EMVCo et le PCI-SSC élaborent le 3D Secure 2.0

EMVCo et le PCI-SSC s’allient pour améliorer la sécurisation des environnements de paiement et élaborer une version 2.0 du protocole 3-DS. Leur but : s’aligner sur l’évolution des nouveaux canaux d’interaction client pour répondre aux nouvelles formes de menaces qui en découlent.

EMVCo et le PCI Security Standards Council préparent le lancement du protocole sécurisé 3 D Secure 2.0, qui devrait intervenir d’ici la fin de l’année. Le protocole ainsi que les spécifications fonctionnelles associées (v2.0EMV® 3-D Secure) seront publiés prochainement par EMVCo.

L’interopérabilité et l’universalité sont centrales dans cette nouvelle version qui prendra en compte tous les canaux de vente en ligne : Web, mobile, achats in-app, etc..

Une fois les spécifications fonctionnelles publiées, le PCI-SSC précisera les exigences de sécurité afférentes, ainsi que les procédures de test, modalités de formation des évaluateurs, etc. Ces documents sont attendus d’ici la fin du premier semestre 2017.

Notre analyse : Nouveaux canaux de vente, les organismes de normalisation s’adaptent

Le protocole 3DS 2.0 est attendu comme un moyen d’améliorer les processus d’identification, en cohérence avec l’évolution des canaux, et d’intégrer les achats sur mobile (dont les paiements in-app).

Dans ce contexte, les prestataires de services sont en attente de solutions interopérables et unifiées. Ils devraient donc rapidement s’emparer de ce nouveau protocole dans leurs développements.

Pour rappel, EMVCo est codétenu par les réseaux internationaux (MasterCard, Visa, American Express, JCB, Discover et China UnionPay) et rassemble un grand nombre d’acteurs. Ses travaux autour des spécifications EMV 3DS 2.0 ont débuté en janvier 2015 et misaient dès l’origine sur l’intégration des canaux émergents. Ils souhaitaient aussi limiter l’usage des mots de passe, cheval de bataille d’un autre consortium de premier plan, la FIDO Alliance, également partenaire d’EMVCo.