Le paiement par carte bancaire sur Internet avec 3D Secure

la finance pour tous

« Verified by Visa » et « MasterCard SecureCode » renforcent la sécurité des paiements en ligne. La saisie d’un code ou d’un mot de passe permet d’identifier ou d’authentifier l’acheteur comme étant le porteur de la carte utilisée pour le paiement.

Le système 3D Secure est un système de sécurisation des paiements en ligne, créé par les émetteurs internationaux Visa et MasterCard et mis en place en France en 2008. Il s’agit d’une procédure d’authentification du porteur de la carte, pour s’assurer que c’est bien celui-ci qui effectue le paiement sur internet. Seules les cartes de paiement « CB » Visa et MasterCard bénéficient de cette sécurité. Le service 3D Secure n’a pas de caractère obligatoire, pour les cybercommerçants comme pour les banques. L’activation du système se fait lors du premier paiement sur un site marchand français adhérant 3D Secure.

Achat sur Internet : Sécurisez vos paiements par carte bancaire avec la validation 3D Secure

Lorsque les logos « Verified by Visa » et « MasterCard SecureCode » sont affichés sur les sites du cybercommerçant, le paiement se réalise en deux étapes.

Etape 1 de l’achat sur Internet :

Comme pour toute transaction sur un site marchand, dans l’espace de règlement de la commande, vous devez saisir :
– le numéro de votre carte, 
– la date de validité de celle-ci,
 
– le cryptogramme visuel (3 chiffres figurant au dos de la carte).

Etape 2 de l’achat sur Internet :

Une nouvelle fenêtre s’ouvre alors, avec le logo de votre banque. Elle vous redirige vers le site de votre établissement bancaire pour confirmer votre identité, avec le procédé d’authentification mis en place par celui-ci. Selon la procédure la plus usuelle, votre banque vous envoie par SMS un code à usage unique. A défaut, il vous sera demandé de saisir une information accessoire (date de naissance ou réponse à une question personnelle…). Vous saisissez l’information demandée dans l’écran de saisie. Quand l’authentification est confirmée par votre banque, le paiement est autorisé et la transaction est finalisée.

Ecrans de validation de paiement avec 3D Secure

Différents modes d’authentification sont proposés par les banques

Au lancement de 3D Secure en France, c’est une information personnelle, du type date de naissance ou adresse, qui était demandée. Ce qui n’est pas suffisamment sûr car cette donnée est facilement disponible et accessible notamment sur les réseaux sociaux ou via l’hébergement des CV en ligne sur des sites.

Les banques ont mis en place des nouveaux systèmes basés sur un code à usage unique. Qui ne peut donc pas être réutilisé même s’il est intercepté par un fraudeur. Mais selon les banques, les modalités d’authentification varient : 

  • Code à usage unique envoyé par SMS, 
  • Combinaison de codes à usage unique à partir d’une grille chiffrée des « Clés Personnelles »,
  • Code délivré par un système de boitier électronique fourni au titulaire de la carte.

Carte Bancaire :pourquoi utiliser le système 3D secure ?

En 2012, 40 % des cybercommerçants ont mis en place 3D Secure. 15 % des paiements par carte sur internet sont réalisés avec 3D Secure, qui représente 30 % en montant (données du Groupement des Cartes Bancaires CB – juin 2012).

La mise en place de 3D Secure doit permettre aux cybermarchands de réduire le montant de leurs impayés dus à la fraude. En cas de contestation de la transaction par le porteur de la carte, la charge de l’impayé dû à la fraude est transférée sur la banque du titulaire de la carte et non plus sur le cybercommerçant.

Toutefois, des sites marchands renoncent à utiliser le procédé de sécurisation 3D Secure en raison d’un risque de diminution de leur chiffre d’affaire. En effet, les acheteurs renoncent à leur achat lors du règlement par carte, lorsqu’ils sont redirigés vers une nouvelle fenêtre en pop-up. Ils peuvent craindre que ce soit une tentative de fraude pour intercepter leurs données bancaires.

Pourtant, pour le consommateur qui règle ses achats sur internet par carte, ce dispositif d’identification doit constituer un élément de sécurité. En cas de vol de son numéro de carte bancaire, il ne devrait pas être possible de l’utiliser pour régler des achats sur internet.

Comment contester un paiement à distance effectué avec le procédé 3D Secure ?

Vous contestez une opération de paiement pour laquelle le procédé 3D Secure a été utilisé. C’est à votre banque d’apporter la preuve de l’enregistrement de cette authentification (article L133-23 du Code monétaire et financier). Si tel est le cas, vous êtes présumé être à l’origine de la transaction. Vous devez faire opposition auprès de votre banque. Votre responsabilité sera engagée dans la limite de 150 euros, pour les opérations réalisées avant opposition. Au-delà de ce montant, comme après opposition, votre responsabilité n’est plus engagée.

Si votre banque n’arrive pas à faire la preuve de l’utilisation de  la procédure 3D Secure, votre responsabilité n’est pas engagée car l’opération est réputée « non autorisée ». Votre banque est tenue de vous rembourser l’intégralité des sommes indûment débitées (article L133-18 du Code monétaire et financier).

Vous devez contester l’opération dans les plus brefs délais, et au plus tard dans un délai de 13 mois à partir de la date du débit de votre compte. Le délai de contestation est de 70 jours, porté à 120 jours par certaines banques, si la transaction litigieuse, suite au vol ou à la perte de votre carte, a été réalisée hors de l’Espace économique européen (Union européenne plus l’Islande, le Liechtenstein et la Norvège).

Attention aux mails frauduleux « Verified by Visa »

Des mails frauduleux, ou phishing, portant la mention « Verified by Visa » circulent. Un texte rédigé en mauvais français peut vous alerter. Quelle que soit la raison invoquée, personne ne doit à aucun moment vous demander votre code confidentiel. Ne communiquez JAMAIS votre code confidentiel.

    69 commentaires sur “Le paiement par carte bancaire sur Internet avec 3D Secure”
    1. bonjour,
      j’ai également un problème avec la 3D secure. J’ai réservé un hôtel au Royaume-Uni et lors de la vérification 3D secure via mon appli Crédit Mutel, qui a très bien fonctionné, le site de l’hôtel a affiché un message d’erreur et je ne sais pas si la réservation a été faite. J’ai essayé de contacter ma banque qui me dit que le weekend, ils ne peuvent rien faire pour moi. Je n’ai reçu aucun mail de confirmation de l’hôtel mais j’ai peur de refaire une tentative et d’être prélevée 2 fois…

      1. Bonjour,
        Vous pouvez contacter directement l’hôtel pour vérifier s’ils ont ou non reçu votre demande de réservation. Et recontacter votre banque au jour d’ouverture de votre agence.
        Meilleures salutations
        L’équipe de lafinancepourtous.com

    2. Lorsque la fenêtre 3D secure est affichée j’ai trouvé que mon téléphone est éteint (batterie déchargée) donc j’ai cliqué sur « annuler » pour sortir mais quand j’essaye de refaire le paiement, il s’affiche: « Sorry, but your payment was NOT successful. Your card issuing bank says: Authentication failed »
      Est-ce que ma carte est bloquée et pourquoi ?

      1. Bonjour,
        A priori, votre carte bancaire n’est pas bloquée. Seule la transaction pour laquelle une authentification 3D Secure, par envoi de code sur votre téléphone, a échouée et a été annulée. Pour plus de détail, vous pouvez contacter votre conseiller bancaire.
        Meilleures salutations.
        L’équipe de lafinancepourtous.com

    3. Bonjour à tous peut etre pourriez vous m’éclairer;…Hier j’ai voulu effecter un achat chez boulanger en plusieurs fois via oney bank, mais a la premiere tentative le 3d secure n’ayant pas fonctionné, j’ai donc avorté la transaction et recommencer. A ma grande surprise, a la 2e tentative idem pas de code d’authentification, j’ai donc abandonné, mais ayant besoin d’une machine a laver rapidement, j’ai retenté dans l’apres midi et j’ai enfin pu valider ma commander avec le code sécurisé…. le problème est que ce matin en vérifiant mon compte a la banque postale, j’ai 3 retraits cb qui me sont facturés alors que jen’ai qu’une commande de validée avec les documents et pourtant j’ai 3 FOIS la transactions facturée…. que dois je faire svp? sachant que j’ai appelé BOULANGER et que seule ma transaction de l’apres midi a généré une commande avec facture a l’appui? merci d’avance pour votre retour cdt

      1. Bonjour,

        Il convient de vous rapprocher de votre banque pour en savoir plus dans pareil cas.

        Meilleures salutations
        L’Equipe de Lafinancepourtous.com

    4. Bonjour,
      A ma grande surprise, le système 3D Secure par SMS a été mis en défaut et mon compte a été franduleusement débité !
      J’avais reçu 4 SMS frauduleux puisque je n’avais rien commandé et d’ailleurs jamais fréquenté ces sites, donc je n’i rien répondu. Toutefois pour deux d’entre eux le prélèvement a quand même été fait !
      Les sécurité des sites responsables (filiales du Printemps et de SFR, alors que je ne suis client ni de l’un ni de l’autre), sont donc assez lamentables et en tout cas dysfonctionnelles.
      Au delà, cela signifie bien que le système 3D Secure peut donc être contourné je ne sais comment mais c’est un fait, il n’est donc pas du tout « Secure » jusqu’à preuve du contraire.
      J’invite tout le monde à faire bien attention !

      1. Bonjour,
        Victime comme vous de 2 gros prélèvements frauduleux en janvier et février sur des sites que nous n’utilisons pas. Si des SMS ont été reçus, ils ont été effacé, puisque nous n’avions rien commandé.
        Notre banque ING assure que nous avons validé la procédure et refuse de nous rembourcer. Nous allons en justice. Je conserve votre témoignage pour la « jurisprudence ». CDT.

    5. Bonjour j’essaie de faire des achats en ligne depuis quelque jours mais on me dit toujours que le protocole de vérification 3d a échoué. j’ai beau donné le numéro à 3 chiffres le numéro de ma carte et sa date d expiration ça ne marche pas. Que faire dans ce genre de cas ?
      Cordialement

      1. Bonjour,

        Vous pouvez vous adresser à votre banque ou alors à l’opérateur (VISA ou Mastercard, par exemple) qui pourront vous en dire plus sur ce dysfonctionnement.

        Meilleures salutations
        L’Equipe de Lafinancepourtous.com

    6. Bonjour, à chaque fois que j’essaie d’acheter sur un site où il y a la mention « verified by visa » cela ne fonctionne pas ; la page se charge un peu et après j’ai toujours un message d’erreur comme quoi le paiement est refusé, annulé, n’est pas autorisé, etc.
      Tentatives sur plusieurs sites d’achats et ça ne vient pas d’eux vu qu’avec une autre cb, ils fonctionnent.
      Du côté de ma banque, ils ont vérifié ma carte et mon compte, aucun problème non plus (surtout que je reçois bien les sms provenant de ma banque, donc mon téléphone est bien à jour).

      Que faire? :/

      Merci à vous.

      1. Bonjour,

        Nous ne pouvons que vous conseiller de contacter Visa pour ce type de situation.

        Meilleures salutations
        L’équipe de lafinancepourtous.com

    7. moi je suis tres embeté par ce systeme n ayant aucun telephone portable et donc depuis ce temps je ne peu faire de commande sur internet. Y aurai t il d autre solution que ce fichu envoi de code par sms

      1. Bonjour,

        A priori, non pour ce qui est de ce système. Vous pouvez en savoir plus en interrogeant votre banque.

        Meilleures salutations
        L’Equipe de lafinancepourtous.com

69 commentaires

Commenter