3D Secure et PCI DSS (Closed)

La mise en place progressive de système type 3D Secure (système d'authentification forte pour l'utilisation d'une carte bancaire sur un site marchand) déplace en fait les responsablilités en cas de fraude : c'est la banque de l'acheteur qui en fait les frais, et non plus celle du vendeur. Pour se protéger, les banques des acheteurs risquent d'être tentées de faire pression sur les sites marchands pour qu'ils prennent encore plus de précautions pour éviter les fraudes, et éventuellement de les inciter à conserver une partie des numéros de cartes bancaires pour prouver que la personne qui récupère la marchandise est bien le porteur de la carte. Cette méthode impliquerait pour le site marchand l'application à venir de la norme PCI DSS, alors qu'il en était bien souvent dispensé jusqu'à maintenant par l'utilisation, pour les cartes bancaires, des services d'une société tierce de type Atos.
Avez vous des retours / expériences sur le sujet ?