mon-argent.fr

3D secure

Acheter en ligne en toute sécurité

Ce que tu dois savoir

  • La procédure 3D Secure augmente la sécurité des paiements par carte de crédit sur internet.
  • Les banques et les commerçants doivent utiliser cette procédure.

Comment procéder​

  • Pour certains paiements, tu dois confirmer tes données deux fois.
  • Par exemple avec un mot de passe, un numéro de transaction ou une empreinte digitale.

1

Qu'est-ce que 3D Secure ?

3D Secure doit rendre le paiement par carte de crédit sur Internet plus sûr en te permettant de confirmer une nouvelle fois le processus de paiement, par exemple avec un mot de passe ou une empreinte digitale. Mastercard appelle sa variante de la procédure de sécurité Mastercard Identity Check (anciennement : Securecode), chez Visa elle s’appelle Verified by Visa. Cette étape de sécurité supplémentaire est obligatoire depuis décembre 2020.

Avec les versions plus récentes de Mastercard Identity Check et de Verified by Visa, les sociétés de cartes réagissent non seulement à la nouvelle réglementation européenne, mais aussi aux changements de comportement des clients. Par exemple, l’achat avec un smartphone n’était pas encore un sujet important lorsque la première version de 3D-Secure a été lancée sur le marché. Le nouveau 3D-Secure doit désormais fonctionner de manière plus simple et plus sûre sur les smartphones.

2

Qui a besoin de 3D Secure ?

Il arrive régulièrement que des criminels obtiennent des données de cartes bancaires, grâce à des attaques de pirates, des failles de sécurité ou des e-mails de phishing. Afin qu’ils ne puissent pas utiliser tes données pour faire des achats sur internet, les entreprises de cartes de crédit ont développé la procédure 3D Secure.

La procédure s’adresse donc à toute personne qui utilise une carte bancaire à distance, par exemple pour un achat en ligne ou un virement. Tu connais cela aussi dans les banques en ligne. Tu te connectes à ton compte bancaire avec tes données personnelles, mais tu dois quand même confirmer les virements ou les ordres permanents avec un TAN (numéro de transaction).

3

Comment fonctionne 3D Secure ?

3D Secure doit aider à prouver que derrière le paiement avec une carte de crédit se cache vraiment le propriétaire de la carte. Cette étape de sécurité supplémentaire est obligatoire depuis décembre 2020. Le contexte est la deuxième directive sur les services de paiement (Directive des Services de Paiement 2, en abrégé DSP2). Elle prévoit que tu dois prouver deux fois ton identité pour tous les paiements électroniques dans l’Union européenne.

2 facteurs de confirmation : Les deux facteurs doivent provenir de deux catégories différentes. Les catégories sont (1) la connaissance, par exemple les mots de passe ou un code pin, (2) la possession, par exemple la carte de crédit ou le smartphone, (3) l’inhérence (caractéristiques ou comportement), qui comprend les empreintes digitales ou les mouvements. Pour payer avec une carte de crédit lors d’achats en ligne, le numéro de carte et le code de sécurité au dos de la carte ne suffiront donc plus à l’avenir.

TAN : Les différentes banques mettent également en œuvre la nouvelle version de la procédure de sécurité de manière différente. Il est par exemple possible que tu doives d’abord saisir les données de ta carte et que tu confirmes ensuite l’achat une deuxième fois par un TAN ou un mot de passe à usage unique. Ou alors, tu peux prouver ton identité par une empreinte digitale par l’application bancaire.

GooglePay, ApplePay : Une double protection s’applique également aux paiements mobiles via des applications comme Google Pay ou Apple Pay. Dans ce cas, les données de la carte de crédit enregistrées dans l’application, la possession du téléphone portable ainsi que le déverrouillage nécessaire du téléphone portable pour le paiement au moyen d’une PIN ou d’une empreinte digitale sont réunis.

Échange de données : Avec la nouvelle variante de la procédure 3D Secure, le nombre d’informations échangées entre le commerçant et la banque est en outre plus important qu’auparavant ; il peut s’agir de plus de 100 points de données. Parmi ces données figurent par exemple des informations sur le navigateur, l’appareil utilisé (téléphone portable, tablette) ainsi que l’adresse de livraison. La banque peut ainsi vérifier si les données transmises par le commerçant correspondent à celles qu’elle possède déjà sur son propre client. Il devrait ainsi être plus facile de détecter les abus. Les données sont conservées par la banque émettrice de la carte, mais sont généralement effacées au bout d’un an.

Exception, paiements inférieurs à 30 euros : Pour les paiements inférieurs à 30 euros, il n’est pas nécessaire de procéder à une authentification forte du client. Après cinq paiements consécutifs sans une telle authentification ou quand la somme des paiements dépasse les 100 euros, une authentification forte doit à nouveau être effectuée.

Exception, paiements récurrents : Même pour les abonnements ou ta facture de téléphone, tu ne dois pas t’identifier à chaque fois. De tels prélèvements sont lancés directement par le commerçant et sont exclus de la politique de paiement. Pour les ordres permanents, tu ne dois t’authentifier qu’une seule fois et les prélèvements réguliers se poursuivent ensuite comme d’habitude.

Exception, marchands autorisés : Les listes dites blanches sont également autorisées, c’est-à-dire des listes sur lesquelles tu peux placer tes marchands préférés. Il n’est alors pas nécessaire de s’identifier deux fois pour effectuer des paiements aux commerçants qui y figurent. Les banques peuvent proposer de telles listes, mais elles n’y sont pas obligées. Les commerçants n’ont pas besoin de remplir une condition particulière pour se qualifier pour de telles listes blanches.

Exception, faible risque : Même les paiements pour lesquels ta banque émettrice de cartes s’attend à un faible risque de fraude peuvent passer avec une simple authentification. Cela ne s’applique que si tu effectues un paiement d’un montant inférieur à 500 euros.

4

Comment utiliser 3D Secure ?

Inscription à ta banque : Tu peux t’inscrire à la procédure 3D Secure auprès de la banque qui t’a délivré ta carte de crédit. Tu le fais soit lors de ton premier paiement dans une boutique en ligne qui utilise cette procédure, soit avant, dans ta banque en ligne. Dans certaines banques, tu n’as même pas besoin de t’enregistrer. Tu reçois alors le code de paiement par exemple via le numéro de téléphone que ta banque a enregistré. Le fonctionnement exact de la procédure de sécurité dépend de chaque banque.

Mot de passe message personnel : Dans certaines banques, le titulaire de la carte doit fournir un mot de passe et un message personnel lors de l’inscription à 3D Secure. Si tu fais des achats sur Internet, tu seras redirigé vers la page du fournisseur de la carte de crédit pendant le processus de paiement du site web du commerçant. Tu y saisis ton mot de passe et confirmes ainsi le paiement. Pour que tu saches que tu te trouves effectivement sur un site de confiance, ton message personnel s’affiche en plus.

Confirmation par texto ou application : D’autres banques envoient un nouveau Tan sur ton téléphone portable à chaque achat ou te font confirmer l’achat via une App avec saisie du code PIN.

5

Questions supplémentaires

Question ?

Réponse

Cartes pour voyages, l’étranger

book stack

Pour qui: gens sans fric, gens sans papiers. Alternatives: cartes de débit avec contrôle de coût

bullseye_target

120 offres analysées, 4 recommendations: Paribas, LCL, N26, Hellobank

Types de cartes

book stack

Pour qui: gens sans fric, gens sans papiers. Alternatives: cartes de débit avec contrôle de coût

bullseye_target

120 offres analysées, 4 recommendations: Paribas, LCL, N26, Hellobank