L’actualité Olky

Découvrez nos actualités financières et technologiques

Services bancaires
3 novembre 2023

Le 3D Secure (3DS) - Tout ce que vous devez savoir

Pour répondre aux exigences sécuritaires imposées par la seconde directive européenne sur les services de paiements (DSP2), l’authentification de vos paiements réalisés en ligne avec votre carte bancaire a été renforcée.
L’authentification simple par envoi d’un code par SMS s’étant révélée au fil du temps insuffisante, vos paiements en ligne doivent dorénavant être authentifiés par l’envoi d’un code à usage unique par SMS et par la saisie d’un mot de passe.

Le 3D Secure, qu’est-ce que c’est ?

Le 3D Secure est une technologie permettant de sécuriser les paiements en ligne réalisés par carte bancaire.

Face à la recrudescence des fraudes sur Internet, le protocole de sécurité 3D Secure va servir de bouclier contre les potentielles attaques visant les cartes bancaires, en imposant aux clients d’effectuer une authentification forte avec une étape de vérification supplémentaire auprès de l’émetteur de leur carte au moment du paiement.

Le client sera ainsi dirigé vers son application mobile ou Web Banking par une notification push, où il devra confirmer l’opération par la saisie d’un mot de passe.

Comment fonctionne ce système d’authentification ?

Le terme 3D Secure (3 Domain Secure) souligne, dans ce contexte, les trois domaines de protection du consommateur lors d’un achat en ligne :

  • A l’origine de l’opération, au bénéfice de l’émetteur de la carte ;
  • Pendant l’opération, durant la phase d’interopérabilité entre les systèmes du client et du vendeur ;
  • Lors du dénouement de la transaction, en sécurisant la banque et le commerçant à qui les fonds sont versés.

Concrètement, lorsque vous voudrez acheter un produit auprès d’un commerçant en ligne, le protocole 3D Secure va s’assurer de votre légitimité à utiliser votre carte bancaire en imbriquant deux contrôles. Vous allez d’abord être redirigé via une notification push vers une page d’authentification qui vous demandera votre code PIN. Simultanément, votre banque génèrera un mot de passe unique à durée limitée (OTP - One Time Password) envoyé sur le numéro de téléphone ou l’adresse e-mail associé à votre carte que vous devrez saisir afin de valider la transaction, en qualité de détenteur de la carte.

Historique

Le système 3D Secure a été créé par les émetteurs internationaux Visa et MasterCard et instauré en France en 2008. A son lancement, c’était une simple information personnelle demandée au client pour valider une transaction, telle que sa date de naissance.

Cette technique présentant des failles de sécurité évidentes avec un risque de fraude élevé, une première évolution du protocole 3D Secure a consisté à authentifier le client grâce à l’expédition d’un message texte contenant un code à usage unique.

Depuis le 15 mai 2021 et suite à de multiples fraudes en ligne, un renforcement de la directive européenne sur les services de paiement impose la combinaison de deux authentifications pour valider une transaction. Le code à usage unique a été remplacé par une sécurisation plus robuste, mise en place pour tous les paiements supérieurs à 30 euros.

Et en cas de litige ?

Les achats réalisés avec 3D Secure font dès lors l’objet d’un transfert de responsabilité du consommateur vers sa banque, c’est-à-dire que si vous contestez un paiement car vous le jugez frauduleux, vous ne serez pas tenu responsable en tant que titulaire de la carte. Cette responsabilité sera portée par votre banque en tant qu’émetteur de la carte, au motif d’une absence de protection suffisante du consommateur.

En d’autres termes, dans l’hypothèse d’un débit indu de votre compte bancaire du fait de l’absence d’un système d’authentification fort mis en place par votre banque, vous n’en subirez pas les conséquences financières. Cependant, vous devez informer immédiatement votre banque de ce litige. Le juge a néanmoins prévu, pour les étourdis, un délai maximal de 13 mois après le débit. La banque devra sans délai rembourser le montant prélevé puis lancera ses investigations.

Toujours plus prudents face à la fraude et le piratage

Dans un contexte sociétal où les cyberattaques et les tentatives de phishing sont de plus en plus présentes, le 3D Secure est un moyen plus sûr de protéger votre argent.

Cependant, piratage et inventivité vont souvent de pair et des mails frauduleux fleurissent, portant la mention « Verified by Visa » ou « Mastercard Securecode ».

Sachez que votre banque ne vous demandera jamais de communiquer votre code confidentiel 3D Secure ou vos données personnelles, sous quelque raison que ce soit.

Comment les déceler ? Scrutez attentivement l’adresse mail complète, sans vous limiter au simple nom de l’expéditeur. Un seul caractère d’écart permet d’identifier un faux. Traquez les fautes d’orthographe, également fréquentes dans ce type de mail.

Que faire ? Tout d’abord, ne répondez pas et ne communiquez aucune information ou donnée personnelle, ni votre code confidentiel ni toute autre donnée. Ne cliquez pas sur les liens situés dans le corps du mail. Alertez votre banque.

Vous pouvez également signaler l’infraction sur le site : https://www.service-public.fr/particuliers/vosdroits/N31138.

Dans ce cas, n’oubliez pas de conserver les preuves, en particulier le message « d’hameçonnage » reçu.

Pour être rapidement conseillé en cas de piratage, contactez le 0 805 805 817, numéro gratuit depuis la France.

Est-ce que le 3D Secure est obligatoire pour tous les paiements par carte bancaire sur internet?

De plus en plus de sites marchands utilisent le système 3D Secure pour protéger les achats en ligne. Cependant, certaines plateformes n’intègrent pas encore cette méthode d’authentification forte.

Pour être certains que le site sur lequel vous souhaitez passer une commande est bien compatible avec cette norme de sécurité, cherchez les logos suivants : « Verified by VISA », « CB Paiement sécurisé » et « MasterCard SecureCode ».

Comment activer le Mastercard Securecode avec OlkyPay ?

Chez Olkypay, nous sommes intransigeants en ce qui concerne la sécurité des moyens de paiements de nos clients. C’est pourquoi nous avons décidé d’inclure gratuitement le service « Mastercard Securecode » dans notre offre MasterCard.

Pour en profiter, vous devez obligatoirement enregistrer votre carte sur le portail 3D Secure : https://olkypay.portal.worldline-solutions.com/olkypay

Ainsi, où que vous soyez, votre carte bancaire sera toujours protégée !