3DS2 : la sécurité forte pour e-commerce expliquée
3D Secure 2.0 (3DS2) est l'authentification forte (SCA) obligatoire en Europe pour la majorité des paiements en ligne depuis 2021. Mal géré, il fait chuter votre conversion. Bien géré, il vous protège des fraudes sans perdre de ventes.
Qu'est-ce que 3DS2 ?
Quand un client paie sur votre site, sa banque vérifie son identité par 2 facteurs sur 3 :
1. Quelque chose qu'il sait (mot de passe, code PIN). 2. Quelque chose qu'il a (smartphone, token). 3. Quelque chose qu'il est (biométrie : empreinte, Face ID).
L'authentification se fait via l'app de sa banque (notification push) ou par SMS + code.
Les exemptions SCA (frictionless flow)
3DS2 a apporté une innovation : le flow sans friction. Si la transaction est jugée "low risk" (transaction usuelle pour le client), l'authentification se fait silencieusement en arrière-plan, sans demander de code.
Cas où l'authentification est exemptée :
- Transaction <30 € : exemption "low value".
- Marchand de confiance : si le client a précédemment "whitelisté" votre site dans sa banque.
- Transaction récurrente : abonnement avec mandat valide.
- Scoring fraude OK : votre PSP a déjà analysé la transaction et la juge sûre.
Objectif : 80-90 % de transactions en frictionless → conversion optimale.
L'impact sur la conversion
Sans 3DS2 optimisé : 15-25 % d'abandons au moment du paiement.
Avec 3DS2 + flow frictionless bien configuré : 3-5 % d'abandons.
→ +12 à 20 points de conversion sur votre paiement final.
Comment optimiser ?
Choisir le bon PSP
Tous les PSP (Payment Service Providers) ne gèrent pas le 3DS2 frictionless de la même façon :
- Stripe, Adyen, Mollie : excellents, scoring intelligent.
- Worldline, Saferpay : corrects mais moins optimisés.
- Banques traditionnelles intégrant 3DS : souvent moins de frictionless flow.
Activer l'exemption "low value"
Toutes vos transactions <30 € devraient passer sans 3DS visible.
Whitelist trusted merchants
Encouragez vos clients fidèles à vous "whitelister" dans leur app bancaire après leur 1er achat.
Limiter les iframes de paiement
Préférez un checkout intégré natif à un redirect vers la page de la banque. La friction perçue diminue.
Et pour les transactions par TPE physique ?
3DS2 ne s'applique pas aux transactions présentielles (TPE physique). La SCA y est gérée différemment :
- Carte avec PIN : la SCA est faite par le code PIN.
- Sans contact <50 € : exemption SCA.
- Apple Pay / Google Pay : SCA déjà faite par le smartphone.
Vos TPE Smart4invest sont 100 % conformes par défaut, sans réglage de votre part.
Cas client : E-commerce mode lifestyle
Boutique en ligne à Anvers, 65 % d'abandons au paiement avant migration.
Audit Smart4invest + recommandation Mollie avec 3DS2 frictionless : abandons descendus à 9 %.
→ +24 % de revenus mensuels sans dépense marketing supplémentaire.
Pour démarrer
Si vous avez une boutique en ligne, auditez votre flux 3DS2 actuel :
1. Faites un test d'achat avec une carte personnelle. 2. Comptez les étapes entre le clic "Payer" et la confirmation. 3. Si >3 écrans, il y a optimisation à faire.