3D SECURE Comment cela fonctionne.
3D SECURE Comment cela fonctionne.
Validation 3D Secure - Carte bancaire
PRESENTATION VALIDATION 3D SECURE
3D Secure est une méthode de paiement qui renforce la sécurité des paiements en ligne par carte bancaire. Il prend du point de vue du logo 2 noms ou représentations différentes : « Verified by Visa » et « MasterCard SecureCode ».
Le nom 3D a été choisi car le système repose sur la mise en relation de 3 intervenants majeurs: le marchand, la banque de l’acheteur et le système d’interopérabilité bancaire.
Pour payer avec le dispositif 3D Secure, vous devez obtenir un code d’authentification. Techniquement, vous êtes mis en relation avec votre banque qui vous demande de vous authentifier et qui confirme pour ainsi dire votre identité au commerçant.
Comment payer avec 3D Secure? Utilisation pratique
En réalité, le processus de paiement se déroule comme un paiement par carte bancaire classique sauf qu’ici vous devez encore donner un code supplémentaire, appelé code d’authentification.
Vous suivez donc d’abord le processus de paiement habituel en saisissant au minimum le numéro à 16 chiffres de votre carte, la date d’expiration et le cryptogramme visuel de 3 chiffres au dos de la carte.
Apres cette étape, vous serez automatiquement redirigé vers le site mis à disposition par la banque qui vous a fourni votre carte. Vous inscrivez alors le code spécialement prévu pour les paiements sur internet. Attention, ce code est différent du code PIN de 4 chiffres que vous utilisez pour payer dans un magasin normal.
Chaque banque a son moyen d’authentification. Concrètement, on vous demandera par exemple, un mot de passe classique que vous aurez préalablement choisi, un code que vous devez générer au moyen d’un petit boitier électronique fourni par votre banque ou un code spécifique présent sur une carte papier également fournie par votre banque. Ce n’est pas là une liste exhaustive, d’autres systèmes d’authentification peuvent avoir cours et ce selon les institutions bancaires. Vous pouvez vérifier le type d’authentification 3D Secure en fonction de la banque.
Ouverture de compte / obtention
Il n’est pas possible en soi de posséder 3D Secure mais la grande majorité des nouvelles cartes bancaires internationales Visa et Mastercard incluent à priori d’office la possibilité de payer avec 3D Secure. En fait, il faut voir avec votre banque pour connaitre le processus d’authentification et avoir le matériel nécessaire permettant de faire la manipulation. Une fois que c’est en ordre, vous pouvez choisir d’utiliser 3D Secure en allant sur des sites marchands qui utilisent cette technologie.
Sécurité des transactions avec 3D Secure
Il convient ici d’analyser l’étape supplémentaire au moment du paiement. En plus des infos traditionnelles que l’on doit rentrer lorsque l’on paie par carte bancaire, il faut saisir un code ou mot de passe. Suivant la complexité de celui-ci, on parlera d’authentification simple (inscrire sa date de naissance par exemple) ou d’authentification forte (code qui va changer pour chaque achat).
En d’autres termes, quand vous achetez avec 3D Secure, votre banque dit au marchand que c’est bien vous qui effectuez l’achat et transfère l’argent. Une contestation ultérieure n’est pas vraiment envisageable. La banque de l’acheteur étant responsable d’une éventuelle utilisation frauduleuse, il nous apparait important que votre banque adopte un système d’identification adéquat car le coût se répercutera sinon dans le non-remboursement, au moins dans l’augmentation des frais bancaires.
Coût / frais
L’utilisation du système 3D Secure n’inclut pas de frais supplémentaires. Il faut donc uniquement regarder du coté frais relatifs aux cartes bancaires internationales.
Facilité / simplicité / rapidité
Le protocole 3D Secure est plus compliqué que le paiement classique par carte bancaire. Il est aussi plus long puisque le temps de la phase de paiement est presque multiplié par 2. Au début, c’est véritablement fastidieux et il faut presque être fort concentré pour bien réussir le paiement.
Toutefois le système 3D Secure comporte un petit avantage indirect pour l’internaute : la manipulation supplémentaire qu’il faut effectuer revêt un petit coté pratique puisqu’elle permet l’intervention de la banque de l’acheteur qui est responsable pour la transaction. Cela constitue un aspect important car c’est finalement une protection pour les e-commerçants et ca renforce les liens de confiances entre les parties.
Diversité de choix
Comme précisé plus haut, il n’appartient pas (en tout cas pas pour l’instant) à un acheteur de décider ou non d’utiliser le système 3D Secure. Le commerçant choisit de mettre le procédé en place sur son site et si la carte bancaire est compatible 3D Secure, il faut utiliser le système. L’acheteur qui paie avec une carte bancaire aura l’obligation de s’y conformer et devra suivre les instructions.
La diversité de choix reste bien évidemment assez marquée concernant la sélection de sa carte de paiement Mastercard ou Visa préférée. Vous pouvez consulter notre les cartes utilisant 3D Secure ici.
Disponibilité sur les sites marchands
Contrairement aux autres pays européens où ce système connait un développement soutenu, le succès sur le territoire français est étonnement mitigé. Parmi les causes de cette lente mise en œuvre, il y a sans doute le transfert de responsabilité. Les banquiers français se seraient montrés un peu timides quant à l’adoption de cette méthode étant donné qu’ils doivent désormais assumer eux-mêmes les risques liés à la fraude (comme précisé plus haut, c’est eux qui se chargent de l’identification du titulaire en proposant la méthode de leur choix). Par ailleurs, le taux d’abandon de panier au moment de la phase d’authentification reste important.
Nous pensons néanmoins que la technologie 3D Secure va se répandre progressivement sur les différents sites de commerce électronique. Il n’y a priori pas de raison que la France suive un chemin différent des autres pays européens et on peut donc être raisonnablement rassuré quant au potentiel de développement de ce système.
AVANTAGES ET INCONVENIENTS
Avantages
- Sécurisation des transactions garanties : réduction de la fraude chez les marchands et pour les internautes
- Non seulement le commerçant est davantage protégé contre la fraude mais en plus il n’accède pas à votre code supplémentaire 3D Secure. Il ne peut donc pas se le faire dérober. Personne à part vous ne peut donc connaitre ce code, à fortiori si votre banque utilise une méthode d’authentification forte
- Si vos coordonnées bancaires sont volées ou captées, elles sont inutilisables sur tous les sites qui utilisent 3D Secure. A priori, seul le titulaire de la carte peut donc effectuer les paiements voulus
- Option ou service rattaché à la carte bancaire internationale, 3D Secure conserve et reprend tous avantages liés à l’utilisation des cartes bancaires internationales
Inconvénients
- Enormément critiqué par les commerçants, bon nombre d’entre eux refusent actuellement d’installer ce procédé augmentant pourtant notablement la sécurité
- Certaines banques n’ont toujours pas adopté un système d’authentification forte, ce qui peut être préjudiciable au consommateur
- La validation 3D Secure n’est pas à l’abri des tentatives de phishing
- Le laps de temps correspondant à l’étape du paiement s’allonge allégrement