3D Secure
Qu’est-ce que le 3D Secure ?
Le 3D Secure est un système qui renforce la sécurité des paiements sur internet. En plus du numéro de carte, de sa date d’expiration et du cryptogramme inscrit au dos de celle-ci, le système 3D Secure va également demander au client de saisir un mot de passe ou un code reçu par SMS.
Ce système a été conçu pour éviter les fraudes de type CNP (Card No Present), c’est-à-dire les paiements frauduleux par carte bancaire sans présence réelle de la carte (numéros de carte volés, par exemple).
Ce système permet de :
3D = 3 Domaines
Un paiement par carte sur internet nécessite généralement :
Comment ça marche
Le protocole 3D secure s’exprime par une étape supplémentaire lors du paiement : l’authentification du porteur de la carte.
Pourquoi le cryptogramme visuel ne suffit pas ?
Le cryptogramme visuel sont les 3 nombres au dos de la carte à saisir par le client lors d’un achat sur internet.
Or, ces informations peuvent être lues visuellement sur la carte et recopiées, permettant ainsi le paiement sans présence de la carte, et donc une éventuelle fraude.
Avec 3D Secure, des informations complémentaires seront demandées aux clients pour valider le paiement.
Le cas d’une transaction en temps réel
Dans la pratique, quand le client effectue des achats sur internet il doit toujours introduire le numéro de la carte, sa date d’expiration et le cryptogramme, mais si la carte est 3D Secure, après avoir introduit ces informations, le client sera redirigé automatiquement vers le site de sa banque qui lui demandera des informations supplémentaires.
Une fois les informations fournies, il reviendra sur le site du commerçant qui lui confirmera le paiement.
Dans ce scénario, le serveur de la banque va confirmer au commerçant que c’est bien le propriétaire de la carte.
Quand est ce qu’une transaction est dite 3D Secure ?
Pour qu’un paiement soit en mode 3DSecure, il faut que la carte soit 3DSecure et que le commerçant supporte 3DSecure.
Notez qu’avec une carte 3DSecure, le client peut très bien continuer à faire des achats en mode non 3DSecure chez les commerçants qui ne supportent pas 3DSecure. Ces achats ne seront pas sécurisés par ce système.
Si la carte n’est pas 3DSecure, le client peut ou non faire des achats chez les commerçants couvrant le 3DSecure (Les commerçants 3DSecure sont libres d’accepter ou non les paiements avec des cartes non-3D Secure).