Le système 3D Secure est un système de sécurisation des paiements en ligne, créé par les émetteurs internationaux Visa et MasterCard et mis en place en France en 2008. Il s’agit d’une procédure d’authentification du porteur de la carte, pour s’assurer que c’est bien celui-ci qui effectue le paiement sur internet.
Achat sur Internet : sécurisation des paiements par carte bancaire avec 3D Secure
Lorsque les logos « Verified by Visa », « Visa Secure », « CB Paiement Sécurisé », « MasterCard SecureCode » ou « MasterCard Identify Check » sont affichés sur les sites du cybercommerçant, le paiement se réalise en deux étapes.
Étape 1 : saisie des informations bancaires
Comme pour toute transaction sur un site marchand, dans l’espace de règlement de la commande, vous devez saisir :
– le numéro de votre carte,
– la date de validité de celle-ci,
– le cryptogramme visuel (3 chiffres figurant au dos de la carte).
Étape 2 : l’authentification de la transaction
Une nouvelle fenêtre s’ouvre alors, avec le logo de votre banque. Elle vous redirige vers le site de votre établissement bancaire pour confirmer votre identité, avec le procédé d’authentification mis en place par celui-ci. Selon la procédure la plus usuelle, votre banque vous envoie par SMS un code à usage unique. Vous saisissez l’information demandée dans l’écran de saisie. Quand l’authentification est confirmée par votre banque, le paiement est autorisé et la transaction est finalisée.
A compter du 15 mai 2021, pour les paiements dès 30 euros, cette authentification par code à usage unique reçu par SMS va être remplacée par un nouveau mode d’authentification forte, par l’intermédiaire des applications mobiles des banques accessibles depuis un smartphone, ou par une combinaison d’un code à usage unique et d’un autre procédé d’authentification du titulaire de la carte bancaire.
Évolution du système 3D Secure et du mode d’authentification
Au lancement de 3D Secure en France, c’est une information personnelle, du type date de naissance ou adresse, qui était demandée. Puis les banques ont mis en place des systèmes basés sur un code à usage unique. Mais il est apparu que cette procédure présentait des faiblesses de sécurité. La directive européenne sur les services de paiement (DSP2) exige une « authentification forte » ou double authentification.
Comment se passe une transaction 3D Secure avec l’authentification forte ?
Un client qui souhaite acheter sur un site e-commerce va devoir suivre la procédure suivante :
1. Le client télécharge au préalable sur son téléphone l’application d’authentification de sa banque (la plupart des banques ont d’ores et déjà donné des noms commerciaux à l’authentification forte) et suit la procédure demandée.
2. Il récupère par SMS le code unique d’activation du service d’authentification forte envoyé par la banque.
3. Lors d’un paiement sur un site e-commerce, il reçoit sur son téléphone une demande d’authentification :
- soit par saisie du code personnel,
- soit par empreinte biométrique,
- soit par caractéristique personnelle.
4. Si les informations sont valides, la banque valide le paiement par une notification envoyée sur l’application.
Cette procédure d’authentification est un exemple. Elle peut légèrement différer selon le dispositif mis en place par la banque du titulaire de la carte. Pour connaître le mode d’emploi précis qui vous concerne, vous devez contacter votre banque ou consulter le site internet de votre établissement bancaire.
Les titulaires de carte bancaire qui ne disposent pas de smartphone, ou qui ne souhaitent pas installer l’application de leur banque, pourront continuer de régler par carte leurs achats en ligne. Des procédures spécifiques sont développées par les banques, par mot de passe couplé au code reçu par SMS ou par boitier fourni aux clients permettant d’authentifier le paiement. Renseignez-vous auprès de votre banque.
Paiement en ligne par carte bancaire : quelques conseils pratiques
- Assurez-vous que le numéro de téléphone qui figure dans l’écran d’identification 3D Secure correspond bien à votre numéro de téléphone portable. Si vous avez changé de numéro, pensez à communiquer à votre banque vos nouvelles coordonnées.
- Gardez votre téléphone à portée de main avant de vous lancer dans un achat internet. C’est sur ce dernier que le code à saisir va vous être envoyé par SMS.
- Après trois échecs de saisie du code reçu par SMS, la transaction en cours est annulée et la carte de paiement est bloquée pour toute nouvelle utilisation sur un site marchand 3D Secure. En revanche, les paiements par carte bancaire sur les sites non 3D Secure, chez les commerçants et les retraits d’espèces restent possibles. Contactez votre banque pour débloquer l’usage 3D Secure de votre carte.
Que faire en cas d’opération frauduleuse ?
Si vous êtes victime d’une opération débitée sur votre compte bancaire mais qui n’a pas été vérifiée par votre banque par l’authentification forte, vous ne supporterez pas les conséquences financières.
Vous devez immédiatement informer votre banque de cette opération non autorisée et au plus tard dans un délai de 13 mois après le débit.
Si votre banque n’arrive pas à faire la preuve de l’utilisation de la procédure 3D Secure, votre responsabilité n’est pas engagée car l’opération est réputée « non autorisée ». Votre banque est tenue de vous rembourser l’intégralité des sommes indûment débitées (article L133-18 du Code monétaire et financier).
La banque doit rembourser immédiatement le montant de l’opération non autorisée et remettre le compte dans l’état où il se serait trouvé si l’opération litigieuse n’avait pas eu lieu.
Attention aux mails frauduleux « Verified by Visa »
Des mails frauduleux, ou phishing, portant la mention « Verified by Visa » circulent. Un texte rédigé en mauvais français peut vous alerter. Quelle que soit la raison invoquée, personne ne doit à aucun moment vous demander votre code confidentiel. Ne communiquez JAMAIS votre code confidentiel.
bonjour
j’ai voulu effectuer un paiement en ligne pojr une reservation de bus sauf que le paiement a ete refuse deux fois sur le site. sauf que j’ai ete quand meme debitee deux fois de la somme alors que je n’ai pas valide avec le systeme 3d secure comme d’habitude. la plateforme de bus ne me repond alors est ce que la banque rembourse ? car techniquement je n’ai pas valide ce paiement. merci
Bonjour,
Pour obtenir votre réponse, nous vous invitons à lire notre article ci-dessous sous la rubrique « Comment contester un paiement à distance effectué avec le procédé 3D Secure ? » puis à contacter votre banque directement pour leur expliquer votre situation.
Meilleures salutations
L’Equipe de Lafinancepourtous.com
j’ai fait un achat de billet de train sur internet , j’ai payé avec ma carte il m’a envoyé un code de sécurité pour valider l opération , ok , après j’ai fait 3 achats de billet sncf il a validé les opérations sans envoyé de code de sécurité , est ce normal ?
Bonjour,
Il conviendrait de contacter l’opérateur de votre carte pour en savoir plus sur ce point.
Meilleures salutations
L’Equipe de Lafinancepourtous.com
bonjour je viens de recevoir un sms me demandant si c’etait bien qui ai fait un achats de 819€ en me demandant que si c’etait le cas de taper un numero et que si ce n’etait pas le cas de telphoner au 0970449138 comme je ne suis pas a l’origine de cet achat dois je telephoner a ce numero
Bonjour,
A priori, oui en vérifiant à quoi correspond ce numéro. N’hésitez pas à interroger votre banque.
Meilleures salutations.
L’équipe de lafinancepourtous.com
j’ai reçu le même message aujourd’hui. donc je pense que c’est une arnaque. je n’ai pas répondu ni appelé au numéro proposé.
Bonjour,
Effectievement, cela ressemble à une anarque.
Meilleures salutations
L’Equipe de Lafinancepourtous.com
J’ai reçu exactement le même sms. Donc c’est une arnaque.
j’habite a singapour. ma carte fonctionnait. je ne l’utilise que pour payer en ligne sur des sites avec paiement en EUR. lors de mon dernier achat, j’ai initialise le paiement mais n’ai pas tape le code 3Dsecure car j’ai realise que je devais rajoute un article. depuis ma carte est bloquee sur tout le reseau visaSecure. ma banque est incapable se resoudre le probleme. comment debloquer ma carte ???
Bonjour,
Adressez-vous peut-être à l’opérateur de la carte, qui pourra éventuellement vous aider.
Meilleures salutations
L’Equipe de Lafinancepourtous.com
Bonjour,
je voulais savoir s’il est normal de devoir renseigner le code guichet de sa banque lors d’un paiement en ligne, en plus des renseignements concernant la carte bancaire.
Cordialement
Bonjour,
A priori, non. Vous pouvez vous en assurer auprès de votre banque.
Meilleures salutations
L’Equipe de Lafinancepourtous.com
j ai eu un probleme au mois de mars covid 19 j ai du rentrer du maroc par rapatriement fin mars je n ai pas pu recevoir mon code 3Dsecure il etait envoyé sur mon portable francais mais etant donné que j etais au maroc mon code n arrivait pas car pour le maroc c est +212 et non +33 j ai du faire prendre mon billet en france j ai loupé 2 vols a cause de cela et quand je suis arrivée a paris a la descente d avion les codes arrivés quel est la procedure pour ne plus rencontrer ce probleme beaucoup etait dans mon cas.
Bonjour,
Nous vous conseillons de vous adresser à votre banque et/ou à l’opérateur de carte banacaire.
Meilleures salutations
L’Equipe de Lafinancepourtous.com
Moi je fais toujours des paiements en ligne de 50E pour jouer à la belote. Avant cela marchait, on me donnait un code, je le mettais sur internet et mes 50E étaient débités pour Ludi cash.
Depuis quelques jours, on me demande de valider mon paiement 3DSécure. Je ne reçois rien sur mon portable pour obtenir la notification et saisir mon code sécurité pass. Donc l’opération est annulée. Que dois-je faire ? Merci.
Bonjour,
Il convient de vous adresser à votre banque pour en savoir plus.
Meilleures salutations
L’équipe de lafinancepourtous.com
Bonjour,
quelle est l’étendue de la protection offerte par ce systeme au consommateur et sa fiabilité ?
Lors d’un achat effectué ces jours derniers, j’ai reçu sur mon smartphone la demande pour valider une transaction présentée pour un montant d’1 Euro mais ma banque m’a débité au profit du commerçant de 400 Euros !
Si la somme pour laquelle l’autentification est demandée s’affiche, il semble qu’elle soit fantaisiste, et cela me semble particulierement dangereux !
Ou a-t-elle un caractere contractuel ?
Cordialement.
Bonjour,
Pour cela, nous vous conseillons de vous adresser à ABE Info service : https://www.abe-infoservice.fr/
Meilleures salutations
L’Equipe de Lafinancepourtous.com
bon en gros quoi qu’on vous pose comme question…votre reponse à vous est tjrs la meme… veuillez prendre contact avec votre agence bancaire! ok mdr si on vient vous poser les questions à vous, c’est que justement, ou notre agence ne nous as pas repondue ou pas bien , ou c’est pour justement eviter de leurs poser a eux nos questions! bref, je me rends compte que malheuresement, vous n’etes pas d’une tres grande utilité… voir, pas du tout! bonne continuation quand meme! on ne peut pas plaire a tous . peace ✌️
Bonjour !
Question bête. Mon portable est cassé, j’ai voulu en commander un autre sur internet avec ma mastercard. Pas de problème, jusqu’au moment où il m’a été dit qu’un code m’avait été envoyé par ma banque par SMS. Je fais comment, sans portable ?
Bonjour,
Nous vous conseillons de prendre contact avec votre banque pour en savoir plus sur ce point.
Meilleures salutations
L’Equipe de Lafinancepourtous.com
Bonjour, j’ai le même problème. Votre banque vous a-t-elle fourni la solution?
Merci.
Bonjour
Mon compagnon et moi même avons été victime ‘une fraude sur notre compte bancaire commun Le fraudeur s est fait passer par téléphone pour un agent du service des fraudes de notre banque qu il a nommé Par cet appel qui devaient bloquer des transactions frauduleuses il a en fait en fait effectué 3 règlements par carte bancaire Le 1er à la société TIX (agence de voyage) les 2 autres par virement sur un compte CZAM alors que nous n’en possédons pas Evidemment après avoir effectué les demarches nécessaires la banque refuse de nous rembourser
A t on le droit de demander aux 2 sociétés(Tix et CZAM) concernées le nom de la personne ayant procéde à ces transactions
Il doit bien y avioi eu des factures ou des ordres de virements de fait?
Dans l’attente de votre réponse
Sincères salutations
Bonjour,
Vous pouvez faire cette demande aurpès de ces sociétés mais elles ne sont pas a priori obligées de répondre favorablement à votre demande sans contrainte juridique particulière.
Meilleures salutations
L’Equipe de Lafinancepourtous.com
Bonjour, j’ai été victime de la même arnaque que vous pour des achats de bitcoin et de devises africaines. Avez vous eu gain de cause auprès de votre banque ? Avez vous eu des informations des marchands ? Merci pour votre retour. Restons soudés surtout en ce moment.