Le paiement par carte bancaire sur Internet avec 3D Secure

la finance pour tous

« Verified by Visa » et « MasterCard SecureCode » renforcent la sécurité des paiements en ligne. La saisie d’un code ou d’un mot de passe permet d’identifier ou d’authentifier l’acheteur comme étant le porteur de la carte utilisée pour le paiement.

Le système 3D Secure est un système de sécurisation des paiements en ligne, créé par les émetteurs internationaux Visa et MasterCard et mis en place en France en 2008. Il s’agit d’une procédure d’authentification du porteur de la carte, pour s’assurer que c’est bien celui-ci qui effectue le paiement sur internet. Seules les cartes de paiement « CB » Visa et MasterCard bénéficient de cette sécurité. Le service 3D Secure n’a pas de caractère obligatoire, pour les cybercommerçants comme pour les banques. L’activation du système se fait lors du premier paiement sur un site marchand français adhérant 3D Secure.

Achat sur Internet : Sécurisez vos paiements par carte bancaire avec la validation 3D Secure

Lorsque les logos « Verified by Visa » et « MasterCard SecureCode » sont affichés sur les sites du cybercommerçant, le paiement se réalise en deux étapes.

Etape 1 de l’achat sur Internet :

Comme pour toute transaction sur un site marchand, dans l’espace de règlement de la commande, vous devez saisir :
– le numéro de votre carte, 
– la date de validité de celle-ci,
 
– le cryptogramme visuel (3 chiffres figurant au dos de la carte).

Etape 2 de l’achat sur Internet :

Une nouvelle fenêtre s’ouvre alors, avec le logo de votre banque. Elle vous redirige vers le site de votre établissement bancaire pour confirmer votre identité, avec le procédé d’authentification mis en place par celui-ci. Selon la procédure la plus usuelle, votre banque vous envoie par SMS un code à usage unique. A défaut, il vous sera demandé de saisir une information accessoire (date de naissance ou réponse à une question personnelle…). Vous saisissez l’information demandée dans l’écran de saisie. Quand l’authentification est confirmée par votre banque, le paiement est autorisé et la transaction est finalisée.

Ecrans de validation de paiement avec 3D Secure

Différents modes d’authentification sont proposés par les banques

Au lancement de 3D Secure en France, c’est une information personnelle, du type date de naissance ou adresse, qui était demandée. Ce qui n’est pas suffisamment sûr car cette donnée est facilement disponible et accessible notamment sur les réseaux sociaux ou via l’hébergement des CV en ligne sur des sites.

Les banques ont mis en place des nouveaux systèmes basés sur un code à usage unique. Qui ne peut donc pas être réutilisé même s’il est intercepté par un fraudeur. Mais selon les banques, les modalités d’authentification varient : 

  • Code à usage unique envoyé par SMS, 
  • Combinaison de codes à usage unique à partir d’une grille chiffrée des « Clés Personnelles »,
  • Code délivré par un système de boitier électronique fourni au titulaire de la carte.

Carte Bancaire : pourquoi utiliser le système 3D secure ?

En 2012, 40 % des cybercommerçants ont mis en place 3D Secure. 15 % des paiements par carte sur internet sont réalisés avec 3D Secure, qui représente 30 % en montant (données du Groupement des Cartes Bancaires CB – juin 2012).

La mise en place de 3D Secure doit permettre aux cybermarchands de réduire le montant de leurs impayés dus à la fraude. En cas de contestation de la transaction par le porteur de la carte, la charge de l’impayé dû à la fraude est transférée sur la banque du titulaire de la carte et non plus sur le cybercommerçant.

Toutefois, des sites marchands renoncent à utiliser le procédé de sécurisation 3D Secure en raison d’un risque de diminution de leur chiffre d’affaire. En effet, les acheteurs renoncent à leur achat lors du règlement par carte, lorsqu’ils sont redirigés vers une nouvelle fenêtre en pop-up. Ils peuvent craindre que ce soit une tentative de fraude pour intercepter leurs données bancaires.

Pourtant, pour le consommateur qui règle ses achats sur internet par carte, ce dispositif d’identification doit constituer un élément de sécurité. En cas de vol de son numéro de carte bancaire, il ne devrait pas être possible de l’utiliser pour régler des achats sur internet.

Comment contester un paiement à distance effectué avec le procédé 3D Secure ?

Vous contestez une opération de paiement pour laquelle le procédé 3D Secure a été utilisé. C’est à votre banque d’apporter la preuve de l’enregistrement de cette authentification (article L133-23 du Code monétaire et financier). Si tel est le cas, vous êtes présumé être à l’origine de la transaction. Vous devez faire opposition auprès de votre banque. Votre responsabilité sera engagée dans la limite de 150 euros, pour les opérations réalisées avant opposition. Au-delà de ce montant, comme après opposition, votre responsabilité n’est plus engagée.

Si votre banque n’arrive pas à faire la preuve de l’utilisation de  la procédure 3D Secure, votre responsabilité n’est pas engagée car l’opération est réputée « non autorisée ». Votre banque est tenue de vous rembourser l’intégralité des sommes indûment débitées (article L133-18 du Code monétaire et financier).

Vous devez contester l’opération dans les plus brefs délais, et au plus tard dans un délai de 13 mois à partir de la date du débit de votre compte. Le délai de contestation est de 70 jours, porté à 120 jours par certaines banques, si la transaction litigieuse, suite au vol ou à la perte de votre carte, a été réalisée hors de l’Espace économique européen (Union européenne plus l’Islande, le Liechtenstein et la Norvège).

Attention aux mails frauduleux « Verified by Visa »

Des mails frauduleux, ou phishing, portant la mention « Verified by Visa » circulent. Un texte rédigé en mauvais français peut vous alerter. Quelle que soit la raison invoquée, personne ne doit à aucun moment vous demander votre code confidentiel. Ne communiquez JAMAIS votre code confidentiel.

    88 commentaires sur “Le paiement par carte bancaire sur Internet avec 3D Secure”
    1. Bonsoir,
      Je me permets de vous contacter car depuis plusieurs jours je ne recois plus ou alors deux jours après les codes 3dsecure donc la transaction ne peut pas avoir lieu. J’ai contacté ma banque qui m’indique que c’est un problème lié avec mon opérateur mobile et que je recois ses codes deux jours plus tard. Est-ce pas plutôt lié a ma carte ?
      D’avance merci pour vos retours !

      1. Bonjour,

        Nous ne pouvons vous le dire. N’hésitez donc pas à contacter votre opérateur mobile ainsi que l’opérateur de la carte bancaire.

        Meilleures salutations
        L’Equipe de Lafinancepourtous.com

    2. Bonjour,
      Je vous écris en tant que client LCL qui m’a dit de prendre contact avec votre service pour résoudre mon problème.
      Bien que partisan d’une réelle sécurité informatique pour les paiements, LCL demande trois étapes successives. N° de carte, code sur téléphone et un indice + un autre code.

      Les deux premières sont acceptables et faciles à renseigner, la troisième ne cesse de me poser problème notamment quant au temps imparti pour renseigner les données demandées.

      Ce laps de temps pourrait-il être augmenté ?
      Je précise que privé de ce service cela m’oblige à effectuer mes paiements par chèques bancaires ce qui engendre des frais supplémentaires pour moi et LCL.
      Merci par avance de votre réponse et de vos diligences pour améliorer la 3 ème phase du processus d’identification.
      Bien cordialement.

      1. Bonjour,

        Nous ne pouvons vous répondre car votre demande relève des prérogatives de l’opérateur de votre carte.

        Meilleures salutations.

        L’Equipe de Lafinancepourtous.com

    3. bonjour
      J’ai recu ce matin un sms 3d secure me donnant un code pour un montant. important et me disant que si je n’etait a lorigine de cette demande je devait appele le numero suivant 0970449244
      bien sur je n’ai pas appele ce numero cela me paraissait peu credible
      quand on se rend sur internet avec comme ref ce numero plusieurs internautes ce plaigne et le signale comme dangeureux et certain on ete escroque de plusieurs miliers d’euros car l’interlocuteur qui les recoit parait tres credible et semble tout connaitre ..!..
      c’est bien sur une arnaque bancaire mais comment un numero signalé à maintes reprises peut il etre encore actif!!que font les services bancaires
      cordialement

      1. Bonjour,
        Vous avez eu un très bon réflexe ! Nous adressons à l’ACPR (Autorité de Contrôle Prudentiel et de Résolution) un message concernant cette escroquerie. Vous pouvez la signaler sur ce site officiel https://www.internet-signalement.gouv.fr/PortailWeb/planets/SignalerEtapeTC9!load.action?idSessionSignalement=2df3a686-7bc4-4d5e-aa4f-f88836fda462
        Très bonnes fêtes !
        Meilleures salutations
        L’Equipe de Lafinancepourtous.com

      1. Bonjour,

        Tout dépend du type de carte bancaire (débit immédiat/différé), et du délia propre à la transaction entre le commerçant et votre banque. Si vous souhaitez en savoir plus, adressez-vosu à celle-ci.

        Meilleures salutations
        L’Equipe de Lafinancepourtous.com

    4. Bonsoir,

      Je vous contacte car j’ai un gros problème de paiement depuis 3d secure existe. Je peux logiquement acheté sur internet. Néanmoins le numéro qu’ils appellent pour recevoir le code est mon fix au lieu de mon portable. Je suis allée voir à ma banque qui me disent que pour eux le changement de téléphone a bien été fait et que le problème venez de vous. Comment faire pour changer de numéro de téléphone pour pouvoir payer sur internet ?
      J’ai aussi essayé de changer de téléphone lorsque je faisais mes achats (La possibilité de choisir un autre numéro est proposé mais ça n’a jamais marché). Que dois-je faire ?
      Merci de votre réponse

      1. Bonjour,

        Nous ne pouvons vous en dire plus sur ce point technique. Il conviendrait peut-être de contacter l’opérateur (Visa ou Mastercard) qui pourra vous en dire plus.

        Meilleures salutations
        L’Equipe de Lafinancepourtous.com

    5. je vais partir en vacances à Tokyo – je pense que je vais devoir utiliser mes CB 1er Visa (Caisse Epargne et Boursorama) sur des sites internet japonais pour réserver certains billets d’attraction par exemple – Est-ce que je vais devoir avoir mon téléphone français allumé, avec la carte SIM de mon opérateur r
      français, afin de recevoir le code par SMS ?

      D’avance merci pour votre retour

      1. Bonjour,

        Cela est fort possible. Pour vous en assurer, vous pouvez soit contacter votre banque ou l’opérateur de votre carte bancaire (VISA), qui pourront vous renseigner plus précisément.

        Meilleures salutations
        L’Equipe de Lafinancepourtous.com

88 commentaires

Commenter