LE PRINCIPE DU PAIEMENT EN LIGNE SÉCURISÉ
Le système 3D Secure permet de vérifier l’identité de l’acheteur, via une demande d’informations complémentaires, dans le cadre des paiements qu’il réalise en ligne avec sa carte bancaire. En conséquence, le vol de votre carte de paiement et/ou le détournement des informations de cette dernière, ne permet pas la réalisation d’achats frauduleux chez les marchands utilisant 3D Secure, votre fraudeur n’ayant pas ces informations complémentaires pour finaliser le paiement.
Comment marche le système d’authentification 3D Secure ?
Lorsque vous faites un achat en ligne sur un site marchand affichant, par exemple, les logos Verified by Visa ou Mastercard SecureCode, vous êtes redirigé vers le site de votre banque après avoir validé votre commande et renseigné les informations de votre carte bancaire (numéro de carte, date d’expiration et le cryptogramme de sécurité composé de trois chiffres figurant au dos de la carte).
Au lancement du dispositif 3D Secure, chaque banque avait mis en place un moyen d’identification du client qui lui était propre : numéro de compte, date de naissance, code déduit d’une carte de clés personnelles fournie par la banque, réponse à une question personnelle parmi celles proposées dans une liste déroulante, mot de passe.
Au fil du temps les banques ont harmonisé les méthodes d’authentification des clients en recourant de façon plus systématique aux codes à usage unique : une fois identifié, vous receviez un code confidentiel unique par SMS sur votre téléphone portable qu’il suffisait d’entrer pour vous authentifier, et ainsi valider votre achat. Cette méthode est désormais obsolète, remplacée par des méthodes d’authentification forte.
À lire également : Comment savoir si un site est sécurisé pour le paiement en ligne
L’AUTHENTIFICATION FORTE AUSSI APPELÉE AUTHENTIFICATION À DOUBLE FACTEUR CONTRE LA FRAUDE DES E-PAIEMENTS
La majorité des banques proposent maintenant des services vous permettant de finaliser vos achats en ligne en validant une notification via votre application bancaire. Ce nouveau dispositif répond à l’évolution de la réglementation visant à renforcer la sécurité de vos paiements sur internet.
Il consiste à vérifier que vous êtes bien à l’origine du paiement ou de la connexion à votre « espace client » en s’assurant qu’au moins 2 des 3 critères suivants sont respectés :
- Vous détenez une information que vous êtes seul(e) à connaître : mot de passe, code secret, question secrète, …
- Vous utilisez un appareil qui n’appartient qu’à vous : téléphone portable, carte à puce, montre connectée, …
- Vous êtes identifiable grâce à une caractéristique personnelle : reconnaissance faciale, vocale, empreinte digitale, …
En vous connectant à votre application et en validant l’opération demandée, vous respectez donc 2 des critères demandés.