Paiement Sécurisé

L'authentification 3D Secure, qu'est-ce que c'est ?

3D Secure est un service qui sert à sécuriser vos paiements effectués par carte bancaire sur internet. Il a été créé par Visa et MasterCard afin d’authentifier à chaque paiement les possesseurs de cartes bancaires et ainsi éviter les fraudes.

Comment cela fonctionne-t-il ?

Le principe

Un paiement par carte sur internet nécessite généralement :

  • le numéro de la carte ;
  • la date d'expiration ;
  • le cryptogramme visuel (les 3 chiffres au dos de la carte).

Or ces informations peuvent être lues visuellement sur la carte et recopiées, permettant ainsi le paiement sans présence de la carte, et donc la fraude.

En plus de la vérification des coordonnées de la carte bancaire, le système 3D Secure vous demande de vous authentifier auprès de votre banque en fournissant un code, ou une information personnelle, que vous êtes seul censé connaître, afin de prouver que vous êtes bien le propriétaire de la carte.

En pratique

Vous effectuez vos achats sur internet comme d’habitude. Au moment du paiement, vous indiquez les coordonnées de votre carte bancaire : le numéro de la carte, la date d'expiration, le cryptogramme visuel (les 3 chiffres au dos de la carte).

Votre banque vous demande alors de vous authentifier : elle vous transmet par téléphone (SMS ou message vocal) un code à usage unique (qui ne peut être utilisé que pour la transaction en cours). En cas de saisie erronée du code transmis par votre banque, le paiement est refusé.

Remarques

Pour qu'un paiement soit en mode 3DSecure, il faut que votre carte soit 3DSecure. Quasiment toutes les cartes bancaires récentes sont désormais 3DSecure.

Avec une carte 3DSecure, il est tout à fait possible de continuer à faire des achats en mode non 3DSecure chez les commerçants qui ne le proposent pas. Mais ces achats ne seront pas sécurisés par 3DSecure.

Attention : chaque banque est libre de choisir son moyen d'authentification et toutes n’ont pas recours au code à usage unique communiqué par téléphone. Certaines ont recours, entre autres, à :

  • un mot de passe ;
  • un boitier électronique (saisie du code affiché par le boitier électronique) ;
  • votre date de naissance.

À aucun moment le commerçant n'est en possession de ces informations complémentaires. Il ne peut donc pas ses les faire pirater. Vous ne saisissez ces informations que sur le site de votre banque.