Introduction au système 3D Secure
Qu’est-ce que le système 3D Secure ?
Le système d’authentification 3D Secure permet de sécuriser les paiements en ligne par carte bancaire. Il s’agit d’un protocole développé pour vérifier l’identité du porteur de la carte lors de la transaction et ainsi réduire les risques de fraude.
Origine et utilisation du système 3D Secure
Créé par Visa et MasterCard et mis en place en France en 2008, il est utilisé lorsqu’un commerçant affiche les logos « Verified by Visa », « Visa Secure », « CB Paiement Sécurisé », « MasterCard SecureCode » ou « MasterCard Identify Check ». Ce système est donc largement répandu et constitue un gage de sécurité pour les achats en ligne.
Changements dans l’authentification à partir du 15 mai 2021
À partir du 15 mai 2021, l’authentification par code à usage unique reçu par SMS sera remplacée par un nouveau mode d’authentification forte. Cette évolution, liée à la directive européenne sur les services de paiement (DSP2), vise à renforcer la sécurité des transactions en ligne et à lutter contre la fraude.
Authentification sans smartphone
Solutions d’authentification proposées par les banques
Les banques proposent des solutions d’authentification des paiements en ligne sans téléchargement de l’application bancaire sur smartphone. Ces alternatives permettent notamment aux personnes ne possédant pas de smartphone ou ne souhaitant pas utiliser ce type d’appareil pour valider leurs transactions, d’effectuer des achats en ligne en toute sécurité.
Options pour les personnes sans téléphone portable
Pour les personnes qui ne sont pas équipées de téléphone portable, les banques peuvent proposer des boîtiers, clés USB ou lecteurs de QR-Code spécifiques. Ces dispositifs permettent de générer un code d’authentification unique à usage unique, similaire au code reçu par SMS, mais sans nécessiter l’utilisation d’un téléphone portable.
Obligation pour les banques de proposer une alternative
Décision du Défenseur des Droits
Une décision du Défenseur des Droits a été rendue en septembre 2021 en faveur de l’obligation pour les banques de proposer une alternative à l’authentification via smartphone. Cette décision vise à garantir l’accès aux services bancaires en ligne pour l’ensemble des consommateurs, y compris ceux qui ne possèdent pas de smartphone ou qui ne souhaitent pas l’utiliser pour valider leurs transactions.
Modes d’authentification obligatoires
Les banques ont l’obligation de proposer deux modes d’authentification parmi les trois possibles : élément de connaissance (par exemple, un mot de passe), élément de possession (par exemple, un dispositif physique comme une clé USB) et élément biométrique (par exemple, une empreinte digitale). Cette obligation permet d’assurer une sécurité optimale pour les transactions en ligne.
Problèmes potentiels avec l’authentification 3D Secure
Refus de remboursement et recours
En cas de refus de remboursement de la banque utilisant le 3D Secure comme motif, il est recommandé de contacter la plateforme commune mise en place par la Banque de France, l’ACPR et l’AMF. Cette plateforme permet d’obtenir des informations sur les recours possibles et d’être accompagné dans ses démarches pour obtenir réparation.
Double authentification et démarches auprès de la banque
Les paiements par carte bancaire sur les sites en ligne nécessitent une double authentification et il est nécessaire de contacter sa banque pour connaître les démarches à effectuer. En effet, certaines banques proposent des dispositifs d’authentification spécifiques pour les paiements en ligne, tandis que d’autres utilisent des systèmes plus classiques comme l’envoi d’un code par SMS.
Sites sans 3D Secure et alternatives
Les boutiques en ligne sans 3D Secure
Les boutiques en ligne qui fonctionnent uniquement avec Paypal ou qui n’ont pas de module bancaire de paiement avec l’option 3D secure ne sont pas concernées. Ces sites proposent donc des alternatives pour effectuer des paiements en ligne sans passer par le système 3D Secure.
Protocoles de sécurité alternatifs
Il existe d’autres protocoles de sécurité tels que Verified by Visa et Mastercard SecureCode qui peuvent être utilisés par certains sites. Ces protocoles offrent également un niveau de sécurité élevé pour les transactions en ligne, bien qu’ils soient moins répandus que le système 3D Secure.
Risques et précautions avec les sites sans 3D Secure
Vulnérabilité aux attaques de fraude et de piratage
Le principal risque de ne pas utiliser 3D Secure est l’augmentation de la vulnérabilité aux attaques de fraude et de piratage informatique. En effet, sans ce système, les transactions en ligne sont moins sécurisées et les données bancaires des consommateurs sont potentiellement plus exposées.
Mesures de protection des informations financières
Les utilisateurs doivent prendre des mesures supplémentaires pour protéger leurs informations financières lorsqu’ils effectuent des achats sur des sites qui n’utilisent pas 3D Secure. Parmi ces mesures, on peut citer :
- Vérifier la réputation du site marchand et s’assurer qu’il propose des protocoles de sécurité adaptés.
- Utiliser un mode de paiement sécurisé, comme PayPal ou une carte bancaire virtuelle.
- Ne pas communiquer ses données bancaires sur des sites non sécurisés ou dont la réputation est incertaine.
Statistiques et conséquences juridiques
Statistiques sur l’utilisation de 3D Secure
Les statistiques sur l’utilisation de 3D Secure par les sites de commerce électronique peuvent varier en fonction de la région et de l’industrie. Toutefois, il est généralement admis que ce système est largement utilisé et constitue un standard de sécurité pour les paiements en ligne.
Conséquences juridiques
Les conséquences juridiques de ne pas utiliser 3D Secure lors des transactions avec une carte bancaire peuvent varier en fonction des lois et des réglementations spécifiques de chaque pays. Il est donc important de se renseigner sur les obligations légales en matière de sécurité des paiements en ligne pour éviter d’éventuelles sanctions.
Directive DSP2 et 3D Secure
La directive DSP2 vise à renforcer l’authentification 3D Secure et à améliorer la sécurité des paiements en ligne. Cette directive européenne impose notamment aux prestataires de services de paiement de mettre en place des mécanismes d’authentification forte pour les transactions en ligne.
Les terminaux de paiement seront contraints d’activer le 3D Secure 2.0 pour garantir la sécurité des transactions en ligne. Cette nouvelle version du protocole 3D Secure permet de renforcer la sécurité des paiements en ligne tout en simplifiant le processus d’authentification pour les consommateurs.
Sites sans 3D Secure : avantages et inconvénients
Avantages des sites sans 3D Secure
Payer sur des sites sans 3D Secure peut être aussi sûr que payer sur des sites avec 3D Secure, en fonction du mode de paiement choisi et des précautions prises par le client. Les avantages de payer sur des sites sans 3D Secure sont la simplicité du processus d’achat et l’évitement des abandons de panier, qui peuvent être causés par des étapes d’authentification trop complexes ou contraignantes.
Inconvénients des sites sans 3D Secure
Les inconvénients de payer sur des sites sans 3D Secure sont le manque de protection en cas de fraude ou de litige et la nécessité de faire confiance au site marchand pour la sécurité des données bancaires. En effet, sans 3D Secure, les consommateurs sont moins protégés en cas de problème lors de la transaction et doivent donc être plus vigilants lors de leurs achats en ligne.
Recommandations pour une utilisation sécurisée des sites sans 3D Secure
Pour payer en ligne sur des sites sans 3D Secure en toute sécurité, il faut respecter quelques règles. Il est notamment important de :
- Vérifier la réputation du site marchand et s’assurer qu’il propose des protocoles de sécurité adaptés.
- Utiliser un mode de paiement sécurisé, comme PayPal ou une carte bancaire virtuelle.
- Ne pas communiquer ses données bancaires sur des sites non sécurisés ou dont la réputation est incertaine.
Tableau : Exemples de sites sans 3D Secure
Site | Secteur d’activité |
---|---|
eBay | Vente aux enchères en ligne |
Leboncoin | Petites annonces en ligne |
AliExpress | Commerce électronique |