Dans le cadre de la DSP2 (Directive sur les services de paiement) et de l’arrivée du 3D Secure 2, la norme PCI 3DS a été créée par le « Security Standards Council ». Elle a pour objectif de garantir l’intégrité et la confidentialité du processus de transaction 3DS.

Pour ce faire, des contrôles de sécurité physiques et logiques sur les trois domaines de la spécification EMVCo sont obligatoires : domaine de l’acquéreur, domaine de l’émetteur et domaine d’interopérabilité (par exemple, les systèmes de paiement).

Chaque acteur lié à l’un de ces domaines d’activités se doit de passer chaque année un audit spécifique en plus de l’audit PCI DSS.

Lyra a obtenu cet agrément depuis juillet 2019 en plus des différentes certifications 3D Secure 2 des différents émetteurs de cartes (Visa, MasterCard, CB,…)

Consulter le certificat

Exigences de la norme PCI 3DS

Les exigences de la norme sont organisées en deux sections :

Exigences de sécurité techniques, destinées à protéger l’environnement sur lequel transite la donnée 3DS

  • Maintenir les politiques de sécurité pour tout le personnel
  • Connectivité réseau sécurisée
  • Développer et maintenir des systèmes sécurisés
  • Gestion de la vulnérabilité
  • Gérer les accès
  • Sécurité physique
  • Préparation à l’intervention en cas d’incident

Exigences de sécurité destinées à protéger la donnée 3DS et les processus associés

  • Validation du scope
  • Gouvernance sécurisée
  • Protéger les systèmes et les applications 3DS
  • Accès logique sécurisé aux systèmes 3DS
  • Protéger les données 3DS
  • Cryptographie et gestion des clés
  • Système 3DS physiquement sécurisé

Rappel des objectifs et opportunités du 3D Secure 2

Pour les émetteurs de cartes et les acquéreurs :
  • Garantir une haute sécurité sur le parcours de paiement
  • En cas de doute sur l’identité de l’acheteur, proposer un système d’authentification forte
  • Réduire la fraude et le blanchiment d’argent en e-commerce
Pour les commerçants :
  • Faciliter le parcours d’achat de vos clients tout en améliorant la gestion du risque sur les transactions financières e-commerce
  • Diminuer le taux d’impayés