La 3D Secure est un système d’authentification sécurisé qui permet de protéger les paiements en ligne par carte bancaire. La 3D secure permet d’éviter qu’un intru utilise votre carte bancaire à votre insu pour effectuer des paiements sans votre consentement, c’est pourquoi lorsque vous effectuez un achat en ligne, un code est envoyé par sms (OTP : one-time password) ou par mail. De nos jours, ils existent des moyens de vérifier que vous êtes le propriétaire d’une carte bancaire en vérifiant l’authentification par une application bancaire, vérification par empreinte digitale, vérification par code PIN ou par reconnaissance faciale.
Le système 3D Secure a été mis en place par les émetteurs internationaux de gestion bancaire VISA et MasterCard et c’est en 2008 qu’il a été testé en France. C’est une procédure qui permet de sécuriser les paiements en ligne et aussi assurer que celui qui effectue le paiement est bien le porteur de carte reconnu par l’institution bancaire.
Comment fonctionne la 3D Secure lorsque vous effectuez un achat en ligne ?
Lorsque vous entrez votre numéro de carte bancaire sur une plateforme en ligne, au moment de procéder au paiement, vous verrez la page de votre banque s’ouvrir avec un logo Verified by Visa, Visa secure, Paiement CB sécurisé, MasterCard Secure Code ou MasterCard Identify Check, cela se passe généralement en 2 étapes :
Informations bancaires
Sur tous les sites de (ventes en lignes, de prestation de service SaaS, de formation en ligne…), quand vous souhaitez payer un service, plusieurs champs de texte sont requis :
- Nom du porteur de carte
- Numéro de carte bancaire (16 chiffres)
- Numéro de validité (Mois/Année)
- Cryptogramme visuel (CVV) : 3 chiffres figurant sur le dos de carte
Authentification de la transaction
Lorsque vous avez saisi vos informations de carte bancaire et vous avez fait un clic sur procéder au paiement ou payer maintenant, vous verrez une nouvelle fenêtre s’ouvrir avec le logo de votre banque et ensuite, vous serrez redirigé vers le site de vérification de votre établissement bancaire pour confirmer votre identité, et grâce au système de vérification de votre établissement bancaire, vous verrez la procédure à suivre. Généralement, les banques utilisent le système d’OTP code à usage unique) c’est un code de 4, 6 à 8 chiffres que vous recevrez par sms ou par mail. Le code envoyé est valable 10 Minutes, une fois ce délai passé, il n’est plus valide, vous serrez obligé de demander un nouveau. Une fois que vous avez reçu le code, il faut juste saisir cela où renvoyer si vous n’avez rien reçu. Quand l’authentification est confirmée par votre institution bancaire, le paiement est autorisé et finalisé si votre argent en banque est suffisant et refuser si vous n’avez pas assez d’argent.
Depuis le 15 mai 2021, un système a été mis en place pour les paiements à partir du montant de 30 € (euros), l’authentification des transactions en ligne par un OTP (code à usage unique) envoyé par sms va être remplacé par un système d’authentification forte, qui envoie une notification directement sur votre application mobile de votre banque (déjà fonctionnel chez Wise, Payoneer, Paypal) accessible sur Android et IOS où envoyer via WhatsApp.
Evolution du système 3D secure
Au lancement de la 3D Secure en zone Européenne, on ne parlait pas encore d’OTP mais plutôt d’information personnelle que vous étiez le seul à connaître comme (l’âge de naissance, numéro d’immatriculation, mots-clés, nom de votre animal favori…), c’était ce genre d’information qui était demandé. Puis quelques années plus tard, les banques se sont rendu compte que ces informations étaient faciles à trouver et ils ont mis sur pied un système à usage unique (One-Time Password). Et plus tard les banques se sont également rendu compte que ce système était vulnérable et c’est pourquoi depuis quelques années une authentification à double facteurs ou double authentification ont été mises sur pied par la directive Européenne sur les services de paiement (DSP2).
Comment se déroule une transaction 3D Secure avec double authentification ?
Un client qui souhaite acheter un produit sur un site e-commerce, il doit suivre cette procédure :
- Le client doit télécharger dans son smartphone l’application d’authentification de sa banque
- Suivre la procédure demandée par l’application d’authentification de votre banque
- Le client doit récupérer le code à usage unique du service à double facteurs envoyé par la banque
- Lors d’un paiement sur le site e-commerce, un code d’authentification est envoyé sur votre smartphone :
- Notification d’approbation que vous êtes à l’origine de la transaction
- Code personnel
- Code PIN de votre smartphone
- Empreinte biométrique
Si les informations saisies sont valides, la banque valide le paiement au cas où la somme demandée par le site e-commerce est inférieure au montant disponible dans votre compte en banque et vous recevrez une notification sur votre smartphone pour confirmer.
La procédure que nous avons illustrée précédemment peut différer d’une banque à l’autre, pour connaître les informations sur le mode d’emploi, veuillez contacter votre institution bancaire pour plus d’informations ou vous rendre sur le site internet de votre établissement bancaire.
Sachez qu’une banque à tout prix en paramètre en ce qui concerne la sécurité, donc si vous souhaitez effectuer un achat en ligne et que vous ne disposez pas d’un smartphone, généralement un code est envoyé sur votre numéro de téléphone par sms ou un appel. Pour plus d’informations, veuillez contacter votre établissement bancaire. Sachez qu’une banque à tout prix en paramètre en ce qui concerne la sécurité. En effet, si vous souhaitez effectuer un achat en ligne et que vous ne disposez pas d’un smartphone, souvent un code est envoyé sur votre numéro de téléphone par sms ou un appel. Pour plus d’informations, veuillez contacter votre établissement bancaire.
Rassurez-vous toujours que le numéro de téléphone qui figure dans la zone d’authentification 3D SECURE de votre banque suite à l’émission d’un paiement correspond bien à votre numéro de téléphone portable. Si vous avez plus accès à ce numéro de téléphone, veuillez contacter votre établissement bancaire pour mettre à jour vos informations, quelques pièces personnelles peuvent être demandées afin de se rassurer et de mettre à jour vos nouvelles coordonnées.
Il peut arriver que vous ne receviez pas le code émis par le système de votre banque après un paiement émis, noté qu’après 3 essaient erronés du code reçu par SMS, la transaction en cours est directement annulée et votre carte est bloquée par votre établissement bancaire et vous ne pourrez plus effectuer d’achat en ligne et surtout sur les plateformes protéger sur les sites marchands 3D Secure. Les sites sans 3 D Secure peuvent toujours fonctionner, car lorsque vous avez erronés votre code PIN où code à usage unique, notez que les sites non 3D Secure fonctionne et aussi, vous pouvez utiliser les TPE (Terminal paiement électronique) pour effectuer les paiements et GAB (Guichet automatique de billet) pour faire du retrait en espèces.
Pour débloquer votre système au cas où la 3d Secure ne fonctionne pas, il suffit de contacter votre établissement bancaire pour signaler.
Si vous remarquez un débit sur votre historique bancaire dont vous n’êtes pas à l’origine, et qu’il s’agit d’un achat en ligne, veuillez signaler à votre établissement bancaire. Vous ne supporterez pas les conséquences financières s’il s’agit d’une opération débitée non vérifiée par votre banque, c’est pourquoi il faut engager une procédure afin d’informer votre banque pour une opération non autorisée dans un délai de 13 mois après le débit.
Une fois que vous avez signalé un débit dont vous n’êtes pas à l’origine auprès de votre banque et que ce dernier ne dispose pas d’information pour faire preuve d’utilisation de la procédure 3D Secure, votre responsabilité n’est pas engagée, car l’opération est jugée et réputée de non-autoriser. Pour ce fait, votre banque est donc tenue de vous rembourser en intégralité les sommes indûment débitées. (L’article L133-18 du Code Monétaire et Financier).
La banque se doit de rembourser immédiatement le montant de l’opération réputée non autorisée en toute intégralité.
Attention à l’arnaque
Sur internet, les hackeurs sont prêts à tout pour obtenir votre code à usage unique où de se servir de votre carte de crédit pour effectuer les achats en ligne. Veuillez contacter votre banque pour connaître le numéro sur lequel il vous appellera pour vous fournir les informations bancaires ( OTP….).
Attention aux e-mails frauduleux, ou hameçonnage portant la mention vérified by Visa. Ne communiquez jamais vos informations confidentielles telles que votre code, car la banque ne vous demandera jamais cela.