COMMENT ÇA MARCHE ?
Le système 3D Secure permet de vérifier l’identité de l’acheteur, via une demande d’informations complémentaires, dans le cadre des paiements qu’il réalise en ligne avec sa carte bancaire. En conséquence, le vol de votre carte et/ou le détournement des informations de cette dernière, ne permet pas la réalisation d’achats frauduleux chez les marchands utilisant 3D Secure, votre fraudeur n’ayant pas ces informations complémentaires pour finaliser le paiement.
COMMENT PROCÉDER ?
Lorsque vous faites un achat en ligne sur un site marchand affichant, par exemple, les logos Verified by Visa ou Mastercard SecureCode, vous êtes redirigé vers le site de votre banque après avoir validé votre commande et renseigné les informations de votre carte bancaire (numéro de carte, date d’expiration et le cryptogramme de sécurité composé de trois chiffres figurant au dos de la carte).
Au lancement du dispositif 3D Secure, chaque banque avait mis en place un moyen d’identification du client qui lui était propre : numéro de compte, date de naissance, code déduit d’une carte de clés personnelles fournie par la banque, réponse à une question personnelle parmi celles proposées dans une liste déroulante, mot de passe.
LA SÉCURISATION PAR UN CODE À USAGE UNIQUE REÇU SUR VOTRE PORTABLE
Compte tenu de l’évolution de la réglementation en vigueur visant à renforcer la sécurité des clients payeurs, les banques ont renforcé les méthodes d’authentification des clients en recourant de façon plus systématique aux codes à usage unique: une fois identifié, vous recevez un code confidentiel unique par SMS sur votre téléphone portable, il suffit ensuite d’entrer ce code, composé de 6 à 10 caractères mêlant lettres et chiffres, et de valider votre achat. Vous recevrez ainsi un code à usage unique pour chaque achat effectué sur les sites marchands affiliés.
L’AUTHENTIFICATION FORTE AUSSI APPELÉE AUTHENTIFICATION À DOUBLE FACTEUR
De nombreuses banques proposent maintenant des services vous permettant de finaliser vos achats en ligne en validant une notification via votre application bancaire. Ce nouveau dispositif est destiné à renforcer encore l’accès à votre compte et la sécurité de vos paiements sur internet.
Il consiste à vérifier que vous êtes bien à l’origine du paiement ou de la connexion à votre « espace client » en s’assurant qu’au moins 2 des 3 critères suivants sont respectés :
- Vous détenez une information que vous êtes seul(e) à connaître : mot de passe, code secret, question secrète, …
- Vous utilisez un appareil qui n’appartient qu’à vous : téléphone portable, carte à puce, montre connectée, …
- Vous êtes identifiable grâce à une caractéristique personnelle : reconnaissance faciale, vocale, empreinte digitale, …
En vous connectant à votre application et en validant l’opération demandée, vous respectez donc 2 des critères demandés.