3D Secure qu'est-ce que c'est ?

3D Secure qu'est-ce que c'est ?

Nouvelle page 1

Depuis Septembre 2012, performance-dietetique.fr a à adopté le système 3DSecure pour les paiements sur Internet.
 

3DSecure, Qu'est-ce que c'est ?


3DSecure est appelé "Verified by Visa" chez Visa, et "SecureCode" chez Mastercard.
(Les logos ne sont pas recopiés ici pour des raisons légales.)

Ce système a été inventé pour éviter les fraudes de type CNP (Card No Present), c'est-à-dire les paiements frauduleux par carte bancaire sans présence réelle de la carte (numéros de carte volés, par exemple).

Le but est :

  • de réduire la fraude pour les commerçants.
  • de sécuriser les paiements des clients.

 

Pourquoi le cryptogramme visuel ne suffit pas ?


Un paiement par carte sur internet nécessite généralement:

  • Le numéro de la carte
  • La date d'expiration
  • Le cryptogramme visuel


Le cryptogramme visuel, ce sont les 3 nombres au dos de votre carte qu'on vous demande généralement de saisir lors d'un achat sur internet.

Or ces informations peuvent être lues visuellement sur la carte et recopiées, permettant ainsi le paiement sans présence de la carte, et donc la fraude.

Avec 3DSecure, des informations complémentaires vous seront demandées pour valider le paiement.
Quelqu'un qui recopierait les informations de votre carte ou même qui vous la volerait ne pourrait pas effectuer des achats chez les marchands utilisant 3DSecure, car il ne connaît pas ces informations complémentaires.
 

Dans la pratique ?


Dans la pratique, vous effectuerez vos achats sur internet comme d'habitude.
Vous entrerez toujours votre numéro de carte, la date d'expiration et le cryptogramme visuel, mais après avoir entré ces informations, vous serez redirigé vers le site de votre banque qui vous demandera ces informations supplémentaires.

Une fois les informations fournies, vous reviendrez sur le site performance-dietetique.fr qui vous confirmera le paiement.

Dans ce scénario, le serveur de votre banque va confirmer au commerçant que vous êtes bien le propriétaire de la carte.
 

En quoi consiste l'authentification ?


Pendant un paiement 3DSecure, lorsque vous serez sur le site de votre banque, cette dernière vous demandera des informations que vous seul êtes censé connaître, prouvant que vous êtes bien le propriétaire de la carte.

Chaque banque est libre de choisir son moyen d'authentification*.

Parmi ceux-ci, on trouve:

  • L'envoi d'un code à usage unique par SMS sur votre téléphone portable ou par message vocal sur votre téléphone fixe.
  • votre date de naissance
  • un classique mot de passe
  • un système par carte de clés (feuille papier) que votre banque vous a envoyée (comme à la bataille navale : saisissez le code de la colonne 5, ligne 3).
  • un système par boîtier électronique (vous saisissez un code affiché par un boîtier électronique)
  • et bien d'autres encore...

*Pour des informations encore plus détaillées sur la procédure suivie par votre banque, rendez vous sur le site internet de votre banque ou contactez votre agence.


3D Secure, bien ou mal ?


  • Cela réduit la fraude chez les commerçants
  • Cela réduit la fraude pour les internautes
  • L'adoption grandissante de 3DSecure chez les marchands en ligne rendra la fraude en ligne de plus en plus difficile.
  • À aucun moment le commerçant n'est en possession de ces informations complémentaires, et ne peut donc pas se les faire pirater. Vous ne saisissez ces informations que sur le site de votre banque.

 

3DSecure ou non ?


Pour qu'un paiement soit en mode 3DSecure, il faut que votre carte soit 3DSecure et que le commerçant supporte 3DSecure.

  • La quasi-totalité des cartes bancaires nouvellement fabriquées sont désormais 3DSecure.
  • Pour les anciennes, selon les banques, le basculement 3DSecure sera automatique, ou on vous demandera de signer un avenant à votre contrat. Dans tous les cas, cela ne nécessite aucun changement de carte ni de modification de votre carte existante.
  • Le passage à 3DSecure ne doit normalement rien vous coûter.



Notez qu'avec une carte 3DSecure, vous pouvez très bien continuer à faire des achats en mode non 3DSecure chez les commerçants qui ne supportent pas 3DSecure. Ces achats ne seront juste pas sécurisés par 3DSecure.

Si votre carte n'est pas 3DSecure, vous pouvez quand même faire des achats sur performance-dietetique.fr. 

 

Ce document intitulé "3D Secure/Verified by Visa/SecureCode: Qu'est-ce que c'est" issu de CommentCaMarche (www.commentcamarche.net) est mis à votre disposition sous les termes de la licence Creative Commons