Le système 3D Secure est un système de sécurisation des paiements en ligne, créé par les émetteurs internationaux Visa et MasterCard et mis en place en France en 2008. Il s’agit d’une procédure d’authentification du porteur de la carte, pour s’assurer que c’est bien celui-ci qui effectue le paiement sur internet.
Achat sur Internet : sécurisation des paiements par carte bancaire avec 3D Secure
Lorsque les logos « Verified by Visa », « Visa Secure », « CB Paiement Sécurisé », « MasterCard SecureCode » ou « MasterCard Identify Check » sont affichés sur les sites du cybercommerçant, le paiement se réalise en deux étapes.
Étape 1 : saisie des informations bancaires
Comme pour toute transaction sur un site marchand, dans l’espace de règlement de la commande, vous devez saisir :
– le numéro de votre carte,
– la date de validité de celle-ci,
– le cryptogramme visuel (3 chiffres figurant au dos de la carte).
Étape 2 : l’authentification de la transaction
Une nouvelle fenêtre s’ouvre alors, avec le logo de votre banque. Elle vous redirige vers le site de votre établissement bancaire pour confirmer votre identité, avec le procédé d’authentification mis en place par celui-ci. Selon la procédure la plus usuelle, votre banque vous envoie par SMS un code à usage unique. Vous saisissez l’information demandée dans l’écran de saisie. Quand l’authentification est confirmée par votre banque, le paiement est autorisé et la transaction est finalisée.
A compter du 15 mai 2021, pour les paiements dès 30 euros, cette authentification par code à usage unique reçu par SMS va être remplacée par un nouveau mode d’authentification forte, par l’intermédiaire des applications mobiles des banques accessibles depuis un smartphone, ou par une combinaison d’un code à usage unique et d’un autre procédé d’authentification du titulaire de la carte bancaire.
Évolution du système 3D Secure et du mode d’authentification
Au lancement de 3D Secure en France, c’est une information personnelle, du type date de naissance ou adresse, qui était demandée. Puis les banques ont mis en place des systèmes basés sur un code à usage unique. Mais il est apparu que cette procédure présentait des faiblesses de sécurité. La directive européenne sur les services de paiement (DSP2) exige une « authentification forte » ou double authentification.
Comment se passe une transaction 3D Secure avec l’authentification forte ?
Un client qui souhaite acheter sur un site e-commerce va devoir suivre la procédure suivante :
1. Le client télécharge au préalable sur son téléphone l’application d’authentification de sa banque (la plupart des banques ont d’ores et déjà donné des noms commerciaux à l’authentification forte) et suit la procédure demandée.
2. Il récupère par SMS le code unique d’activation du service d’authentification forte envoyé par la banque.
3. Lors d’un paiement sur un site e-commerce, il reçoit sur son téléphone une demande d’authentification :
- soit par saisie du code personnel,
- soit par empreinte biométrique,
- soit par caractéristique personnelle.
4. Si les informations sont valides, la banque valide le paiement par une notification envoyée sur l’application.
Cette procédure d’authentification est un exemple. Elle peut légèrement différer selon le dispositif mis en place par la banque du titulaire de la carte. Pour connaître le mode d’emploi précis qui vous concerne, vous devez contacter votre banque ou consulter le site internet de votre établissement bancaire.
Les titulaires de carte bancaire qui ne disposent pas de smartphone, ou qui ne souhaitent pas installer l’application de leur banque, pourront continuer de régler par carte leurs achats en ligne. Des procédures spécifiques sont développées par les banques, par mot de passe couplé au code reçu par SMS ou par boitier fourni aux clients permettant d’authentifier le paiement. Renseignez-vous auprès de votre banque.
Paiement en ligne par carte bancaire : quelques conseils pratiques
- Assurez-vous que le numéro de téléphone qui figure dans l’écran d’identification 3D Secure correspond bien à votre numéro de téléphone portable. Si vous avez changé de numéro, pensez à communiquer à votre banque vos nouvelles coordonnées.
- Gardez votre téléphone à portée de main avant de vous lancer dans un achat internet. C’est sur ce dernier que le code à saisir va vous être envoyé par SMS.
- Après trois échecs de saisie du code reçu par SMS, la transaction en cours est annulée et la carte de paiement est bloquée pour toute nouvelle utilisation sur un site marchand 3D Secure. En revanche, les paiements par carte bancaire sur les sites non 3D Secure, chez les commerçants et les retraits d’espèces restent possibles. Contactez votre banque pour débloquer l’usage 3D Secure de votre carte.
Que faire en cas d’opération frauduleuse ?
Si vous êtes victime d’une opération débitée sur votre compte bancaire mais qui n’a pas été vérifiée par votre banque par l’authentification forte, vous ne supporterez pas les conséquences financières.
Vous devez immédiatement informer votre banque de cette opération non autorisée et au plus tard dans un délai de 13 mois après le débit.
Si votre banque n’arrive pas à faire la preuve de l’utilisation de la procédure 3D Secure, votre responsabilité n’est pas engagée car l’opération est réputée « non autorisée ». Votre banque est tenue de vous rembourser l’intégralité des sommes indûment débitées (article L133-18 du Code monétaire et financier).
La banque doit rembourser immédiatement le montant de l’opération non autorisée et remettre le compte dans l’état où il se serait trouvé si l’opération litigieuse n’avait pas eu lieu.
Attention aux mails frauduleux « Verified by Visa »
Des mails frauduleux, ou phishing, portant la mention « Verified by Visa » circulent. Un texte rédigé en mauvais français peut vous alerter. Quelle que soit la raison invoquée, personne ne doit à aucun moment vous demander votre code confidentiel. Ne communiquez JAMAIS votre code confidentiel.
bonjour,
jusqu’à présent je faisais mes courses sur le site intermarché qui utilise ce système, je n’ai pas de téléphone portable et jusqu’à présent je pouvais demander le code de confirmation par système vocal sur mon téléphone fixe, ce n’est plus possible.
j’ai appelé ma banque qui me dit que cela dépend du commerçant…
je ne comprends pas pourquoi la transmission du code de confirmation par voie « vocale » n’existe plus ?
Serait-on obligé à avoir un portable ?
De qui provient la responsabilité de la suppression sms/appel vocal ? la banque (crédit mutuel) me dit que ce n’est pas elle
qui gère 3d secure ?
Que puis-je faire car étant handicapée il m’est pratique de pouvoir faire mes courses via internet.
Merci de votre réponse
Bonjour,
Pour ces questions, il conviendrait de vous adresser à votre banque et/ou à VISA ou Mastercard en fonction de votre carte bancaire.
Meilleures salutations
L’Equipe de Lafinancepourtous.com
la banque c’est fait, c’est pas leur probleme à ce qu’ils disent, VISA/mastercard c’est qui et c’est où, quelle adresse ?
Bonjour,
Vous avez accès à un numéro depuis ce lien: https://www.visa.fr/?gclid=CjwKCAjwwtTmBRBqEiwA-b6c_wjmsnZVWKkStVjt5A3rScgJSkVmtU7y-lWeYtsfhaI3HG2HKrPWTBoC0WgQAvD_BwE
Meilleures salutations.
L’Equipe de Lafinancepourtous.com
bonjour
j’ai essayé de faire une transaction avec ma carte visa,j’ai bien suivi toutes les etapes,on m’a demandé le code stoken fourni par la banque mais en fait j’avais recu aucun code
et la je sais pas si mon compte a été debité
Bonjour,
Vous devez interroger directement votre conseiller bancaire ou consulter le suivi de votre compte en ligne dans votre espace personnel sur le site de votre banque.
Meilleures salutations
L’équipe de lafinancepourtous.com
Bonjour,
En Europe la législation PSD2 va inclure dès le 14 Septembre 2019, l’authentification forte des utilisateurs (Strong Customer Authentication (SCA).
Savez-vous si cela implique l’obligation d’utiliser le 3D Secure quel que soit la transaction ?
Aussi, quel est le montant minimal légal obligeant l’utilisation du 3D Secure ?
Merci par avance pour vos lumières.
Bonjour,
Pour ces questions, il conviendrait de vous adresser à votre banque ou à Visa, par exemple.
Meilleures salutations
L’Equipe de Lafinancepourtous.com
j’ai effectué un achat où le site utilise bien verified by visa, mais leur page a eu un souci, me demandant de recommencer mon opération, sauf qu’en vérifiant mon compte la somme était débitée alors que je n’ai pas reçu de code de sécurité pour validé, mon conseiller de banque m’a dit qu’effectivement la transaction apparaît et que l’envoie du sms a du échouer, limite il se moquait de moi, me demandant d’attendre 3 jours pour voir si j’allais être remboursé et si cela ne se fait pas, je me débrouille avec le site, il m’a donné le numéro de transaction alors que je n’ai jamais reçu de code pour confirmer mon paiement, quelle est mon recours si je ne récupére pas la somme débitée ?
Bonjour,
Vous pouvez saisir le service clientèle de votre banque et celui de VISA si nécessaire.
Meilleures salutations.
L’Equipe de Lafinancepourtous.com
Bonjour,
Est-il possible de contester un paiement non frauduleux mais pour lequel il n’y a pas eu d’authentification 3D Secure ?
Bonjour,
Il convient de vous adresser à votre banque pour connaître ce qu’il convient de faire en pareil cas.
Meilleures salutations.
L’Equipe de Lafinancepourtous.com
Pourquoi faut-il fournir les données de la carte bancaire sur une connexion pas souvent bien securisée avant d’être mis en relation avec le site plus sécurisé de la banque?
Bonjour,
Nous ne saisissons pas le sens de votre question. N’hésitez pas à nous préciser les termes de votre question pour que nous puissions vous répondre.
Meilleures salutations
L’Equipe de Lafinancepourtous.com
Lors de passation d’une commande sur internet , j’ai rencontré un problème avec l’authentification à mon compte bancaire pour finir le paiment. Il me demande d’entrer un mot de passe , mais après il m’indique que ce mot de passe est incorrecte ( le compte est bloqué à la fin) . dans ce cas , comment puis-je régler ce problème ?
Bonjour,
Il conviendrait de contacter votre conseiller pour en savoir plus sur ce point.
Meilleures salutations.
L’Equipe de Lafinancepourtous.com
Bonjour a tous,
Je trouve pour ma part que le 3-D secure ne sert qu’a augmenter les fraudes.
j’ai commandé sur un site internet fantôme via Hipay et le 3-D secure, résultat plus aucune nouvelle du vendeur depuis l’achat et impossible d’annuler le paiement car volontaire via le 3-D secure.
grace au 3-D secure je n’ai donc pas mon colis et aucun moyen d’agir sur le paiement.
Bonjour j’ai voulu payer une soit disant facture de retard sur netflix mais me suis apercu que c’etait de la fraude je n’ai donc pas fait le code 3d secure vais-je quand meme etre débiter sur mon compte car il me l’on envoyé deux fois alors que j’avais cliquer sur annulé la transaction la premiere fois merci d’avance
Bonjour,
Il convient de vous rapprocher de votre banque pour lui expliciter votre situation. Celle-ci pourrait sous certaines conditions vous rembourser le montant de cette transaction frauduleuse.
Meilleures salutations.
L’Equipe de Lafinancepourtous.com
Bonsoir,
J’ai commandé récemment sur fnac direct en utilisant la procédure 3D secure. J’ai donc reçu un sms avec le code permettant de confirmer l’achat. Cependant, la somme affichée dans le sms n’était pas la bonne (je m’en suis aperçue plus tard). Puis-je faire une action auprès de ma banque ? Le montant indiqué sur ce sms fait-il foi ? Merci
Bonjour,
Oui, vous le pouvez en précisant la spécificité de cette situation. Vérifiez tout de même sur vorte compte en ligne le montant qui aurait été débité sachant qu’il pourrait s’agir éventuellement d’une erreur sur le montant mentionné sur ce sms.
Meilleures salutations.
L’Equipe de Lafinancepourtous.com
Bonsoir Pauline,
Avez-vous eu gain de cause? Merci.
oui c’est fiable car les montants utilisé pour la validation 3ds ne porte que sur une partie de la commande. lintegralité de la commande sera validé aprés la saisi du code recu par sms. donc peu importe le montant recu par sms validez