Accueil » Paiement sécurisé

Paiement sécurisé

Paiement sécurisé 3D secure Visa Master Card

Qu’est-ce que la 3D Secure ?

Le 3D Secure (faisant référence à “3 Domain Secure”) est un protocole de sécurité visant à prévenir la fraude dans les transactions en ligne. Ces transactions sont effectuées par carte de paiement ou carte de crédit.

Pourquoi l’utilisation du numéro de la carte, de la date d’expiration et du cryptogramme visuel ne suffisent plus aujourd’hui ? Parce que n’importe qui ayant acquis votre carte (peu importe la façon) pourra faire autant d’achats qu’il souhaite sur internet (jusqu’à atteindre votre plafond).

En d’autres termes, ce service permet d’authentifier d’une façon efficace le payeur. A travers ce procédé, vous êtes sûr à (pratiquement) 100% que l’auteur de l’achat est aussi le possesseur de la carte.

Aujourd’hui, ce service est offert par certaines des sociétés de paiement, principalement les plus importantes, telles que Visa et Mastercard. Vous trouverez ces services sous les noms “Verified by Visa” et “MasterCard SecureCode”. En fait, ce sont ces deux entreprises qui ont collaboré à l’élaboration de ce protocole. Le 3D Secure est aujourd’hui la méthode la plus moderne, mais aussi la plus répandue, pour la prévention de la fraude dans les paiements en ligne.

L’authentification du payeur est un processus qui inclut trois parties (d’où le nom 3D Secure), qui sont :

La banque et le commerçant qui recevra directement les fonds versés : Le récepteur.
L’émetteur, autrement dit la banque qui a délivré la carte de paiement (comme Visa et MasterCard, par exemple) : L’acquéreur.
Le “Interoperability Domain”, c’est-à-dire l’infrastructure fournie par le système de cartes pour prendre en charge le protocole 3D Secure : L’intermédiaire.

 

Comment procéder ?

Lorsque vous faites un achat en ligne sur un site marchand affichant, par exemple, les logos Verified by Visa ou Mastercard SecureCode, vous êtes redirigé vers le site de votre banque après avoir validé votre commande et renseigné les informations de votre carte bancaire (numéro de carte, date d’expiration et le cryptogramme de sécurité composé de trois chiffres figurant au dos de la carte).

Au lancement du dispositif 3D Secure, chaque banque avait mis en place un moyen d’identification du client qui lui était propre : numéro de compte, date de naissance, code déduit d’une carte de clés personnelles fournie par la banque, réponse à une question personnelle parmi celles proposées dans une liste déroulante, mot de passe.

LA SÉCURISATION PAR UN CODE À USAGE UNIQUE REÇU SUR VOTRE PORTABLE
Au fil du temps les banques ont harmonisé les méthodes d’authentification des clients en recourant de façon plus systématique aux codes à usage unique: une fois identifié, vous receviez un code confidentiel unique par SMS sur votre téléphone portable qu’il suffisait d’entrer pour vous authentifier, et ainsi valider votre achat. Cette méthode est désormais obsolète, remplacée par des méthode d’authentification forte.