3D Secure : sécurisation de vos achats sur Internet

Depuis 2001, Visa et MasterCard ont mis en place un programme de sécurisation des transactions sur Internet : 3D-Secure.

Ce programme a pour objet la lutte contre la fraude en demandant à l’internaute qui souhaite réaliser un paiement sur Internet, de s’identifier au moment du paiement par carte bancaire sur le site du cybermarchand.

Pendant la transaction, le porteur de carte bancaire est dirigé vers une page de sa banque et saisit une donnée que celle-ci peut vérifier.

Cette sécurisation est matérialisée par la présence de l’un des 2 logos suivants sur le site du commerçant :

Ce nouveau service ne fait l’objet d’aucune tarification.

Selon la banque émettrice de la carte, les modalités d’authentification varient :

  • Crédit Mutuel et CIC : le client doit s’authentifier avec son identifiant de banque en ligne, puis indiquer un des codes inscrit sur sa “carte de clés personnelles” (une grille de 64 codes à 4 chiffres dans laquelle il faut piocher le bon code en fonction de la ligne et de la colonne demandée par le site web).
  • Axa Banque et Caisse d’Epargne : le client doit indiquer sa date de naissance.
  • HSBC : le client doit indiquer sa date de naissance; depuis juin 2010 un code est envoyé par SMS1.
  • BNP Paribas : le client doit indiquer sa date de naissance; depuis juillet 2009 un code est envoyé par sms2.
  • Société Générale et Boursorama : le client doit indiquer sa date de naissance, depuis septembre 2009 un code est envoyé par sms.
  • Crédit Agricole (dont LCL) : Depuis 2010, un code est envoyé par sms, à défaut le client doit indiquer un mot de passe personnel crée lors de la première utilisation3.
  • BRED Banque Populaire : une clé d’authentification Ipab, CD format carte de crédit.
  • Groupama Banque : le client doit indiquer son nom, le code postal de sa résidence et sa date de naissance.
  • La Banque Postale : Un code est envoyé par sms ou une possibilité d’indiquer les 4 premiers chiffres de son numéro de contrat.

3D Secure peut aussi être actif sur des cartes de paiement/crédit (débitant au comptant ou à crédit sur un compte courant classique) :

  • Cartes PASS (de Carrefour) : le client doit saisir son nom et prénom, sa date de naissance et reçoit un code par SMS sur son téléphone portable (numéro à renseigner la première fois).