Le système 3D Secure est un système de sécurisation des paiements en ligne, créé par les émetteurs internationaux Visa et MasterCard et mis en place en France en 2008. Il s’agit d’une procédure d’authentification du porteur de la carte, pour s’assurer que c’est bien celui-ci qui effectue le paiement sur internet.
Achat sur Internet : sécurisation des paiements par carte bancaire avec 3D Secure
Lorsque les logos « Verified by Visa », « Visa Secure », « CB Paiement Sécurisé », « MasterCard SecureCode » ou « MasterCard Identify Check » sont affichés sur les sites du cybercommerçant, le paiement se réalise en deux étapes.
Étape 1 : saisie des informations bancaires
Comme pour toute transaction sur un site marchand, dans l’espace de règlement de la commande, vous devez saisir :
– le numéro de votre carte,
– la date de validité de celle-ci,
– le cryptogramme visuel (3 chiffres figurant au dos de la carte).
Étape 2 : l’authentification de la transaction
Une nouvelle fenêtre s’ouvre alors, avec le logo de votre banque. Elle vous redirige vers le site de votre établissement bancaire pour confirmer votre identité, avec le procédé d’authentification mis en place par celui-ci. Selon la procédure la plus usuelle, votre banque vous envoie par SMS un code à usage unique. Vous saisissez l’information demandée dans l’écran de saisie. Quand l’authentification est confirmée par votre banque, le paiement est autorisé et la transaction est finalisée.
A compter du 15 mai 2021, pour les paiements dès 30 euros, cette authentification par code à usage unique reçu par SMS va être remplacée par un nouveau mode d’authentification forte, par l’intermédiaire des applications mobiles des banques accessibles depuis un smartphone, ou par une combinaison d’un code à usage unique et d’un autre procédé d’authentification du titulaire de la carte bancaire.
Évolution du système 3D Secure et du mode d’authentification
Au lancement de 3D Secure en France, c’est une information personnelle, du type date de naissance ou adresse, qui était demandée. Puis les banques ont mis en place des systèmes basés sur un code à usage unique. Mais il est apparu que cette procédure présentait des faiblesses de sécurité. La directive européenne sur les services de paiement (DSP2) exige une « authentification forte » ou double authentification.
Comment se passe une transaction 3D Secure avec l’authentification forte ?
Un client qui souhaite acheter sur un site e-commerce va devoir suivre la procédure suivante :
1. Le client télécharge au préalable sur son téléphone l’application d’authentification de sa banque (la plupart des banques ont d’ores et déjà donné des noms commerciaux à l’authentification forte) et suit la procédure demandée.
2. Il récupère par SMS le code unique d’activation du service d’authentification forte envoyé par la banque.
3. Lors d’un paiement sur un site e-commerce, il reçoit sur son téléphone une demande d’authentification :
- soit par saisie du code personnel,
- soit par empreinte biométrique,
- soit par caractéristique personnelle.
4. Si les informations sont valides, la banque valide le paiement par une notification envoyée sur l’application.
Cette procédure d’authentification est un exemple. Elle peut légèrement différer selon le dispositif mis en place par la banque du titulaire de la carte. Pour connaître le mode d’emploi précis qui vous concerne, vous devez contacter votre banque ou consulter le site internet de votre établissement bancaire.
Les titulaires de carte bancaire qui ne disposent pas de smartphone, ou qui ne souhaitent pas installer l’application de leur banque, pourront continuer de régler par carte leurs achats en ligne. Des procédures spécifiques sont développées par les banques, par mot de passe couplé au code reçu par SMS ou par boitier fourni aux clients permettant d’authentifier le paiement. Renseignez-vous auprès de votre banque.
Paiement en ligne par carte bancaire : quelques conseils pratiques
- Assurez-vous que le numéro de téléphone qui figure dans l’écran d’identification 3D Secure correspond bien à votre numéro de téléphone portable. Si vous avez changé de numéro, pensez à communiquer à votre banque vos nouvelles coordonnées.
- Gardez votre téléphone à portée de main avant de vous lancer dans un achat internet. C’est sur ce dernier que le code à saisir va vous être envoyé par SMS.
- Après trois échecs de saisie du code reçu par SMS, la transaction en cours est annulée et la carte de paiement est bloquée pour toute nouvelle utilisation sur un site marchand 3D Secure. En revanche, les paiements par carte bancaire sur les sites non 3D Secure, chez les commerçants et les retraits d’espèces restent possibles. Contactez votre banque pour débloquer l’usage 3D Secure de votre carte.
Que faire en cas d’opération frauduleuse ?
Si vous êtes victime d’une opération débitée sur votre compte bancaire mais qui n’a pas été vérifiée par votre banque par l’authentification forte, vous ne supporterez pas les conséquences financières.
Vous devez immédiatement informer votre banque de cette opération non autorisée et au plus tard dans un délai de 13 mois après le débit.
Si votre banque n’arrive pas à faire la preuve de l’utilisation de la procédure 3D Secure, votre responsabilité n’est pas engagée car l’opération est réputée « non autorisée ». Votre banque est tenue de vous rembourser l’intégralité des sommes indûment débitées (article L133-18 du Code monétaire et financier).
La banque doit rembourser immédiatement le montant de l’opération non autorisée et remettre le compte dans l’état où il se serait trouvé si l’opération litigieuse n’avait pas eu lieu.
Attention aux mails frauduleux « Verified by Visa »
Des mails frauduleux, ou phishing, portant la mention « Verified by Visa » circulent. Un texte rédigé en mauvais français peut vous alerter. Quelle que soit la raison invoquée, personne ne doit à aucun moment vous demander votre code confidentiel. Ne communiquez JAMAIS votre code confidentiel.
bonsoir
j ai un problème de paiement avec ma carte car mon numéro de téléphone est faux sur le serveur de vérification que faire
merci de votre aide
cordialement
Bonjour,
Contactez votre conseiller bancaire pour mettre à jour votre numéro de téléphone.
Meilleures salutations.
L’équipe de lafinancepourtous.com
Bonjour
merci de votre réponse
Cordialement
Eve
Bonjour,
Ma banque (en ligne) professionnelle veut imposer le smartphone pour accéder à mes comptes à partir du 24 juillet. Je n’ai pas de smartphone et ne souhaite pas en acquérir (qui plus est sous la contrainte !). Quels sont mes recours, dans une relation B2B ?
D’avance merci !
Bonjour,
Vous devez négocier avec votre conseiller bancaire le maintien de l’actuelle procédure d’accès à votre compte bancaire.
Meilleures salutations.
L’équipe de lafinancepourtous.com
La meilleure de toutes.2 paiements sur des sites frauduleux sans securisation . et deux demandes d’ authentification pour 2 debits qui ne figurent pas sur le relevé..4 erreurs dans le même mois , aores une réclamation a la direction La Source restee sans réponse. Résultats : les 2 paiements sur site frauduleux ( imitation Maisons du monde annonce Google) je dois mettre la carte en opposition debut juillet. A croire qu’on voudrait nous pourrir la vie. Moi qui pensais que les services de renseignements a Lyon étaient fiables…Ou est parti mon argent ? le conseille refuse de répondre.
Bonjour,
En plus de ces premières démarches, vous pouvez déposer plainte, en enregistrant une pré-plainte en ligne (https://www.pre-plainte-en-ligne.gouv.fr/) avant de vous rendre au commissariat ou à la gendarmerie la plus proche. Vous pouvez aussi contacter INFO ESCROQUERIES (plateforme composée de policiers et gendarmes) au 0 805 805 817 (service et appel gratuits du lundi au vendredi de 9h à 18h30) et effectuer un signalement sur internet-signalement.gouv.fr (https://www.internet-signalement.gouv.fr/PharosS1/ ).
Meilleures salutations.
L’équipe de lafinancepourtous.com
Bonsoir
Il y a quelques mois, je recevais mon code sécurité, tous les mois je paie 39 euros, et depuis, je ne peux plus
J ai vu avec ma banque, il me demande de changer de carte, alors que la mienne est toujours d actualité et paraît il j ai le droit
Que faire
Merci de votre réponse
Bonjour
La banque peut vous proposer une carte moins chère afin de réduire son coût mensuel.
Meilleures salutations.
L’équipe de lafinancepourtous.com
Bonjour,
concernant l’authentification forte pour effectuer des opérations bancaires en ligne (achats, virements, consultation des comptes), existe t-il une loi qui contraint les banques à proposer à leurs clients qui possèdent à téléphone portable classique et qui ne possèdent pas de smartphone et ne veulent pas en posséder, une alternative à ce dernier ?
Je vous remercie
Bonjour,
En principe, les banques proposent des solutions d’authentification des paiements en ligne sans téléchargement de l’application bancaire sur smartphone : double authentification avec un mot de passe ou un code secret + code reçu par SMS. Pour les personnes qui ne sont pas équipées de téléphone portable, elles peuvent également proposer des boîtiers, clés USB ou lecteurs de QR-Code spécifiques. Une décision du Défenseur des Droits a été rendue en septembre 2021 dans ce sens (https://juridique.defenseurdesdroits.fr/index.php?lvl=notice_display&id=40975&opac_view=-1)
Meilleures salutations.
L’équipe de lafinancepourtous.com
Merci
Bonjour, Boursorama banque n’offre aucune alternative à la validtaion des achats par internet autres que l’utilisation de son application, ou en se connectant sur son compte via un navigateur. Je n’ai pas de smartphone, je dois donc à chaque fois me connecter sur mon compte en indiquant donc identifiant et mot de passe ce qui me parait peu sécurisé, surtout si je ne suis pas sur mon ordinateur ou via un WIFI public. La banque refuse de me proposer un système avec un code SMS associé à un code personnel comme le font d’autres banques (CA par exemple). En a t’elle le droit ?
Meci de vos réponses
Bonjour,
Dans votre banque, il semble que les paiements sur internet soient sécurisés par l’envoi d’un SMS, pour l’autorisation du paiement. Si vous ne bénéficiez pas de cette procédure, vous devez contacter le service commercial de votre banque.
Meilleures salutations.
L’équipe de lafinancepourtous.com
Bonjour, merci pour ce retour. Oui elle envoi un sms mais après une validation via l’application ou le site comme je vous le disais. Ma question était de savoir si les banques ont obligation ou pas de fournir une alternative à cette méthode, cad sans passer par une connection Internet.
Cdlt
Bonjour,
Dans le cadre de la procédure de double authentification, la banque doit proposer 2 modes d’authentification parmi les 3 possibles :
• un élément de connaissance (mot de passe, code secret ou question secrète) ;
• un élément de possession (téléphone mobile ou clé USB) ;
• un élément biométrique (empreinte digitale, forme de l’iris ou reconnaissance vocale).
Le 3ème mode d’authentification n’est pas accessible si vous ne détenez pas de smartphone. Mais en principe, les banques peuvent continuer d’envoyer un SMS qui peut être reçu sur un simple téléphone portable.
Pour connaître les obligations légales des banques en matière de sécurité, vous pouvez interroger la plateforme commune mise en place par la Banque de France, l’Autorité de contrôle prudentiel et de résolution (ACPR) et par l’Autorité des marchés financiers (AMF) : https://www.abe-infoservice.fr/ ou par téléphone au 34 14 (prix d’un appel local).
Meilleures salutations
L’équipe de lafinancepourtous.com
Bonsoir
suite à votre réponse je suis aller à mon établissement bancaire.il mon informer ne pouvoir rien que c était 3D Sécurité qui devait faire le nécessaire, pourriez vous modifier mon numéro de téléphone que vous avez dans votre site de verification des opérations de carte bleue sur carte bleue .j essaye de vous téléphoner mais personne ne décroché merci de votre aide Cordialement
Eve
suite à un achat en ligne avec une carte Visa, il m’a été demandé à la fois le code reçu par sms code ceidif que j’ai rentré puis ensuite le code d’accès à 6 chiffres que j’utilise pour accéder à mon compte sur internet je n’ai pas voulu préciser ce numéro à 6 chiffres par mesure de sécurité je nai donc pas pu valider ma commande je n’avais jusque là pas besoin de préciser ces infos est ce normal ? je ne fais de ce fait plus de commande sur Internet je peux fournir à la limite le numéro ceidif reçu par sms mais rentrer ce code à 6 chiffres je suis septique quant à la sécurité par la suite
Bonjour,
Cette double authentification a pour objet la sécurisation des transactions réalisées par carte bancaire sur internet. Pour éviter la saisie de votre code d’accès à votre espacer personnel, vous devez utiliser l’application d’authentification mise en place par votre banque. Vous trouverez plus d’informations sur le site internet de votre établissement bancaire ou auprès de votre conseiller.
Meilleures salutations.
L’équipe de lafinancepourtous.com
Bonjour,
effectivement ce n’est pas sécurisé, car une personne malveillante qui aurait pirater un site marchand, pourrait par ce moyen récupérer votre mot de pas d’accès à votre compte. Malheureusement, de plus en plus de banques choisissent cette mécanique. Alors qu’un mot de passe spécifique et modifiable pour les paiements en ligne, différent du mot de passe d’accès au compte, limiterait déjà grandement l’ampleur du problème
Bonjour,
Je voulais savoir ce qu’il faut faire lorsque l’on se retrouve face à un refus de remboursement de la banque (service carte) qui utilise comme motif le 3d passe sécurité comme argument pour refuser ma requête. Sachant que je me suis faite voler a la suite d’une affiliation entre ma banque etpaylib, l’arnaqueur/fraudeur a pu me voler sans utilisation du pass, je sais que souvent quand je paie via une plateforme comme paypal par exemple la demande du pass ne se fait pas. Alors comment puis je prouver que la plateforme « monisnap » qui est visible une plateforme de transfert d’argent vers l’etranger a pu me voler sans utilisation de ce 3d sécurité?
Bonjour,
Pour vous orienter vers les démarches à engager dans votre situation, il serait préférable d’interroger la plateforme commune mise en place par la Banque de France, l’Autorité de contrôle prudentiel et de résolution (ACPR) et par l’Autorité des marchés financiers (AMF) par téléphone au 34 14 (prix d’un appel local).
Meilleures salutations
L’équipe de lafinancepourtous.com
bonsoir,
mon grand père a une carte la poste il voulais nous faire un paiement internet pour louer un véhicule et on nous donne un code par téléphone et après on nous demande un 3D sécurisé en sachant juste qu’il n’a aucun papier et qu’il a 90 ans.
comment on peut faire s’il vous plait
Bonjour,
Les paiements par carte bancaire sur les sites en ligne nécessitent une double authentification (nouveau protocole 3DSecure). Votre grand-père doit s’adresser à sa banque pour connaître les démarches à effectuer pour réaliser ces paiements. Attention : s’agissant d’une location de voiture, c’est le conducteur du véhicule de location qui doit régler avec sa carte bancaire. La présentation de la carte bancaire sera nécessaire lors de la prise du véhicule. Vous devez voir avec le loueur automobile si vous pouvez régler d’une autre manière cette location.
Meilleures salutations.
L’équipe de lafinancepourtous.com