2014
07/Juil

3D Secure

Définition

3D Secure (appelé aussi verified by Visa) est un protocole visant à renforcer la sécurité des paiements sur Internet, en mettant en place une vérification de l’identité du titulaire de la carte bancaire utilisée.Le système utilisé pour l’identification varie selon les banques : il peut aller de la simple demande de date de naissance (en voie de disparition, cette information n’ayant plus rien de confidentielle de nos jours avec l’avènement des réseaux sociaux) à la reconnaissance biométrique, en passant par des codes envoyés par SMS, ou des cartes de clefs secrètes.

3D Secure pour les e-marchands

De nombreuses banques incitent fortement leurs clients e-commerce à mettre en place le 3D Secure. L’argument avancé est de taille : seules les transactions réalisées par ce système seront garanties par la banque.Lors des débuts de 3D Secure, il n’était pas rare de constater une baisse des transactions, le système ajoutant un frein à l’achat (il faut avoir son téléphone près de soi au moment de l’achat, on peut égarer sa carte de clefs secrètes, etc.). Avec sa généralisation, on peut penser que les pertes de chiffres d’affaires engendrées sont faibles au regard du bénéfice de l’utilisation du système.L’implémentation est réalisée directement dans les plateformes de paiement proposées par les banques et n’apporte pas de complexité technique particulière, en dehors de transactions tests supplémentaires.

3D secure pour les clients des e-commerce

Les âneries sur les paiements en ligne et le logo 3D secure

France2 découvre le e-commerce et étale son incompétence.

Malgré le discours positif des promoteurs de 3D Secure (“Pour votre sécurité…”), et contrairement aux âneries relayées par les médias, 3D Secure ne protège aucunement les clients du e-commerce des fraudes à la carte bancaire. Le système protège uniquement les e-marchands, en les assurant de l’identité du payeur et en garantissant les transactions effectuées via le système.Mais à partir du moment où un seul e-commerçant dans le monde accepte les paiements sans utiliser le système, les coordonnées bancaires des particuliers pourront toujours être utilisées pour effectuer des transactions frauduleuses. La meilleure protection reste donc de protéger ses informations de carte bancaire.La protection des clients et de leurs coordonnées bancaires est réalisée :

  • Par le chiffrage SSL de la connexion utilisée au moment du paiement
  • Par le fait que le prestataire ne conserve pas dans ses bases de données ces coordonnées bancaires (on se prémunit ainsi des piratages des sites des prestataires, qui arrivent même aux plus grandes sociétés du monde)
  • Par l’utilisation de systèmes de paiement à numéro virtuel unique
Gabriel Dabi-Schwebel

Posté par

Ingénieur de formation, j'ai accompagné notamment pour Alcatel, TF1, SFR et Lagardère Active le lanc





Commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Abonnez-vous à notre excellente newsletter

Hey ne partez pas si vite !

Contactez-nous
Do NOT follow this link or you will be banned from the site!