Le 3-D Secure est un protocole sécurisé de paiement sur Internet.

Déployé sous les appellations commerciales Verified By Visa et MasterCard SecureCode, 3-D Secure a été développé par Visa et Mastercard pour permettre aux marchands de limiter les risques de fraude sur Internet, liés aux tentatives d'usurpation d'identité.

Il consiste à s'assurer, lors de chaque paiement en ligne, que la carte est bien utilisée par son titulaire. Dans ce cas où, à la fois le commerçant et la banque du porteur de la carte sont équipés, une étape supplémentaire a lieu au moment du paiement. En plus du numéro de carte bancaire, de la date d'expiration de la carte et des trois chiffres du code de sécurité (imprimés au dos de la carte), l'internaute doit saisir un mot de passe, tel que sa date de naissance (authentification simple) ou un code dynamique à usage unique (authentification forte).

Il permet de valider le paiement en saisissant sur Internet un code d'autorisation unique envoyé sur votre téléphone mobile, par SMS, à l'issue de la validation de l'achat.

.../...


Pour disposer d'une sécurité optimale, le commerçant doit rechercher à identifier son client, c'est-à-dire vérifier qu'il est le véritable porteur de la carte utilisée pour le paiement.

Pour cela, les banques CB proposent l'architecture de paiement 3D Secure, qui leur permet d'acheminer des informations relatives à l'authentification de leurs clients.

Cette architecture permet, à partir de la demande effectuée par le serveur du commerçant, de remonter à la banque de son client, de l'authentifier, de recueillir son accord sur les conditions de réalisation de la transaction (montant, etc.) et d'établir des preuves ou certificat justifiant la transaction effectuée par le client.

C'est une chaîne sécurisée qui n'entraîne aucune complexité supplémentaire pour le commerçant car elle est d'ores et déjà intégrée par les fournisseurs de services de paiement.

.../...


Paiements en ligne : un renforcement des contrôles

De plus en plus souvent au moment du paiement par carte sur Internet, il existe un contrôle supplémentaire qui permet de vérifier que la carte bancaire est bien utilisée par son légitime propriétaire. Une des solutions ainsi utilisées s'appelle " 3D Secure Code ".

Après que le client ait indiqué son numéro de carte bancaire, sa date d'expiration, et le cryptogramme visuel (3 derniers chiffres du numéro présent au verso de sa carte), certains sites demandent désormais au client de fournir un renseignement supplémentaire, différent d'une banque à l'autre, car chaque banque est libre de choisir son moyen d'authentification.

Parmi ceux-ci, on trouve notamment :

  • un code sécurité, affiché par un petit boîtier électronique
  • un code sécurité, affiché par un petit lecteur de carte
  • un code sécurité, reçu par téléphone (SMS) au moment de la transaction...

Il ne s'agit en aucun cas du code confidentiel à saisir chez un commerçant pour payer par carte ou aux distributeurs automatiques de billets pour retirer de l'argent.

Au moment de cette authentification, le client est redirigé vers une page de sa banque afin d'y saisir cette donnée, qu'elle contrôle. A aucun moment le commerçant n'est en possession de ces informations complémentaires. Cette authentification équipera progressivement l'ensemble des porteurs de cartes bancaires, tout refus de saisie entraînant une annulation de la transaction.

.../...


?tre attentif sur Internet