Le blog

Le 3D Secure n’est pas une sinécure

3D Secure A l’heure où la préoccupation de sécuriser les transactions bancaires ne se dément pas, les banques souhaiteraient généraliser le 3D Secure Code, un système d’authentification des acheteurs en ligne.

Il est possible que dans les semaines qui viennent pour receviez un message du type de celui-ci, envoyé par ING Direct : « A compter du 1er mars 2010, vous recevrez par SMS un code permettant de valider vos achats sur les sites affichant le logo Mastercard Secure Code. Ce code s’ajoutera aux données qui vous sont déjà demandées. »

A ce jour, lorsque vous achetez en ligne, vous saisissez votre identifiant puis votre mot de passe pour vous identifier dans un espace sécurisé où vous entrez votre numéro de carte bancaire puis le code à trois chiffres figurant au dos pour effectuer un paiement en ligne.

Mais les banques, estimant ce processus insuffisant en termes de sécurité et de lutte contre la fraude,  essaient de généraliser auprès des sites de e-commerce un système supplémentaire d’authentification. 3D Secure Code, est proposé sur les sites où figurent les logos Verified by Visa ou MasterCard Secure Code.

Pour les sites qui ont adopté l’étape supplémentaire, une nouvelle fenêtre apparaît issue de la banque ou du prestataire de paiement en ligne à l’intérieur de laquelle il s’agit de saisir sa date de naissance, un code confidentiel ou un code spécifique et unique reçu pour la transaction en cours.

Si tout se passe bien, la banque valide ce code, qui lui-même valide la transaction.

A ce jour, le service est gratuit. Et heureusement !

La Fevad assure que seuls 30 % des sites d’e-commerce, et essentiellement de petits sites, ont mis en place le 3D Secure Code car il présente l’inconvénient non négligeable d’interrompre le processus de paiement.

L’irruption impromptue d’une demande d’information  par la banque ou le prestataire de paiement en ligne, comme la date de naissance ou le numéro de mobile, ferait peur puis fuir le client, ce qui, vous en conviendrez est l’inverse de l’effet recherché !

A tout cela s’ajoute, si l’on en croit Ross Anderson, le prof de l’Université de Cambridge qui avait exploité une faille dans la sécurité des cartes bancaires, de nombreuses faiblesses dans le protococole 3D Secure.

Pour faire un point complet sur la norme
3DSecure et son impact sur les porteurs et les e-commerçants,
une conférence est organisée le mardi 16 février 2010 à Paris où
s’exprimeront consultants, prestataires technologiques et
e-commerçants, ainsi que Carte Bleue Visa, le GIE Cartes Bancaires et
la FEVAD.

Plus d’info ici.

À propos de Frédéric Benhaim

CEO Fondateur BluePaid Invest SAS, à 44 ans, je cumule 24 ans d'expérience dans les domaines de l'informatique, du commerce, du e-marketing. Spécialiste dans le domaine du paiement et du suivi des transactions par carte bancaire à distance, je vous apporterais des solutions et informations sur le secteur du paiement sécurisé, pour mieux monétiser vos sites E-commerce.


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

© Bluepaid 2001/2017 - Tous droits réservés

Création de site internet : 64pixels.net