Vous avez peut-être vu des mentions de « SecureCode » un peu partout, à la télévision et ailleurs. Après tout, lorsque Hugh Jackman (alias Wolverine) se tient sur un toit panoramique et demande si nous savons que SecureCode est un moyen plus sûr de payer, il est difficile de l’ignorer.
Mais que diable est SecureCode ?
Simple ! Le SecureCode de Mastercard est un code privé connu uniquement du titulaire du compte qui offre une couche supplémentaire de sécurité pour les achats en ligne. Le programme est gratuit pour les consommateurs comme pour les commerçants.
La revendication :
Mastercard SecureCode s’accompagne ostensiblement de ces avantages :
- Réduction de la fraude
- Garantie des paiements de commerce électronique
- Réduction du risque de rétrofacturation pour le commerçant
- Amélioration de la confiance des titulaires de cartes
La sécurité des paiements en ligne étant une préoccupation constante pour les acheteurs en ligne comme pour les commerçants, ces affirmations de Mastercard SecureCode méritent d’être examinées de plus près. Gardez à l’esprit que le commerçant et le titulaire de la carte doivent tous deux opter pour le programme pour que l’une ou l’autre partie puisse en bénéficier.
Que vous soyez un titulaire de carte qui envisage de mettre en place un SecureCode vous-même, ou que vous soyez un propriétaire d’entreprise curieux qui veut savoir comment vous pouvez améliorer la sécurité des achats en ligne, lisez la suite pour une explication du fonctionnement de SecureCard et pour savoir s’il vous convient !
Comment SecureCode fonctionne pour les acheteurs en ligne
Le concept de base de Mastercard SecureCode est très similaire à l’utilisation d’un code PIN pour traiter un paiement par débit à la caisse. Tout comme lors d’une transaction de débit, où le PIN est gardé privé, le SecureCode doit toujours rester privé pour le titulaire du compte.
Lorsque votre client remplit son panier avec vos marchandises et commence le processus de paiement, il saisit également son Mastercard SecureCode pour vérifier son identité en tant que titulaire de la carte. Mais il y a un problème majeur. Au lieu de partager son SecureCode directement avec vous, le commerçant, une fenêtre en ligne fournie par l’émetteur apparaît avec un message d’accueil personnel que seul le titulaire de la carte connaît. Si le client reconnaît son message d’accueil personnel, il saisit son SecureCode. En quelques secondes, l’émetteur vérifie que le véritable titulaire de la carte effectue la transaction et le processus de paiement se poursuit.
Comment le titulaire de la carte peut-il s’inscrire ?
Les clients de Mastercard qui possèdent des cartes émises par des institutions financières participantes peuvent s’inscrire à SecureCard et enregistrer n’importe laquelle de leurs cartes de débit ou de crédit. Pour savoir si vous pouvez vous inscrire, peut contacter votre institution ou consulter la liste des institutions financières participantes mise à jour par Mastercard.
Mastercard SecureCode pour les entreprises
Si vous êtes un commerçant et que vous vous demandez pourquoi vous devriez prendre la peine d’offrir SecureCode, il est logique de prendre le temps d’en comprendre davantage. Du point de vue du commerçant, Mastercard SecureCode peut donner à vos clients actuels et futurs une plus grande confiance et une plus grande sécurité lorsqu’ils font des achats en ligne avec vous. Cette couche supplémentaire d’authentification et de sécurité vous protège également des utilisations frauduleuses et de certains types de rétrofacturations (nous y reviendrons plus loin).
Il est important de noter que si vous décidez d’opter pour SecureCode, il n’est pas obligatoire pour tous vos clients de saisir un code pour terminer la vente avec vous. L’authentification avec un code personnel n’est requise que pour les clients qui se sont déjà inscrits à SecureCode. Cependant, lorsqu’un client connecte une carte avec SecureCode et que le commerçant est également inscrit, le SecureCode est requis. Mais si vous décidez de proposer SecureCode et que votre client n’est pas inscrit, il saisira les informations de sa carte de crédit comme il le ferait pour toute autre vente, et celle-ci sera traitée comme d’habitude.
Pour les transactions SecureCode, les commerçants peuvent obtenir une protection contre les débits compensatoires non autorisés des titulaires de cartes, et les clients qui ont activé SecureCode obtiennent également une protection accrue.
Comment offrir Mastercard SecureCode
Si vous êtes un propriétaire d’entreprise prêt à mettre en ligne cette nouvelle couche de sécurité sur votre site, voici ce que vous devez savoir : Votre processeur de transaction peut déjà prendre en charge le programme Mastercard SecureCode, alors appelez-le d’abord et voyez s’il peut vous aider à démarrer.
Le processus de configuration est assez simple si vous avez l’habitude de maintenir votre site web vous-même, et consiste à installer un plug-in sur votre site. Une fois que tout est en place et fonctionne avec succès, Mastercard vous fournit également un logo que vous pouvez mettre sur votre site pour identifier votre participation au programme.
Il est également utile de mentionner que de nombreuses sociétés de traitement, y compris Stripe, offrent une couche supplémentaire d’authentification grâce à 3D Secure (parfois abrégé en 3DS). 3D Secure est un protocole de sécurité qui regroupe Mastercard SecureCode et son équivalent Visa, Verified by Visa. Il tire son nom du fait qu’un tiers, le réseau de cartes, est impliqué dans la vérification de l’achat par carte de crédit. Dans certaines régions, l’authentification 3D Secure comprend également American Express SafeKey. Votre fournisseur de compte marchand peut proposer l’authentification 3DS dans le cadre de son service, même si vous devrez peut-être aussi configurer cette option dans vos options de paiement si elle n’est pas activée par défaut.
Comment SecureCode réduit la fraude &Garantir les paiements de commerce électronique
Mastercard affirme que SecureCode aide à réduire la fraude et garantit les paiements de commerce électronique. Disons qu’un pirate parvient à soulever le numéro de carte de quelqu’un à partir d’un dispositif d’écrémage ou d’un site Web compromis et qu’il le publie sur le Dark Web. Un autre escroc l’achète et tente ensuite d’effectuer un achat avec les données de la carte. Une vérification du CVV (une autre caractéristique de sécurité courante dans le commerce électronique) pourrait empêcher certaines transactions, mais les vérifications du CVV ne sont pas universellement utilisées dans le commerce électronique. De plus, nous communiquons souvent notre CVV lorsque nous passons une commande par téléphone (restaurant chinois, quelqu’un ?) – si cette entreprise a un employé louche qui récupère les numéros des clients, il a maintenant aussi votre CVV. Et bien sûr, si un fraudeur obtient une carte physique, il a tout ce dont il a besoin pour commencer à faire des achats.
SecureCode empêche toute utilisation non autorisée dans ce type de situation car, contrairement au numéro de carte de crédit, SecureCode n’est pas saisi sur le site d’une entreprise ou partagé par téléphone. Le SecureCode agit comme un code PIN entre la société émettrice de la carte de crédit et le client. Si la personne qui utilise la carte ne fournit pas le bon code, ou ne saisit aucun code, la transaction ne peut pas être effectuée.
N’oubliez pas que SecureCode ne remplace pas l’approbation de l’autorisation ; il s’agit simplement d’une étape d’authentification supplémentaire. Chaque transaction sans carte, aussi petite soit-elle, sera autorisée par la banque émettrice.
Comment SecureCode réduit les débits compensatoires
Nous avons déjà parlé de la façon dont SecureCode protège contre l’utilisation non autorisée des cartes. Il offre également une protection contre la fraude amicale via les rétrofacturations.
Pour un propriétaire d’entreprise, une rétrofacturation est une perte de revenus (à la fois en termes d’argent remboursé au client et de frais facturés par le processeur pour la rétrofacturation), et un trop grand nombre de rétrofacturations peut affecter négativement votre statut auprès de votre société de traitement des cartes de crédit. Essentiellement, une rétrofacturation se produit chaque fois qu’un client dépose un litige auprès de sa banque, disant qu’une charge n’a pas été autorisée par le client.
Malgré son nom à l’apparence quelque peu innocente, la fraude amicale peut causer beaucoup de soucis. La fraude amicale fait référence à un type de rétrofacturation qui se produit lorsqu’un client prétend faussement qu’il n’a pas effectué un achat afin de se faire rembourser. Il peut avoir changé d’avis ou déposé une demande de rétrofacturation directement auprès de la société de carte de crédit au lieu de vous renvoyer le produit. Que l’intention du client ait été délibérément malveillante ou non, ces types de demandes de remboursement peuvent constituer un gros problème pour tout détaillant en ligne. Ils représentent en fait la majorité des rétrofacturations.
Si vous êtes un commerçant, l’avantage de l’étape d’authentification supplémentaire de SecureCode est qu’il est beaucoup plus difficile pour un client de prétendre qu’il n’a jamais commandé chez vous s’il a authentifié son achat avec son code privé. Vous pouvez présenter des arguments plus solides lorsqu’il s’agit de prouver que votre client a réellement effectué l’achat, de sorte qu’une grande partie de la responsabilité dans ces types de « fraude amicale » ou de cas de rétrofacturation se déplace de vous vers l’utilisateur et sa banque – ce qui signifie que vous ne perdez pas l’argent de cet achat.
Si vous voulez en savoir un peu plus sur les rétrofacturations et ce que vous pouvez faire en tant que commerçant en ligne, consultez notre post, The Complete Guide to Preventing and Winning Chargebacks.
Comment SecureCode améliore la confiance des titulaires de cartes
Dans le passé, les titulaires de cartes Mastercard et les commerçants avaient quelques problèmes avec l’expérience utilisateur parce que SecureCode utilisait une fenêtre pop-up. Les propriétaires d’entreprises étaient légitimement inquiets car les clients sont naturellement méfiants à l’égard des pop-ups. La dernière chose qu’un propriétaire d’entreprise souhaite lorsqu’il essaie d’améliorer la sécurité est d’augmenter l’abandon de panier. Mastercard a pris ces préoccupations à cœur et a amélioré l’expérience en passant à une fenêtre en ligne plutôt qu’à une fenêtre pop-up pour l’authentification SecureCode.
Maintenant, l’expérience rationalisée garantit que l’ensemble du processus de contrôle et de vérification est intégré directement dans le site marchand. Lorsque vous proposez SecureCode sur votre site, cela donne à vos acheteurs une couche supplémentaire de sécurité, aussi. En particulier pour les petites entreprises, avoir cette couche de sécurité supplémentaire permet de légitimer votre site et d’améliorer la confiance générale.
Plus d’achats internationaux & Possibilités de vente
Comme si ajouter de la sécurité dans un monde peu sûr n’était pas suffisant, le programme Mastercard SecureCode peut vous aider à développer votre activité à l’international ! Lorsque vous ajoutez SecureCode à la caisse de votre site Web, vous pouvez commencer à traiter les paiements des clients à l’étranger qui utilisent des cartes Maestro (appartenant à Mastercard). Ce facteur peut potentiellement vous aider à vous développer en Europe et dans d’autres pays étrangers où les acheteurs utilisent beaucoup plus fréquemment les cartes de débit que les cartes de crédit. Dans des pays comme l’Allemagne, Maestro a remplacé le système Eurocheque. Tout cela vous donne une portée supplémentaire lorsqu’il s’agit de traiter les paiements.
Dois-je utiliser SecureCode sur mon site ?
Aujourd’hui plus que jamais, la sécurité des paiements fait l’objet de beaucoup d’attention et de débats. Si les clients s’attendent à ce que les choses soient simplifiées et pratiques, la vérité est qu’ils s’attendent également à ce que leurs données soient sécurisées. Dans un monde où le coût de la fraude ne cesse d’augmenter, il est logique d’ajouter des solutions pour protéger toutes les parties concernées, surtout lorsqu’elles n’entraînent aucun coût supplémentaire pour vous ou vos clients. Bien que cela puisse prendre quelques instants supplémentaires pour qu’un client entre son code personnel, l’authentification de son identité peut prévenir la fraude et épargner à tout le monde beaucoup de maux de cœur (et de maux de tête).
La vérité est que les commerçants sont ceux qui assument le coût des rétrofacturations et de la fraude, donc trouver de meilleures solutions pour vous protéger, protéger votre temps et votre santé mentale est une décision commerciale très intelligente. Cependant, tous les processeurs de commerce électronique ne sont pas identiques. Certains ont des solutions robustes qui tiennent compte des menaces actuelles, d’autres sont à la traîne. Je vous encourage à prendre le temps de découvrir ce que votre compte marchand fait pour vous en matière de sécurité, et si vous ne l’aimez pas, trouvez quelque chose de mieux. Nous avons une pléthore de ressources pour vous ici à Merchant Maverick.
Si vous voulez trouver un meilleur processeur de paiement qui se spécialise dans les entreprises en ligne, nous vous recommandons de vérifier notre post, Comment choisir un compte marchand eCommerce.