3D Secure doit rendre le paiement par carte bancaire sur Internet plus sĂ»r en te permettant de confirmer une nouvelle fois le processus de paiement, par exemple avec un mot de passe ou une empreinte digitale. Mastercard appelle sa variante de la procĂ©dure de sĂ©curitĂ© Mastercard Identity Check (anciennement : Securecode), chez Visa elle sâappelle Verified by Visa. Cette Ă©tape de sĂ©curitĂ© supplĂ©mentaire est obligatoire depuis dĂ©cembre 2020.
Avec les versions plus rĂ©centes de Mastercard Identity Check et de Verified by Visa, les sociĂ©tĂ©s de cartes rĂ©agissent non seulement Ă la nouvelle rĂ©glementation europĂ©enne, mais aussi aux changements de comportement des clients. Par exemple, lâachat avec un smartphone nâĂ©tait pas encore un sujet important lorsque la premiĂšre version de 3D-Secure a Ă©tĂ© lancĂ©e sur le marchĂ©. Le nouveau 3D-Secure doit dĂ©sormais fonctionner de maniĂšre plus simple et plus sĂ»re sur les smartphones.
Il arrive rĂ©guliĂšrement que des criminels obtiennent des donnĂ©es de cartes bancaires , grĂące Ă des attaques de pirates, des failles de sĂ©curitĂ© ou des e-mails de phishing. Afin quâils ne puissent pas utiliser tes donnĂ©es pour faire des achats frauduleux sur internet, les entreprises de cartes de crĂ©dit ont dĂ©veloppĂ© la procĂ©dure 3D Secure.
3D Secure doit aider Ă prouver que derriĂšre le paiement avec une carte de crĂ©dit se cache vraiment le propriĂ©taire de la carte. Cette Ă©tape desĂ©curitĂ© supplĂ©mentaireest obligatoire depuis dĂ©cembre 2020. Le contexte est la deuxiĂšme directive sur les services de paiement (Directive des Services de Paiement 2, en abrĂ©gĂ© DSP2). Elle prĂ©voit que tu dois prouver deux fois ton identitĂ© pour tous les paiements Ă©lectroniques dans lâUnion europĂ©enne.
La procĂ©dure sâadresse donc Ă toute personne qui utilise une carte bancaire Ă distance, par exemple pour un achat en ligne ou un virement. Tu connais cela aussi dans les banques en ligne. Tu te connectes Ă ton compte bancaire avec tes donnĂ©es personnelles, mais tu dois quand mĂȘme confirmer les virements ou les ordres permanents avec un TAN (numĂ©ro de transaction).
2 facteurs de confirmation : Les deux facteurs doivent provenir de deux catĂ©gories diffĂ©rentes. Les catĂ©gories sont (1) la connaissance, par exemple les mots de passe ou un code pin, (2) la possession, par exemple la carte de crĂ©dit ou le smartphone, (3) lâinhĂ©rence (caractĂ©ristiques ou comportement), qui comprend les empreintes digitales ou les mouvements. Pour payer avec une carte de crĂ©dit lors dâachats en ligne, le numĂ©ro de carte et le code de sĂ©curitĂ© au dos de la carte ne suffiront donc plus Ă lâavenir.
TAN : Les diffĂ©rentes banques mettent Ă©galement en Ćuvre la nouvelle version de la procĂ©dure de sĂ©curitĂ© de maniĂšre diffĂ©rente. Il est par exemple possible que tu doives dâabord saisir les donnĂ©es de ta carte et que tu confirmes ensuite lâachat une deuxiĂšme fois par un TAN ou un mot de passe Ă usage unique. Ou alors, tu peux prouver ton identitĂ© par une empreinte digitale par lâapplication bancaire.
GooglePay, ApplePay : Une double protection sâapplique Ă©galement aux paiements mobiles via des applications comme Google Pay ou Apple Pay. Dans ce cas, les donnĂ©es de la carte de crĂ©dit enregistrĂ©es dans lâapplication, la possession du tĂ©lĂ©phone portable ainsi que le dĂ©verrouillage nĂ©cessaire du tĂ©lĂ©phone portable pour le paiement au moyen dâune PIN ou dâune empreinte digitale sont rĂ©unis.
Ăchange de donnĂ©es : Avec la nouvelle variante de la procĂ©dure 3D Secure, le nombre dâinformations Ă©changĂ©es entre le commerçant et la banque est augmente; il peut sâagir de plus de 100 points de donnĂ©es. Par exemple des informations sur le navigateur, lâappareil (tĂ©lĂ©phone portable, tablette), lâadresse de livraison. Ainsi, il devrait ĂȘtre plus facile de dĂ©tecter les abus. Les donnĂ©es sont conservĂ©es par ta banque mais gĂ©nĂ©ralement effacĂ©es au bout dâun an.
Paiements infĂ©rieurs Ă 30 euros : Pour les paiements infĂ©rieurs Ă 30 euros, il nâest pas nĂ©cessaire de procĂ©der Ă une authentification forte du client. AprĂšs cinq paiements consĂ©cutifs sans une telle authentification ou quand la somme des paiements dĂ©passe les 100 euros, une authentification forte doit Ă nouveau ĂȘtre effectuĂ©e.
Paiements rĂ©currents : MĂȘme pour les abonnements ou ta facture de tĂ©lĂ©phone, tu ne dois pas tâidentifier Ă chaque fois. De tels prĂ©lĂšvements sont lancĂ©s directement par le commerçant et sont exclus de la politique de paiement. Pour les ordres permanents, tu ne dois tâauthentifier quâune seule fois et les prĂ©lĂšvements rĂ©guliers se poursuivent ensuite comme dâhabitude.
Marchands autorisĂ©s : Les listes dites blanches sont Ă©galement autorisĂ©es, câest-Ă -dire des listes sur lesquelles tu peux placer tes marchands prĂ©fĂ©rĂ©s. Il nâest alors pas nĂ©cessaire de sâidentifier deux fois pour effectuer des paiements aux commerçants qui y figurent. Les banques peuvent proposer de telles listes, mais elles nây sont pas obligĂ©es. Les commerçants nâont pas besoin de remplir une condition particuliĂšre pour se qualifier pour de telles listes blanches.
Faible risque : MĂȘme les paiements pour lesquels ta banque Ă©mettrice de cartes sâattend Ă un faible risque de fraude peuvent passer avec une simple authentification. Cela ne sâapplique que si tu effectues un paiement dâun montant infĂ©rieur Ă 500 euros.
Inscription Ă ta banque : Tu peux tâinscrire Ă la procĂ©dure 3D Secure auprĂšs de la banque qui tâa dĂ©livrĂ© ta carte de crĂ©dit. Tu le fais soit lors de ton premier paiement dans une boutique en ligne qui utilise cette procĂ©dure, soit avant, dans ta banque en ligne. Dans certaines banques, tu nâas mĂȘme pas besoin de tâenregistrer. Tu reçois alors le code de paiement par exemple via le numĂ©ro de tĂ©lĂ©phone que ta banque a enregistrĂ©. Le fonctionnement exact de la procĂ©dure de sĂ©curitĂ© dĂ©pend de chaque banque.
Mot de passe message personnel : Dans certaines banques, le titulaire de la carte doit fournir un mot de passe et un message personnel lors de lâinscription Ă 3D Secure. Si tu fais des achats sur Internet, tu seras redirigĂ© vers la page du fournisseur de la carte de crĂ©dit pendant le processus de paiement du site web du commerçant. Tu y saisis ton mot de passe et confirmes ainsi le paiement. Pour que tu saches que tu te trouves effectivement sur un site de confiance, ton message personnel sâaffiche en plus.
Confirmation par texto ou application : Dâautres banques envoient un nouveau Tan sur ton tĂ©lĂ©phone portable Ă chaque achat ou te font confirmer lâachat via une App avec saisie du code PIN.
RĂ©ponse
Lâessentiel : Il y a trois principaux types de carte bancaire (ou carte bleue) disponibles en France :
Les options (pour certains besoins). Il existe différentes gammes de cartes bancaires, par exemple :