Le système 3D Secure est un système de sécurisation des paiements en ligne, créé par les émetteurs internationaux Visa et MasterCard et mis en place en France en 2008. Il s’agit d’une procédure d’authentification du porteur de la carte, pour s’assurer que c’est bien celui-ci qui effectue le paiement sur internet.
Achat sur Internet : sécurisation des paiements par carte bancaire avec 3D Secure
Lorsque les logos « Verified by Visa », « Visa Secure », « CB Paiement Sécurisé », « MasterCard SecureCode » ou « MasterCard Identify Check » sont affichés sur les sites du cybercommerçant, le paiement se réalise en deux étapes.
Étape 1 : saisie des informations bancaires
Comme pour toute transaction sur un site marchand, dans l’espace de règlement de la commande, vous devez saisir :
– le numéro de votre carte,
– la date de validité de celle-ci,
– le cryptogramme visuel (3 chiffres figurant au dos de la carte).
Étape 2 : l’authentification de la transaction
Une nouvelle fenêtre s’ouvre alors, avec le logo de votre banque. Elle vous redirige vers le site de votre établissement bancaire pour confirmer votre identité, avec le procédé d’authentification mis en place par celui-ci. Selon la procédure la plus usuelle, votre banque vous envoie par SMS un code à usage unique. Vous saisissez l’information demandée dans l’écran de saisie. Quand l’authentification est confirmée par votre banque, le paiement est autorisé et la transaction est finalisée.
A compter du 15 mai 2021, pour les paiements dès 30 euros, cette authentification par code à usage unique reçu par SMS va être remplacée par un nouveau mode d’authentification forte, par l’intermédiaire des applications mobiles des banques accessibles depuis un smartphone, ou par une combinaison d’un code à usage unique et d’un autre procédé d’authentification du titulaire de la carte bancaire.
Évolution du système 3D Secure et du mode d’authentification
Au lancement de 3D Secure en France, c’est une information personnelle, du type date de naissance ou adresse, qui était demandée. Puis les banques ont mis en place des systèmes basés sur un code à usage unique. Mais il est apparu que cette procédure présentait des faiblesses de sécurité. La directive européenne sur les services de paiement (DSP2) exige une « authentification forte » ou double authentification.
Comment se passe une transaction 3D Secure avec l’authentification forte ?
Un client qui souhaite acheter sur un site e-commerce va devoir suivre la procédure suivante :
1. Le client télécharge au préalable sur son téléphone l’application d’authentification de sa banque (la plupart des banques ont d’ores et déjà donné des noms commerciaux à l’authentification forte) et suit la procédure demandée.
2. Il récupère par SMS le code unique d’activation du service d’authentification forte envoyé par la banque.
3. Lors d’un paiement sur un site e-commerce, il reçoit sur son téléphone une demande d’authentification :
- soit par saisie du code personnel,
- soit par empreinte biométrique,
- soit par caractéristique personnelle.
4. Si les informations sont valides, la banque valide le paiement par une notification envoyée sur l’application.
Cette procédure d’authentification est un exemple. Elle peut légèrement différer selon le dispositif mis en place par la banque du titulaire de la carte. Pour connaître le mode d’emploi précis qui vous concerne, vous devez contacter votre banque ou consulter le site internet de votre établissement bancaire.
Les titulaires de carte bancaire qui ne disposent pas de smartphone, ou qui ne souhaitent pas installer l’application de leur banque, pourront continuer de régler par carte leurs achats en ligne. Des procédures spécifiques sont développées par les banques, par mot de passe couplé au code reçu par SMS ou par boitier fourni aux clients permettant d’authentifier le paiement. Renseignez-vous auprès de votre banque.
Paiement en ligne par carte bancaire : quelques conseils pratiques
- Assurez-vous que le numéro de téléphone qui figure dans l’écran d’identification 3D Secure correspond bien à votre numéro de téléphone portable. Si vous avez changé de numéro, pensez à communiquer à votre banque vos nouvelles coordonnées.
- Gardez votre téléphone à portée de main avant de vous lancer dans un achat internet. C’est sur ce dernier que le code à saisir va vous être envoyé par SMS.
- Après trois échecs de saisie du code reçu par SMS, la transaction en cours est annulée et la carte de paiement est bloquée pour toute nouvelle utilisation sur un site marchand 3D Secure. En revanche, les paiements par carte bancaire sur les sites non 3D Secure, chez les commerçants et les retraits d’espèces restent possibles. Contactez votre banque pour débloquer l’usage 3D Secure de votre carte.
Que faire en cas d’opération frauduleuse ?
Si vous êtes victime d’une opération débitée sur votre compte bancaire mais qui n’a pas été vérifiée par votre banque par l’authentification forte, vous ne supporterez pas les conséquences financières.
Vous devez immédiatement informer votre banque de cette opération non autorisée et au plus tard dans un délai de 13 mois après le débit.
Si votre banque n’arrive pas à faire la preuve de l’utilisation de la procédure 3D Secure, votre responsabilité n’est pas engagée car l’opération est réputée « non autorisée ». Votre banque est tenue de vous rembourser l’intégralité des sommes indûment débitées (article L133-18 du Code monétaire et financier).
La banque doit rembourser immédiatement le montant de l’opération non autorisée et remettre le compte dans l’état où il se serait trouvé si l’opération litigieuse n’avait pas eu lieu.
Attention aux mails frauduleux « Verified by Visa »
Des mails frauduleux, ou phishing, portant la mention « Verified by Visa » circulent. Un texte rédigé en mauvais français peut vous alerter. Quelle que soit la raison invoquée, personne ne doit à aucun moment vous demander votre code confidentiel. Ne communiquez JAMAIS votre code confidentiel.
Quel est le rôle de l’opérateur téléphonique dans une opération comme celle là ?
Bonjour, je ne souhaite pas avoir de smartphone, mais je ne peux donc plus acheter ou payer des factures sur mon ordinateur avec la Banque Postale. Connaissez vous les banques qui proposent une autre solution que la sécurisation par smartphone svp ? Avant j’avais la sécurisation par mon téléphone fixe et cela marchait très bien. Merci pour votre aide, Cordialement, CMB
Bonjour,
Certaines banques proposent un boitier permettant de générer un code unique, pour valider le paiement en ligne. Mais toutes les banques ne le pratiquent pas. Nous ne pouvons pas vous vous préciser les réseaux bancaires concernés.
Meilleures salutations.
L’équipe de lafinancepourtous.com
J’ai actuellement le même problème avec la Banque Postale avec laquelle je ne peux plus valider mes opérations avec mon téléphone fixe et qui est, a priori, incapable de transférer cette validation sur un téléphone portable à clapet.
A ma connaissance (je suis client LBP), on peut toujours, à la Banque Postale, sécuriser ses opérations bancaires en ligne, en utilisant Certicode simple, qui consiste à se faire envoyer un code à 4 chiffres sur un tél. portable basique (à clapet).
Bonjour,
Je ne reçois plus les codes de sécurisation 3D, donc je ne peux plus accéder à ma Banque (BOURSORAMA) qui est injoignable par email et par téléphone et je ne peux plus effectuer d’achat….
Qui est responsable, la banque, mon opérateru téléphonique. Je suis dans l’impasse. Merci
Bonjour,
Pour connaître l’origine de ce dysfonctionnement, il est nécessaire de contacter votre banque (via le service Assistance du Service client (lien vers le site de BoursoBank : https://clients.boursobank.com/mon-offre/aide-en-ligne/securite/fraude-comprendre-reagir/question/j-ai-communique-des-donnees-de-securite-a-une-tierce-personne-et-ou-je-constate-une-activite-douteuse-sur-mon-compte-49832835 ) ainsi que votre opérateur téléphonique.
Meilleures salutations.
L’équipe de lafinancepourtous.com
Bonjour, j’ai effectué un achat sur Leboncoin après le paiement effectué avec 3D secure je ne reçois aucun message du paiement validé aucune trace du côté du vendeur. Pourtant le paiement a bien été effectué pour Leboncoin. Impossible de joindre le bon coin par téléphone. La banque refuse d’annuler l’achat car j’ai validé mon paiement avec la clé digital. Pourtant je ne suis pas sorti du site au moment de l’achat et sur mon compte, la transaction apparaît bien avec le destinataire Leboncoin, comment puis-je récupérer mon argent ? Merci pour votre réponse
Bonjour,
Si vous avez été victime d’une fraude, vous pouvez appeler la plateforme INFO ESCROQUERIES du ministère de l’intérieur au 0 805 805 817. Si nécessaire, vous pourrez déposer une pré-plainte en ligne ( https://www.pre-plainte-en-ligne.gouv.fr/ ) pour être reçu par la suite par un commissariat ou une unité de gendarmerie.
Meilleures salutations.
L’équipe de lafinancepourtous.com
mais le systeme sécuritaire devient un vrai piege lorsque on perd le telephone actif sur lequel l’appli 3d secure etait avant de perdre.
je me connecte sur le magasin en ligne et pour commander et j’ai besoin de l’appli pour saisir le code sécure.
on fait quoi alors ?
Bonjour,
En cas de perte ou de vol de votre téléphone portable, vous devez contacter votre banque pour demander de désactiver l’accès à l’application bancaire. Les opérations bancaires à distance peuvent être validées avec un ordinateur ou une tablette. Et l’application bancaire pourra être à nouveau téléchargée sur le nouveau téléphone portable.
Meilleures salutations.
L’équipe de lafinancepourtous.com
Quand on effectue un achat en ligne sur son smartphone, on ne peut pas quitter le site marchand pour consulter le SMS de la banque alors comment fournir le code demandé ?
Bonjour,
Sur le smartphone, la manipulation peut être compliquée pour passer du site marchand aux SMS, pour saisir le code de validation du paiement reçu par SMS sur le site marchand. Dans ce cas, il serait préférable de réaliser les achats en ligne à partir d’un ordinateur, en complément du smartphone.
Meilleures salutations.
L’équipe de lafinancepourtous.com
bonjour, jai un probleme avec lapplication banxo je ne peux plus l’utiliser car je ne peux pas faire de mise a jour de mon telephone, quel moyen a la caisse depargne pour ne plus utiliser lapplication?
est ce que le service e carte bleue utilise l’application ?
et est ce que cest dangereux d’utiliser l’application banxo avec un emulateur tel que bluestacks de google play que jai telechargé sur le pc mais ils me demandent le numero de carte bleue lorsque j’installe l’application pour la preliere fois sur pc est ce normal ? merci
Bonjour,
Nous ne disposons pas des données techniques nécessaires pour répondre à vos différentes questions. Il serait nécessaire de contacter votre banque, notamment son service technique (plus d’informations avec ce lien : https://www.caisse-epargne.fr/banque-a-distance/applications-smartphone/#anchor-fonctionnalites .) Vous pouvez également contacter votre opérateur téléphonique pour résoudre le problème de mise à jour de votre téléphone.
Meilleures salutations.
L’équipe de lafinancepourtous.com
Bonsoir,
Je viens de prendre connaissance de votre site. Cet article permet de comprendre le mécanisme 3D Secure et l’authentifcation forte. J’ai été victime d’une arnaque en ligne sur un faux site de location de voiture OUI CAR (particulier à particulier). L’escroc a prétexté un souci de validation sur le site officiel (un bug). Afin de valider la location du véhicule, il m’a envoyé un lien sur lequel j’ai cliqué alors que c’était un faux site mais je ne me suis rendue compte de rien du tout. J’ai obtenu un code de sa part (non de la banque) que j’ai renseigné afin de valider le paiement. La banque me confirme que j’ai bien utilisé l’authentification forte en final. Alors que j’ai été hors circuit bancaire car j’aurais pu valider autant de fois que l’arnaqueur le souhaitait. Lorsqu’ un paiement était validé, sur l’écran s’affichait : « Echec » et j’ai recommencé une 2ème fois. J’ai réalisé après 2 échecs que c’était une arnaque. Mon argent a été détourné vers un site de cryptomonnaie. La question que je me pose est : le paiement peut-il être fait par authentification forte alors que le 3D secur n’a pas fonctionné ? Je vous remercie pour vos conseils. Je n’hésiterai pas à l’avenir de consulter votre site, vraiment instructif.
Bonjour
Merci pour votre commentaire. Il faut demander à votre banque si vous pouvez bénéficier d’une indemnisation. A l’avenir soyez prudente, et ne payez jamais sur un autre compte que celui du site Internet.
Meilleures salutations.
L’équipe de lafinancepourtous.com
Bonjour,
Je vous remercie pour votre réponse.
Pourtant, je ne comprends pas. Quand un paiement a été validé par authentification forte et non par 3D Secure car ce service n’est pas proposé par la banque, que se passe-t-il en cas de litige ? La banque peut-elle être responsable du paiement frauduleux car elle n’a pas mis en place le 3D Secur avant la validation par authentification forte ? Le 3D secure n’est donc pas obligatoire ?
Bonne Journée
Graziella
Bonjour
Le dispositif 3D Secure n’est pas obligatoire, mais il reste fortement recommandé pour les e-commerçants. Il nous semble assez étonnant que votre banque ne l’ai pas mis en place. Voyez avec leur service réclamation.
Meilleures salutations.
L’équipe de lafinancepourtous.com
bonsoir
je trouve votre site, quel soulagement de pouvoir poser une question a un professionnel sans conflit d’intérêt… je suis victime d’escroquerie a la cryptomonnaie ! j’ai été approché par un faux professionnel, via un faux site et pour un faux emploi. la seule chose de vrai est mon compte bancaire… évidemment ! le faux travail consisté a valider des applications en vue de leur recommandation, pour cela ils m’ont attribué une belle somme en cryptomonnaie, qui au vu des commissions n a fait que grimper jusqu’à… un blocage nécessitant un 1er paiement pour débloquer. j’ai effectué ce 1er paiement a hauteur de 1700€ (pour en récolter 5000) au final je n’ai ni récupérer mes 1700€ ni les 3300 de fausses commissions. le paiement de 1700e a été authentifié. le jour même j’ai déposé plainte + signalé a ma banque de procéder a l’annulation des paiements. celle ci m a indiqué que le mouvement étant en cours, elle devait attendre que la transaction soit validee (2j) mais que compte tenu de la validation par 3D secur je n’ai aucune chance d’obtenir une annulation ou un quelconque remboursement. je voudrai connaitre quels sont mes recours possibles ? De mon côté, j’ai déposé plainte, signalé les differents site et comptes
Bonjour,
Pour obtenir plus d’informations sur vos recours éventuels, vous pouvez contacter la plateforme commune à l’ACPR, la Banque de France et l’AMF, abe-infoservice.fr (https://www.abe-infoservice.fr/qui-sommes-nous/nous-contacter#4) , par téléphone au 34 14 (prix d’un appel local).
Meilleures salutations.
L’équipe de lafinancepourtous.com
bonjour,
Certains sites ne demandent pas d’authentification forte, par exemple Trainline, et c’est bien regrettable.
Comment savoir avant de valider un paiement, si le site va demander une authentification forte ?
Bonjour,
En principe, les sites de e-commerce doivent obligatoirement appliquer le procédé de l’authentification forte pour les paiements par carte bancaire. Cependant, selon le contrat de vente à distance signé entre le commerçant et sa banque, certaines transactions peuvent être validées sans recourir à ce procédé : les paiements de faible montant ou les paiements effectués avec un compte-client, qui nécessite une connexion préalable via l’authentification forte.
Meilleures salutations.
L’équipe de lafinancepourtous.com
Bonsoir
suite à mon dernier message vous me conseillers aller à mon age ce bancaire pour modifier mon numéro de téléphone sur le site d autorisation de paiement carte bleue. la banque m informe que vous êtes le seul à pouvoir faire le changement du numéro de téléphone
merci de pouvoir faire le nécessaire
et de m aider
cordialement
Eve
Bonjour
Nous ne sommes pas une banque donc nous ne pouvons pas résoudre ce problème.
Meilleures salutations.
L’équipe de lafinancepourtous.com