-D Secure, puisque le client ne pourra pas être redirigé vers l’authentification de sa banque (application, page internet etc.) afin d’effectuer l’authentification.

Alternatives de Sécurité pour les Paiements MOTO

Bien que le 3-D Secure ne soit pas compatible avec les paiements MOTO, il existe d'autres mesures que les commerçants peuvent adopter pour sécuriser ces transactions :

  1. Vérification de l'Adresse (AVS) : Cette méthode compare l'adresse de facturation fournie par le client avec celle enregistrée auprès de l'émetteur de la carte. Bien que ce ne soit pas une solution infaillible, elle ajoute une couche de vérification.

  2. Code de Sécurité de la Carte (CVV/CVC) : La demande du code CVV ou CVC, qui se trouve au dos de la carte de crédit, aide à s'assurer que la personne effectuant l'achat possède physiquement la carte.

  3. Suivi des Modèles de Fraude : Les systèmes avancés de détection de fraude peuvent analyser les modèles de transactions pour identifier les comportements suspects et potentiellement frauduleux.

  4. Contrôles Manuels : Pour les transactions à risque élevé, les commerçants peuvent effectuer des vérifications manuelles supplémentaires, telles que contacter directement le client pour confirmer les détails de l'achat.

S’il n’est pour le moment pas possible de combiner MOTO et 3-D Secure pour prévenir le risque de fraude, la solution de paiement Voxpay Assist permet néanmoins aux commerçants de garantir la sécurisation des transactions sur leurs ventes à distance, et ainsi de rassurer leurs clients potentiels. 

Cette solution exclusive en France permet aux clients de saisir leurs informations bancaires directement via le clavier de leur téléphone, assurant ainsi une transaction MOTO ininterrompue - élément essentiel pour le marchand qui souhaite finaliser sa vente sans avoir à rediriger le client vers un compte en ligne par exemple. Côté client, et en respect de la loi RGPD, Voxpay Assist assure la protection des données bancaires du client puisque les données de carte bancaire restent en Europe, et ne transitent jamais par l’étranger même si le marchand sous-traite les appels en dehors de l’UE.

Pour palier à l'impossibilité actuelle de combiner MOTO et 3-D Secure, Voxpay, en partenariat avec Mercatel, a récemment lancé un nouveau groupe de travail collaborant pour améliorer la sécurité des transactions téléphoniques, avec pour objectif de maintenir la légitimité des opérations, de favoriser l'inclusion et de respecter la recommandation #5 du plan d'action de l’OSMP, qui préconise, depuis le 10 juin 2024, l’adoption d’une authentification forte pour les commandes téléphoniques (Telephone Order).

Conclusion

Les paiements de type MOTO et le protocole 3-D Secure ne sont pas compatibles en raison de la nature même des transactions MOTO et des exigences techniques du 3-D Secure. Cependant, il existe des alternatives pour sécuriser les paiements MOTO et réduire le risque de fraude. Les commerçants doivent être conscients des limitations et adopter des mesures appropriées pour protéger leurs transactions et les informations de leurs clients.

Vous souhaitez en savoir plus sur notre solution Voxpay Assist ?