3D Secure est appelé "Verified by Visa" chez Visa et "SecureCode" chez Mastercard.

Ce système a été inventé pour éviter les fraudes de type CNP (Card No Present), c'est-à-dire les paiements frauduleux par carte bancaire sans présence réelle de la carte (numéros de carte volés, par exemple).

Le but est :

  • •   de réduire la fraude pour les commerçants.
  • •   de sécuriser les paiements des clients.

Un paiement par carte sur internet nécessite généralement :

  • •   Le numéro de la carte
  • •   La date d'expiration
  • •   Le cryptogramme visuel

Le cryptogramme visuel, ce sont les 3 nombres au dos de votre carte que l'on vous demande généralement de saisir lors d'un achat sur internet.

Or ces informations peuvent être lues visuellement sur la carte et recopiées, permettant ainsi le paiement sans présence de la carte et donc la fraude.

Avec 3D Secure des informations complémentaires vous seront demandées pour valider le paiement. Quelqu'un qui recopierait les informations de votre carte ou même qui vous la volerait ne pourrait pas effectuer des achats chez les marchands utilisant 3D Secure, car il ne connaît pas ces informations complémentaires.

Pour qu'un paiement soit en mode 3D Secure, il faut que votre carte soit 3D Secure et que le commerçant supporte cette technologie.

  • •   La quasi-totalité des cartes bancaires nouvellement fabriquées sont désormais 3D Secure.
  • •   Pour les anciennes, selon les banques, le basculement 3D Secure sera automatique, ou on vous demandera de signer un avenant à votre contrat. Dans tous les cas, cela ne nécessite aucun changement de carte ni de modification de votre carte existante.

Dans la pratique, vous effectuez vos achats sur internet comme d'habitude.
Vous entrez toujours votre numéro de carte, expiration et cryptogramme, mais après avoir entré ces informations, vous êtes redirigé vers le site de votre banque qui vous demandera ces informations supplémentaires.

Une fois les informations fournies, vous revennez sur le site du commerçant qui vous confirmera le paiement.

Dans ce scénario, le serveur de votre banque va confirmer au commerçant que vous êtes bien le propriétaire de la carte.

Pendant un paiement 3D Secure, lorsque vous êtes sur le site de votre banque, cette dernière vous demande des informations que vous êtes seul censé connaître, prouvant que vous êtes bien le propriétaire de la carte.
Chaque banque est libre de choisir son moyen d'authentification.

Parmi ceux-ci, on trouve :

  • •   un code envoyé par SMS (le plus utilisé).
  • •   un classique mot de passe (qu'il est possible de changer).
  • •   un système par carte de clé (feuille papier) que votre banque vous a envoyée (style bataille navale : saisissez le nombre à la colonne 5, ligne 3).
  • •   un système par boitier électronique (vous saisissez un code affiché par un boitier électronique).
  • •   votre date de naissance.

Lors de tout achat internet normal (non 3D Secure), à aucun moment votre identité n'est prouvée (code PIN ou signature). Cela veut dire qu'il suffit de contester un paiement pour que votre banque vous rembourse.
La responsabilité est du côté de la banque du commerçant, auprès de laquelle votre banque réclamera la somme.

Lors d'un achat en mode 3D Secure, si l'authentification est un succès, il y a un transfert de responsabilités vers votre banque. (Puisqu'elle a affirmé que c'était bien vous qui étiez en train de payer, elle ne peut plus contester et doit transférer l'argent à la banque du commerçant.)

Et bien entendu, votre banque transfèrera cette responsabilité vers vous : Vous ne pourrez plus contester un paiement 3D Secure et vous faire rembourser.
C'est pour cela qu'il est important que votre banque adopte une méthode d'authentification solide.

Notez que si l'authentification est un échec et que la banque du commerçant réclame le recouvrement de la somme, votre banque est censée refuser. Si elle l'accepte malgré tout, vous pourrez contester ce débit et vous faire rembourser (puisque rien n'aura prouvé que c'est vous qui avez effectué le paiement).

  • •   Cela réduit la fraude chez les commerçants.
  • •   Cela réduit la fraude pour les internautes.
  • •   L'adoption grandissante de 3D Secure chez les marchands en ligne rendra la fraude en ligne de plus en plus difficile.
  • •   Les sites marchands adoptant 3D Secure pourront éviter de recourir à des entreprises comme FIA-NET (particulièrement pénible pour les clients).
  • •   À aucun moment le commerçant n'est en possession de ces informations complémentaires, et ne peut donc pas se les faire pirater. Vous ne saisissez ces informations que sur le site de votre banque.

Plusieurs causes peuvent poser problème lors d'un paiement 3D Secure :

  • •   Vous n'avez pas reçu le code (vérifiez que vous avez bien communiqué votre numéro de téléphone portable à votre banque).
  • •   Ayez votre téléphone portable à portée.
  • •   Vous avez entré un code éronné (Vous avez 3 tentatives, le paiment sera annulé le cas échéant).
  • •   Vous avez attendu trop longtemps pour entrer le code.
  • •   Vous avez fourni un numéro de téléphone portable incorrect à votre banque.
  • •   En cas d'autre problème contactez notre service client 09 50 54 89 00.