Le système 3D Secure est un système de sécurisation des paiements en ligne, créé par les émetteurs internationaux Visa et MasterCard et mis en place en France en 2008. Il s’agit d’une procédure d’authentification du porteur de la carte, pour s’assurer que c’est bien celui-ci qui effectue le paiement sur internet.
Achat sur Internet : sécurisation des paiements par carte bancaire avec 3D Secure
Lorsque les logos « Verified by Visa », « Visa Secure », « CB Paiement Sécurisé », « MasterCard SecureCode » ou « MasterCard Identify Check » sont affichés sur les sites du cybercommerçant, le paiement se réalise en deux étapes.
Étape 1 : saisie des informations bancaires
Comme pour toute transaction sur un site marchand, dans l’espace de règlement de la commande, vous devez saisir :
– le numéro de votre carte,
– la date de validité de celle-ci,
– le cryptogramme visuel (3 chiffres figurant au dos de la carte).
Étape 2 : l’authentification de la transaction
Une nouvelle fenêtre s’ouvre alors, avec le logo de votre banque. Elle vous redirige vers le site de votre établissement bancaire pour confirmer votre identité, avec le procédé d’authentification mis en place par celui-ci. Selon la procédure la plus usuelle, votre banque vous envoie par SMS un code à usage unique. Vous saisissez l’information demandée dans l’écran de saisie. Quand l’authentification est confirmée par votre banque, le paiement est autorisé et la transaction est finalisée.
A compter du 15 mai 2021, pour les paiements dès 30 euros, cette authentification par code à usage unique reçu par SMS va être remplacée par un nouveau mode d’authentification forte, par l’intermédiaire des applications mobiles des banques accessibles depuis un smartphone, ou par une combinaison d’un code à usage unique et d’un autre procédé d’authentification du titulaire de la carte bancaire.
Évolution du système 3D Secure et du mode d’authentification
Au lancement de 3D Secure en France, c’est une information personnelle, du type date de naissance ou adresse, qui était demandée. Puis les banques ont mis en place des systèmes basés sur un code à usage unique. Mais il est apparu que cette procédure présentait des faiblesses de sécurité. La directive européenne sur les services de paiement (DSP2) exige une « authentification forte » ou double authentification.
Comment se passe une transaction 3D Secure avec l’authentification forte ?
Un client qui souhaite acheter sur un site e-commerce va devoir suivre la procédure suivante :
1. Le client télécharge au préalable sur son téléphone l’application d’authentification de sa banque (la plupart des banques ont d’ores et déjà donné des noms commerciaux à l’authentification forte) et suit la procédure demandée.
2. Il récupère par SMS le code unique d’activation du service d’authentification forte envoyé par la banque.
3. Lors d’un paiement sur un site e-commerce, il reçoit sur son téléphone une demande d’authentification :
- soit par saisie du code personnel,
- soit par empreinte biométrique,
- soit par caractéristique personnelle.
4. Si les informations sont valides, la banque valide le paiement par une notification envoyée sur l’application.
Cette procédure d’authentification est un exemple. Elle peut légèrement différer selon le dispositif mis en place par la banque du titulaire de la carte. Pour connaître le mode d’emploi précis qui vous concerne, vous devez contacter votre banque ou consulter le site internet de votre établissement bancaire.
Les titulaires de carte bancaire qui ne disposent pas de smartphone, ou qui ne souhaitent pas installer l’application de leur banque, pourront continuer de régler par carte leurs achats en ligne. Des procédures spécifiques sont développées par les banques, par mot de passe couplé au code reçu par SMS ou par boitier fourni aux clients permettant d’authentifier le paiement. Renseignez-vous auprès de votre banque.
Paiement en ligne par carte bancaire : quelques conseils pratiques
- Assurez-vous que le numéro de téléphone qui figure dans l’écran d’identification 3D Secure correspond bien à votre numéro de téléphone portable. Si vous avez changé de numéro, pensez à communiquer à votre banque vos nouvelles coordonnées.
- Gardez votre téléphone à portée de main avant de vous lancer dans un achat internet. C’est sur ce dernier que le code à saisir va vous être envoyé par SMS.
- Après trois échecs de saisie du code reçu par SMS, la transaction en cours est annulée et la carte de paiement est bloquée pour toute nouvelle utilisation sur un site marchand 3D Secure. En revanche, les paiements par carte bancaire sur les sites non 3D Secure, chez les commerçants et les retraits d’espèces restent possibles. Contactez votre banque pour débloquer l’usage 3D Secure de votre carte.
Que faire en cas d’opération frauduleuse ?
Si vous êtes victime d’une opération débitée sur votre compte bancaire mais qui n’a pas été vérifiée par votre banque par l’authentification forte, vous ne supporterez pas les conséquences financières.
Vous devez immédiatement informer votre banque de cette opération non autorisée et au plus tard dans un délai de 13 mois après le débit.
Si votre banque n’arrive pas à faire la preuve de l’utilisation de la procédure 3D Secure, votre responsabilité n’est pas engagée car l’opération est réputée « non autorisée ». Votre banque est tenue de vous rembourser l’intégralité des sommes indûment débitées (article L133-18 du Code monétaire et financier).
La banque doit rembourser immédiatement le montant de l’opération non autorisée et remettre le compte dans l’état où il se serait trouvé si l’opération litigieuse n’avait pas eu lieu.
Attention aux mails frauduleux « Verified by Visa »
Des mails frauduleux, ou phishing, portant la mention « Verified by Visa » circulent. Un texte rédigé en mauvais français peut vous alerter. Quelle que soit la raison invoquée, personne ne doit à aucun moment vous demander votre code confidentiel. Ne communiquez JAMAIS votre code confidentiel.
bonjour, j’ai effectué une commande sur un site internet hors lorsque j’ai reçu mon code de sécurité par sms je me suis rendu compte que javais oublier de supprimer des articles de mon panier d’où un motent excessif du coup jai quitter le site et je n’est pas envoyer le code. j’ai du coup re effectué une commande avec le bon panier et jai recu un nouveau code de sécurité par sms que jai mis sur le site hors quand je vais sur mon compte du site il y a les 2 commandes! je voulais donc savoir si on pouvais etre débité meme si on a pas mis le code de sécurité recu par sms sur le site?
Bonjour,
Pour le savoir, contactez votre banque et le commerçant en ligne, qui pourront vous le dire précisément.
Meilleures salutations
L’Equipe de Lafinancepourtous.com
Bonsoir
En tant que ecommerçant, voici, selon moi, ce qui doit se passer: la première commande a peut être été validée mais avec un paiement en erreur sur le site du commerçant. Le paiement n’ayant pas été terminé de façon correcte au niveau de la banque, vous ne serez pas débité. Le commerçant , voyant son paiement en erreur, ne vous enverra pas cette commande.
La 2ème commande a été validée et le paiement validé également: vous avez été débité du montant validé par la banque et c’est cette commande qui vous sera envoyée.
bjr,mon code 3d secure de ma carte bancaire est inactif. ma banque me dis qu’il n y a pas de problème au niveau de la carte tant que je peux payer directement avec. mais moi je n’arrive pas à payer mes factures sur internet et j ai besoin de débloquer le code 3d secure, svp comment faire?
Bonjour,
Il conviendrait de contacter l’opérateur de votre cart pour en savoir plus sur ce point technique.
Meilleures salutations
L’Equipe de Lafinancepourtous.com
bonjour j’ai le meme probleme ça fait un mois maintenant et je ne sais pas qoui faire
Bonjour,
Il convient de contacter votre banque ou l’opérateur de votre carte.
Meilleures salutations
L’Equipe de Lafinancepourtous.com
Bonjour mes parents âgés ont été victime d’une fraude cb avec une personne les appelant au nom de leur banque afin de bloquer une transaction frauduleuse ils demandent de les rappeler avec le code banque qu’on va leur donner sur leur ligne fixe.. Deux débits ont été passés, on a posé réclamation à la banque puis porter plainte car le site où les achats ont été faits connaît le fraudeur, son adresse dont ils ont bloqué le compte car déjà plusieurs fraudes cb avec été faites ! Problème le fait que mes parents est donné ce code secure 3d, à t’on des chances d’obtenir réparation et ou que la police s’occupe du fraudeur ?
Je vous remercie par avance !
Bien cordialement.
Bonjour,
Nous ne pouvons vous le dire. Il conviendrait de vous rapprocher d’un avocat pour le savoir. Des consultations gratuites sont délivrées dans chaque barreau et dans certaines communes.
Meilleures salutations
L’Equipe de Lafinancepourtous.com
Bonsoir, je me suis faite volé ma carte bancaire il y a peu, nous avons bloqué la carte, appelé boursorama, fait opposition, bref tout mais je reçois encore des messages de boursorama banque qui me disent qu’il faut pour terminer des transactions (qui ne viennent pas de moi mais de la personne qui a reprise ma carte) que je dois donner un code….. Alors que nous avons bloqué la carte es ce normal ?
Bonjour,
A priori, non. Il convient donc de revenir vers votre banque pour éclaircir ce point.
Meilleures salutations
L’Equipe de Lafinancepourtous.com
Non vous ne devez plus donner de code pour une carte volée / piratée / perdue.
Vous devez résiliez la carte et demander une nouvelle carte avec des nouveaux codes / N° / code secret
Bonne journée
Bonsoir,
Je me permets de vous contacter car depuis plusieurs jours je ne recois plus ou alors deux jours après les codes 3dsecure donc la transaction ne peut pas avoir lieu. J’ai contacté ma banque qui m’indique que c’est un problème lié avec mon opérateur mobile et que je recois ses codes deux jours plus tard. Est-ce pas plutôt lié a ma carte ?
D’avance merci pour vos retours !
Bonjour,
Nous ne pouvons vous le dire. N’hésitez donc pas à contacter votre opérateur mobile ainsi que l’opérateur de la carte bancaire.
Meilleures salutations
L’Equipe de Lafinancepourtous.com
Bonjour
Je suis en Asie du SE depuis des années et je rencontre à nouveau ce même problème aujourd’hui, peu importe la somme.Mon agence BNP en France ne peut rien faire et mes deux cartes sont inutiles !! j’avais rendez vous dans une clinique, pas possible de régler le transport. Ma date de naissance change en sms qui n’arrive pas et c’est à moi de contacter 3D sécure. Je vais ouvrir un compte à l’étranger, bye bye la France si ma banque ne peut pas réagir !
Bonjour,
Je vous écris en tant que client LCL qui m’a dit de prendre contact avec votre service pour résoudre mon problème.
Bien que partisan d’une réelle sécurité informatique pour les paiements, LCL demande trois étapes successives. N° de carte, code sur téléphone et un indice + un autre code.
Les deux premières sont acceptables et faciles à renseigner, la troisième ne cesse de me poser problème notamment quant au temps imparti pour renseigner les données demandées.
Ce laps de temps pourrait-il être augmenté ?
Je précise que privé de ce service cela m’oblige à effectuer mes paiements par chèques bancaires ce qui engendre des frais supplémentaires pour moi et LCL.
Merci par avance de votre réponse et de vos diligences pour améliorer la 3 ème phase du processus d’identification.
Bien cordialement.
Bonjour,
Nous ne pouvons vous répondre car votre demande relève des prérogatives de l’opérateur de votre carte.
Meilleures salutations.
L’Equipe de Lafinancepourtous.com
bonjour
J’ai recu ce matin un sms 3d secure me donnant un code pour un montant. important et me disant que si je n’etait a lorigine de cette demande je devait appele le numero suivant 0970449244
bien sur je n’ai pas appele ce numero cela me paraissait peu credible
quand on se rend sur internet avec comme ref ce numero plusieurs internautes ce plaigne et le signale comme dangeureux et certain on ete escroque de plusieurs miliers d’euros car l’interlocuteur qui les recoit parait tres credible et semble tout connaitre ..!..
c’est bien sur une arnaque bancaire mais comment un numero signalé à maintes reprises peut il etre encore actif!!que font les services bancaires
cordialement
Bonjour,
Vous avez eu un très bon réflexe ! Nous adressons à l’ACPR (Autorité de Contrôle Prudentiel et de Résolution) un message concernant cette escroquerie. Vous pouvez la signaler sur ce site officiel https://www.internet-signalement.gouv.fr/PortailWeb/planets/SignalerEtapeTC9!load.action?idSessionSignalement=2df3a686-7bc4-4d5e-aa4f-f88836fda462
Très bonnes fêtes !
Meilleures salutations
L’Equipe de Lafinancepourtous.com
Bonjour,
Je viens de recevoir le même type de sms. Cependant le numéro de téléphone à recontacter à changé il s’agit du 0970446025. Même message venant de 3DSECURE.
J’ai signalé le problème sur le site officiel du gouvernement.
Cordialement,
j aimerai savoir combien d e jour apres le paiement effectue r avec code sms l argent es retire r de mon compte merci
Bonjour,
Tout dépend du type de carte bancaire (débit immédiat/différé), et du délia propre à la transaction entre le commerçant et votre banque. Si vous souhaitez en savoir plus, adressez-vosu à celle-ci.
Meilleures salutations
L’Equipe de Lafinancepourtous.com
Bonsoir,
Je vous contacte car j’ai un gros problème de paiement depuis 3d secure existe. Je peux logiquement acheté sur internet. Néanmoins le numéro qu’ils appellent pour recevoir le code est mon fix au lieu de mon portable. Je suis allée voir à ma banque qui me disent que pour eux le changement de téléphone a bien été fait et que le problème venez de vous. Comment faire pour changer de numéro de téléphone pour pouvoir payer sur internet ?
J’ai aussi essayé de changer de téléphone lorsque je faisais mes achats (La possibilité de choisir un autre numéro est proposé mais ça n’a jamais marché). Que dois-je faire ?
Merci de votre réponse
Bonjour,
Nous ne pouvons vous en dire plus sur ce point technique. Il conviendrait peut-être de contacter l’opérateur (Visa ou Mastercard) qui pourra vous en dire plus.
Meilleures salutations
L’Equipe de Lafinancepourtous.com
je vais partir en vacances à Tokyo – je pense que je vais devoir utiliser mes CB 1er Visa (Caisse Epargne et Boursorama) sur des sites internet japonais pour réserver certains billets d’attraction par exemple – Est-ce que je vais devoir avoir mon téléphone français allumé, avec la carte SIM de mon opérateur r
français, afin de recevoir le code par SMS ?
D’avance merci pour votre retour
Bonjour,
Cela est fort possible. Pour vous en assurer, vous pouvez soit contacter votre banque ou l’opérateur de votre carte bancaire (VISA), qui pourront vous renseigner plus précisément.
Meilleures salutations
L’Equipe de Lafinancepourtous.com