Le système 3D Secure est un système de sécurisation des paiements en ligne, créé par les émetteurs internationaux Visa et MasterCard et mis en place en France en 2008. Il s’agit d’une procédure d’authentification du porteur de la carte, pour s’assurer que c’est bien celui-ci qui effectue le paiement sur internet.
Achat sur Internet : sécurisation des paiements par carte bancaire avec 3D Secure
Lorsque les logos « Verified by Visa », « Visa Secure », « CB Paiement Sécurisé », « MasterCard SecureCode » ou « MasterCard Identify Check » sont affichés sur les sites du cybercommerçant, le paiement se réalise en deux étapes.
Étape 1 : saisie des informations bancaires
Comme pour toute transaction sur un site marchand, dans l’espace de règlement de la commande, vous devez saisir :
– le numéro de votre carte,
– la date de validité de celle-ci,
– le cryptogramme visuel (3 chiffres figurant au dos de la carte).
Étape 2 : l’authentification de la transaction
Une nouvelle fenêtre s’ouvre alors, avec le logo de votre banque. Elle vous redirige vers le site de votre établissement bancaire pour confirmer votre identité, avec le procédé d’authentification mis en place par celui-ci. Selon la procédure la plus usuelle, votre banque vous envoie par SMS un code à usage unique. Vous saisissez l’information demandée dans l’écran de saisie. Quand l’authentification est confirmée par votre banque, le paiement est autorisé et la transaction est finalisée.
A compter du 15 mai 2021, pour les paiements dès 30 euros, cette authentification par code à usage unique reçu par SMS va être remplacée par un nouveau mode d’authentification forte, par l’intermédiaire des applications mobiles des banques accessibles depuis un smartphone, ou par une combinaison d’un code à usage unique et d’un autre procédé d’authentification du titulaire de la carte bancaire.
Évolution du système 3D Secure et du mode d’authentification
Au lancement de 3D Secure en France, c’est une information personnelle, du type date de naissance ou adresse, qui était demandée. Puis les banques ont mis en place des systèmes basés sur un code à usage unique. Mais il est apparu que cette procédure présentait des faiblesses de sécurité. La directive européenne sur les services de paiement (DSP2) exige une « authentification forte » ou double authentification.
Comment se passe une transaction 3D Secure avec l’authentification forte ?
Un client qui souhaite acheter sur un site e-commerce va devoir suivre la procédure suivante :
1. Le client télécharge au préalable sur son téléphone l’application d’authentification de sa banque (la plupart des banques ont d’ores et déjà donné des noms commerciaux à l’authentification forte) et suit la procédure demandée.
2. Il récupère par SMS le code unique d’activation du service d’authentification forte envoyé par la banque.
3. Lors d’un paiement sur un site e-commerce, il reçoit sur son téléphone une demande d’authentification :
- soit par saisie du code personnel,
- soit par empreinte biométrique,
- soit par caractéristique personnelle.
4. Si les informations sont valides, la banque valide le paiement par une notification envoyée sur l’application.
Cette procédure d’authentification est un exemple. Elle peut légèrement différer selon le dispositif mis en place par la banque du titulaire de la carte. Pour connaître le mode d’emploi précis qui vous concerne, vous devez contacter votre banque ou consulter le site internet de votre établissement bancaire.
Les titulaires de carte bancaire qui ne disposent pas de smartphone, ou qui ne souhaitent pas installer l’application de leur banque, pourront continuer de régler par carte leurs achats en ligne. Des procédures spécifiques sont développées par les banques, par mot de passe couplé au code reçu par SMS ou par boitier fourni aux clients permettant d’authentifier le paiement. Renseignez-vous auprès de votre banque.
Paiement en ligne par carte bancaire : quelques conseils pratiques
- Assurez-vous que le numéro de téléphone qui figure dans l’écran d’identification 3D Secure correspond bien à votre numéro de téléphone portable. Si vous avez changé de numéro, pensez à communiquer à votre banque vos nouvelles coordonnées.
- Gardez votre téléphone à portée de main avant de vous lancer dans un achat internet. C’est sur ce dernier que le code à saisir va vous être envoyé par SMS.
- Après trois échecs de saisie du code reçu par SMS, la transaction en cours est annulée et la carte de paiement est bloquée pour toute nouvelle utilisation sur un site marchand 3D Secure. En revanche, les paiements par carte bancaire sur les sites non 3D Secure, chez les commerçants et les retraits d’espèces restent possibles. Contactez votre banque pour débloquer l’usage 3D Secure de votre carte.
Que faire en cas d’opération frauduleuse ?
Si vous êtes victime d’une opération débitée sur votre compte bancaire mais qui n’a pas été vérifiée par votre banque par l’authentification forte, vous ne supporterez pas les conséquences financières.
Vous devez immédiatement informer votre banque de cette opération non autorisée et au plus tard dans un délai de 13 mois après le débit.
Si votre banque n’arrive pas à faire la preuve de l’utilisation de la procédure 3D Secure, votre responsabilité n’est pas engagée car l’opération est réputée « non autorisée ». Votre banque est tenue de vous rembourser l’intégralité des sommes indûment débitées (article L133-18 du Code monétaire et financier).
La banque doit rembourser immédiatement le montant de l’opération non autorisée et remettre le compte dans l’état où il se serait trouvé si l’opération litigieuse n’avait pas eu lieu.
Attention aux mails frauduleux « Verified by Visa »
Des mails frauduleux, ou phishing, portant la mention « Verified by Visa » circulent. Un texte rédigé en mauvais français peut vous alerter. Quelle que soit la raison invoquée, personne ne doit à aucun moment vous demander votre code confidentiel. Ne communiquez JAMAIS votre code confidentiel.
Bonjour,
j’essaie de faire des paiements en ligne et je reçois depuis plusieurs jours le message suivant : Attendre , votre transaction est vérifiée dans un système 3D sécurisé, puis on me dit site inaccessible.
J’ai vérifié auprès du site, ils n’ont aucun problème et ma banque me dit que je n’est aucun problème de carte.
Que faire ?
Bonjour,
Adressez-vous peut-être à Visa ou Mastercard en fonction de votre carte. Si cela persiste, il convient de revenir vers votre banque.
Meilleures salutations
L’Equipe de Lafinancepourtous.com
bonjour j ai effectué un achat ce jours, pour authentifier le paiement il m ont envoyé un code par sms mais je ne l ai pas rentré car le montant indique n était pas celui que je voulais. Mais le montant a quand même était prélever sur mon compte, c est en attente mais ses prélever. est ce que si le code n as pas était valider cela va s annuler ? Car je n es pas de commande validé rien.
Bonjour,
Il conviendrait de vous rapprocher du site marchand et de votre banque pour en savoir plus sur cette stuation.
Meilleures salutations
L’Equipe de Lafinancepourtous.com
Bonjour,
Je cherche depuis ce matin à reserver des billets de train à la SNCF et le message suivant s’affiche sur mon écran après avoir rentré mes coordonnées de carte bancaire et essayé de valider le paiement…
« Un problème technique lors de la vérification de l’enrollement 3DS de votre carte est survenu. Merci de réessayer plus tard. »
J’ai fait plus d’une quinzaine de tentatives dans la journée et… toujours ce même message…
Qui me faut-il interroger ? ma banque ? la SNCF ?
Je vous remercie d’avance pour votre réponse,
A.B
Bonjour,
Vous pouvez en effet prendre contact avec votre banque pour en savoir plus sur ce problème.
Meilleures salutations
L’Equipe de lafinancepourtous.com
bonjour,
j’ai également un problème avec la 3D secure. J’ai réservé un hôtel au Royaume-Uni et lors de la vérification 3D secure via mon appli Crédit Mutel, qui a très bien fonctionné, le site de l’hôtel a affiché un message d’erreur et je ne sais pas si la réservation a été faite. J’ai essayé de contacter ma banque qui me dit que le weekend, ils ne peuvent rien faire pour moi. Je n’ai reçu aucun mail de confirmation de l’hôtel mais j’ai peur de refaire une tentative et d’être prélevée 2 fois…
Bonjour,
Vous pouvez contacter directement l’hôtel pour vérifier s’ils ont ou non reçu votre demande de réservation. Et recontacter votre banque au jour d’ouverture de votre agence.
Meilleures salutations
L’équipe de lafinancepourtous.com
Lorsque la fenêtre 3D secure est affichée j’ai trouvé que mon téléphone est éteint (batterie déchargée) donc j’ai cliqué sur « annuler » pour sortir mais quand j’essaye de refaire le paiement, il s’affiche: « Sorry, but your payment was NOT successful. Your card issuing bank says: Authentication failed »
Est-ce que ma carte est bloquée et pourquoi ?
Bonjour,
A priori, votre carte bancaire n’est pas bloquée. Seule la transaction pour laquelle une authentification 3D Secure, par envoi de code sur votre téléphone, a échouée et a été annulée. Pour plus de détail, vous pouvez contacter votre conseiller bancaire.
Meilleures salutations.
L’équipe de lafinancepourtous.com
Bonjour à tous peut etre pourriez vous m’éclairer;…Hier j’ai voulu effecter un achat chez boulanger en plusieurs fois via oney bank, mais a la premiere tentative le 3d secure n’ayant pas fonctionné, j’ai donc avorté la transaction et recommencer. A ma grande surprise, a la 2e tentative idem pas de code d’authentification, j’ai donc abandonné, mais ayant besoin d’une machine a laver rapidement, j’ai retenté dans l’apres midi et j’ai enfin pu valider ma commander avec le code sécurisé…. le problème est que ce matin en vérifiant mon compte a la banque postale, j’ai 3 retraits cb qui me sont facturés alors que jen’ai qu’une commande de validée avec les documents et pourtant j’ai 3 FOIS la transactions facturée…. que dois je faire svp? sachant que j’ai appelé BOULANGER et que seule ma transaction de l’apres midi a généré une commande avec facture a l’appui? merci d’avance pour votre retour cdt
Bonjour,
Il convient de vous rapprocher de votre banque pour en savoir plus dans pareil cas.
Meilleures salutations
L’Equipe de Lafinancepourtous.com
Bonjour,
A ma grande surprise, le système 3D Secure par SMS a été mis en défaut et mon compte a été franduleusement débité !
J’avais reçu 4 SMS frauduleux puisque je n’avais rien commandé et d’ailleurs jamais fréquenté ces sites, donc je n’i rien répondu. Toutefois pour deux d’entre eux le prélèvement a quand même été fait !
Les sécurité des sites responsables (filiales du Printemps et de SFR, alors que je ne suis client ni de l’un ni de l’autre), sont donc assez lamentables et en tout cas dysfonctionnelles.
Au delà, cela signifie bien que le système 3D Secure peut donc être contourné je ne sais comment mais c’est un fait, il n’est donc pas du tout « Secure » jusqu’à preuve du contraire.
J’invite tout le monde à faire bien attention !
Bonjour,
Victime comme vous de 2 gros prélèvements frauduleux en janvier et février sur des sites que nous n’utilisons pas. Si des SMS ont été reçus, ils ont été effacé, puisque nous n’avions rien commandé.
Notre banque ING assure que nous avons validé la procédure et refuse de nous rembourcer. Nous allons en justice. Je conserve votre témoignage pour la « jurisprudence ». CDT.
Bonjour j’essaie de faire des achats en ligne depuis quelque jours mais on me dit toujours que le protocole de vérification 3d a échoué. j’ai beau donné le numéro à 3 chiffres le numéro de ma carte et sa date d expiration ça ne marche pas. Que faire dans ce genre de cas ?
Cordialement
Bonjour,
Vous pouvez vous adresser à votre banque ou alors à l’opérateur (VISA ou Mastercard, par exemple) qui pourront vous en dire plus sur ce dysfonctionnement.
Meilleures salutations
L’Equipe de Lafinancepourtous.com
Bonjour, à chaque fois que j’essaie d’acheter sur un site où il y a la mention « verified by visa » cela ne fonctionne pas ; la page se charge un peu et après j’ai toujours un message d’erreur comme quoi le paiement est refusé, annulé, n’est pas autorisé, etc.
Tentatives sur plusieurs sites d’achats et ça ne vient pas d’eux vu qu’avec une autre cb, ils fonctionnent.
Du côté de ma banque, ils ont vérifié ma carte et mon compte, aucun problème non plus (surtout que je reçois bien les sms provenant de ma banque, donc mon téléphone est bien à jour).
Que faire? :/
Merci à vous.
Bonjour,
Nous ne pouvons que vous conseiller de contacter Visa pour ce type de situation.
Meilleures salutations
L’équipe de lafinancepourtous.com
bonjour , je rencontre le meme probleme avez vous pu trouver une solution ?
moi je suis tres embeté par ce systeme n ayant aucun telephone portable et donc depuis ce temps je ne peu faire de commande sur internet. Y aurai t il d autre solution que ce fichu envoi de code par sms
Bonjour,
A priori, non pour ce qui est de ce système. Vous pouvez en savoir plus en interrogeant votre banque.
Meilleures salutations
L’Equipe de lafinancepourtous.com
Vous pouvez demander un boitier électronique à votre banque, comme mentionné dans le blog : « Code délivré par un système de boitier électronique fourni au titulaire de la carte. »