Paiement par carte bancaire sur Internet : 3D Secure et authentification forte

la finance pour tous

Le système d’authentification 3D Secure a pour objet de sécuriser les paiements en ligne par carte bancaire. Code reçu par SMS, notification sur l’application bancaire, authentification par empreinte digitale ou reconnaissance faciale… permettent d’authentifier l’acheteur comme étant le porteur de la carte utilisée pour le paiement.

Le système 3D Secure est un système de sécurisation des paiements en ligne, créé par les émetteurs internationaux Visa et MasterCard et mis en place en France en 2008. Il s’agit d’une procédure d’authentification du porteur de la carte, pour s’assurer que c’est bien celui-ci qui effectue le paiement sur internet.

Achat sur Internet : sécurisation des paiements par carte bancaire avec 3D Secure

Lorsque les logos « Verified by Visa », « Visa Secure », « CB Paiement Sécurisé », « MasterCard SecureCode » ou « MasterCard Identify Check » sont affichés sur les sites du cybercommerçant, le paiement se réalise en deux étapes.

Étape 1 : saisie des informations bancaires

Comme pour toute transaction sur un site marchand, dans l’espace de règlement de la commande, vous devez saisir :
– le numéro de votre carte, 
– la date de validité de celle-ci, 
– le cryptogramme visuel (3 chiffres figurant au dos de la carte).

Étape 2  : l’authentification de la transaction

Une nouvelle fenêtre s’ouvre alors, avec le logo de votre banque. Elle vous redirige vers le site de votre établissement bancaire pour confirmer votre identité, avec le procédé d’authentification mis en place par celui-ci. Selon la procédure la plus usuelle, votre banque vous envoie par SMS un code à usage unique. Vous saisissez l’information demandée dans l’écran de saisie. Quand l’authentification est confirmée par votre banque, le paiement est autorisé et la transaction est finalisée.

Exemples d'écrans 3D secure

A compter du 15 mai 2021, pour les paiements dès 30 euros, cette authentification par code à usage unique reçu par SMS va être remplacée par un nouveau mode d’authentification forte, par l’intermédiaire des applications mobiles des banques accessibles depuis un smartphone, ou par une combinaison d’un code à usage unique et d’un autre procédé d’authentification du titulaire de la carte bancaire.

Évolution du système 3D Secure et du mode d’authentification

Au lancement de 3D Secure en France, c’est une information personnelle, du type date de naissance ou adresse, qui était demandée. Puis les banques ont mis en place des systèmes basés sur un code à usage unique. Mais il est apparu que cette procédure présentait des faiblesses de sécurité. La directive européenne sur les services de paiement (DSP2) exige une « authentification forte » ou double authentification.

Comment se passe une transaction 3D Secure avec l’authentification forte ?

transaction 3D Secure avec authentification forte

Un client qui souhaite acheter sur un site e-commerce va devoir suivre la procédure suivante :

1. Le client télécharge au préalable sur son téléphone l’application d’authentification de sa banque (la plupart des banques ont d’ores et déjà donné des noms commerciaux à l’authentification forte) et suit la procédure demandée.

2. Il récupère par SMS le code unique d’activation du service d’authentification forte envoyé par la banque.

3. Lors d’un paiement sur un site e-commerce, il reçoit sur son téléphone une demande d’authentification :

  • soit par saisie du code personnel,
  • soit par empreinte biométrique,
  • soit par caractéristique personnelle.

4. Si les informations sont valides, la banque valide le paiement par une notification envoyée sur l’application.

Cette procédure d’authentification est un exemple. Elle peut légèrement différer selon le dispositif mis en place par la banque du titulaire de la carte. Pour connaître le mode d’emploi précis qui vous concerne, vous devez contacter votre banque ou consulter le site internet de votre établissement bancaire.

Les titulaires de carte bancaire qui ne disposent pas de smartphone, ou qui ne souhaitent pas installer l’application de leur banque, pourront continuer de régler par carte leurs achats en ligne. Des procédures spécifiques sont développées par les banques, par mot de passe couplé au code reçu par SMS ou par boitier fourni aux clients permettant d’authentifier le paiement. Renseignez-vous auprès de votre banque.

Paiement en ligne par carte bancaire : quelques conseils pratiques

  • Assurez-vous que le numéro de téléphone qui figure dans l’écran d’identification 3D Secure correspond bien à votre numéro de téléphone portable. Si vous avez changé de numéro, pensez à communiquer à votre banque vos nouvelles coordonnées.
  • Gardez votre téléphone à portée de main avant de vous lancer dans un achat internet. C’est sur ce dernier que le code à saisir va vous être envoyé par SMS.
  • Après trois échecs de saisie du code reçu par SMS, la transaction en cours est annulée et la carte de paiement est bloquée pour toute nouvelle utilisation sur un site marchand 3D Secure. En revanche, les paiements par carte bancaire sur les sites non 3D Secure, chez les commerçants et les retraits d’espèces restent possibles. Contactez votre banque pour débloquer l’usage 3D Secure de votre carte.

Que faire en cas d’opération frauduleuse ?

Si vous êtes victime d’une opération débitée sur votre compte bancaire mais qui n’a pas été vérifiée par votre banque par l’authentification forte, vous ne supporterez pas les conséquences financières.

Vous devez immédiatement informer votre banque de cette opération non autorisée et au plus tard dans un délai de 13 mois après le débit.

Si votre banque n’arrive pas à faire la preuve de l’utilisation de la procédure 3D Secure, votre responsabilité n’est pas engagée car l’opération est réputée « non autorisée ». Votre banque est tenue de vous rembourser l’intégralité des sommes indûment débitées (article L133-18 du Code monétaire et financier).

La banque doit rembourser immédiatement le montant de l’opération non autorisée et remettre le compte dans l’état où il se serait trouvé si l’opération litigieuse n’avait pas eu lieu.

Attention aux mails frauduleux « Verified by Visa »

Des mails frauduleux, ou phishing, portant la mention « Verified by Visa » circulent. Un texte rédigé en mauvais français peut vous alerter. Quelle que soit la raison invoquée, personne ne doit à aucun moment vous demander votre code confidentiel. Ne communiquez JAMAIS votre code confidentiel.

    286 commentaires sur “Paiement par carte bancaire sur Internet : 3D Secure et authentification forte”
    1. Bonjour, des offres en ligne de guides minceur prétendent que l’utilisation de 3D secure envoie un message de vérification présentant le prix de leur produit de manière erronée, comme un produit à 0€, or je soupçonne que c’est pour qu’on passe commande et qu’ils masquent le vrai prix & fraudent le système et qu’on se retrouve débité d’un montant hors promo comme par hasard pour contourner la loi… Est-ce que votre système affiche un prix erroné et pourquoi cette anomalie en ce cas?

      1. Bonjour,
        La Finance pour tous est une association d’intérêt général visant à développer la culture financière du grand public. Nous ne sommes pas un établissement financier et nous ne gérons pas le système 3D Secure. Nous vous invitons à la prudence lors de vos achats en ligne. Vos devez lire les conditions générales de vente avant de vous engager pour connaître précisément le contenu de l’offre et les modalités de règlement de votre achat.
        Meilleures salutations.

        L’Equipe de Lafinancepourtous.com

    2. bonjour je me suis fait contacter par une personne ce faisant passer pour un conseiller des fraudes et des opposition qui ma fait valider des achats nayant jamais utiliser le 3d secure je suis tombé dans le panneau cb de 1524€ (ikea) et 1200€ ( conforama)
      jai contacté les deux enseignes qui mon dit que les libellé de paiement n’étaient pas les leurs
      ai je le moyen de recuperer mon argent malgres tout

      1. Bonjour,

        Vous devez faire immédiatement opposition à votre carte bancaire auprès de votre banque. Portez plainte auprès de la gendarmerie ou du commissariat dont vous dépendez en fournissant les preuves de la fraude en votre possession. Signalez l’escroquerie sur le site officiel http://www.internet-signalement.gouv.fr ou par téléphone ou 0 805 805 817. Et prenez contact avec votre conseiller bancaire pour demander rapidement le remboursement des débits frauduleux.

        Meilleures salutations.

        L’Equipe de Lafinancepourtous.com

    3. Bonsoir Monsieur, Madame,

      J’ai une carte bleu de la banque postale et je désire payer un site de rencontre le voisins solitaires et cause du 3 d secure, je ne peux pas payer ce site que dois-je faire ?

      Je vous souhaite une bonne réception de ce mail.

      Bien codialement,

      1. Bonjour,

        Il convient de contacter l’opérateur de votre carte et/ou votre conseiller bancaire puis éventuellement le site marchand pour en savoir plus sur cette anomalie.

        Meilleures salutations.

        L’Equipe de Lafinancepourtous.com

    4. Normalement il faut renvoyer le code reçu pour que l’achat soit validé, mais si la commande est répétée au moins deux fois et même si le code n’est pas renvoyé l’achat est confirmé et le débit effectué autant de fois que la commande a été renouvelée, et ce même pour des achats en ligne vers l’étranger. Un simple quidam peut employer ce procédé, alors un pirate…Bref cette prétendue protection est illusoire

      1. Bonjour,

        Merci de cette explication.

        Meilleures salutations.

        L’Equipe de Lafinancepourtous.com

    5. bonjour
      en janvier 4 achats on été effectué avec ma CB dans des pays étranger, j’ai du faire opposition a ma banque qui m’a remboursé, ensuite un mois plus tard la banque a re débiter mon compte pour ces 4 montant auparavant débités, pretextant que ces achats avaient été effectué avec ma carte, ils m’ont donné une facture sur les 4 avec en désignation des articles que la boite ne vendait même pas (bravo la banque bonne annalyse) j’ai du écrire aux 4 boutiques en ligne à l’étranger et évidement je n’ai jamais eu de retour. je n’ai jamais validé ces achats et j’aimerais savoir si la banque (je pense que c’est même sur) à des traces de mes sois disant validation (code a fournir pour valider achats) car je n’ai jamais reçu ces codes pour ces montants la. Merci de m’aider, j’ai une personne assistante juridique qui est sur mon dossier mais la procédure est longue. dans l’attente

      1. Bonjour,

        Nous ne pouvons vous en dire plus sur ce point. Il convient d’attendre les résultats de votre accompagnement juridique.

        Meilleures salutations.

        L’Equipe de Lafinancepourtous.com

      2. Bonjour Levet, J’ai eu le même problème récemment et mon solde a été vidé. Pour ma part les boutiques ont repondus. Mais pas de suite. Quelles sont les boutiques que tu as contactés?
        Juste pour voir si ce sont les mêmes.

    6. bonjour je n’ai plus de portable . probleme j’avais installé securipass sur mon ancien mobile et j’ai besoin de faire un paiement sur un site qui me demande chaque fois validation.. j’ai demandé à ce que mon numéro de mobile soit supprimé sur mon compte mais cela ne fonctionne toujours. je sais que une question de sécurité mais la du coup je suis bloquée . comment faire ???

      1. Bonjour,

        Nous ne pouvons vous en dire plus sur ce point. Peut-être faudrait-il contacter l’opérateur en question ?

        Meilleures salutations
        L’Equipe de Lafinancepourtous.com

    7. Bonjour . Je viens d’etre arnaqué sur internet pour du trading . J ai payé 1000€ ( 200 +800 ) avec ma CB , j ai reçu un code par sms pour confirmer . Et c’etait donc une fraude . ma banque me repond qu’il n y aura pas de remboursement car j ai validé l’achat avec ma CB avec 3D securite …Que puis je faire ? Que dis la loi ?

      1. Bonjour,

        Il conient de vous retourner vets le marchand et de contacter le service clientèle et/ou le médiateur de votre banque pour défendre votre demande.

        Meilleures salutations.

        L’Equipe de Lafinancepourtous.com

      2. Bonjour j’ai eu la même situation que vous la somme moi importante mais il m’ont dit aussi que jai validé sécurity pass donc pas de remboursement je suis tombé dans une belle arnaque avez vous porté plainte pour fraude

    8. Bonjour, je suis commerçant et j’ai conclu un contrat avec SYSTEMPAY en obligant mes clients d’utiliser le 3DSECURE…

      Cependant ma banque ma retiré un montant de commande sur mon compte parce que celle-ci est soit disant frauduleuse et que le protocole de sécurité 3DSECURE na pas était demandé parce que la carte est une carte étrangère…

      Mais je paye un service à SYSTEMPAY pour avoir la sécurité au maximum sur mon site internet et éviter ce genre de problèmes mais la situation ce retourne contre moi alors que je fais tous pour avoir une sécurité au maximum pour mes clients…

      Ont-il vraiment le droit de me prendre les sous de la commande alors j’ai un contrat incluant 3DSECURE mais qui ne sait pas présenté lors de cette commande…

      En vous remerciant vraiment parce avec cette période difficile chaque somme est très importante !

      MERCI !
      Bien cordialement.

      1. Bonjour,

        A priori, certaines transactions de paiement ne sont pas concernés par le protocole 3D Secure, notamment les paiements réalisés par des titulaires étrangers de cartes. Nous vous invitons à contacter votre prestataire Systempay afin d’obtenir plus d’informations sur cette question et savoir quels sont vos recours, le cas échéant.

        Meilleures salutations
        L’Equipe de lafinancepourtous.com

    9. Moi j’ai reçu un SMS de « 3DSECURE » me parlant d’un achat de 819 € avec un numéro à rappeler; ce que j’ai sans doute fait trop vite ?. En cours de communication ils m’ont parlé d’un autre achat de 1500 € et alors que je recevais un second SMS de ma banque cette fois je pense que j’ai du donner le numéro de securité, même si je n’en suis pas certain. Résultat le premier achat n’apparait pas sur mon relevé mais le second y figure bien. Par contre ce qui m’étonne c’est que ma carte a bien été mise en opposition lors de cet appel car j’ai aussitôt rappelé ma banque qui me l’a confirmé… Etrange donc

      1. Bonjour,

        Il convient de contacter votre banque pour en savoir plus sur ce point.

        Meilleures salutations
        L’Equipe de lafinancepourtous.com

    10. Moi j’j’ai fait un achat et mes neveux se sont amusé avec le mail de la commande et ils sont partis à faire une commande avec un chiffre de 8 et adresse farfelue et ils ont été jusqu’à passez la commande et payé ? Mais là où ça coince c’est qu’ils n’ont pas du rentré les informations de la carte bancaire ? Donc conservé par le vendeur commandé en cours et le compte sera débité de 880 euros que puis je faire ?

      1. Bonjour,
        Vous pouvez contacter au plus vite le commerçant en ligne pour demander l’annulation de la commande, si les conditions générales de ce commerçant le permettent.
        Meilleures salutations.
        L’équipe de Lafinancepourtous.com

286 commentaires

Commenter