07
décembre
2008
3D Secure ou la fin de la fraude bancaire

Publié par Yann [Celeonet], Il y a 6 années | Conseils

Si votre site est une boutique en ligne ou que vous utilisez un système de paiement en ligne, vous avez certainement déjà été confronté à des paiements par CB frauduleux.

Que vous vendiez des services (comme Celeonet par exemple) ou des produits « physiques », il est toujours agaçant voir pénalisant de voir une vente annulée dans un délai pouvant aller jusqu’à 6 mois. Malgré une légende tenace le coût de la fraude bancaire n’est pas supporté par les banques ou les consommateurs mais par le commerçant.

Quid de la légendaire sécurité de la CB française ?
Un paiement sur Internet s’effectuant sans code personnel, le système n’est pas plus sécurisé qu’une simple signature sur un relevé.

Comment mon numéro de carte bancaire se retrouve-t-il dans les mains d’un tiers ?
Excellente question :) Votre numéro peut être récupéré chez un commerçant traditionnel ou généré aléatoirement grâce à des programmes de génération de numéros de CB (très en vogue au début des années 2000).

Quelles sont les solutions mises en place par le groupement des cartes bancaires ?
Jusqu’à récemment rien. Des systèmes alternatifs comme Paypal ont quant à eux mis en place des procédures fastidieuses, transaction en deux temps avec un code personnel apparaissant dans un premier prélèvement de 1€…

3D Secure, le système inviolable (le temps nous le dira)
3D Secure est un système géré au niveau du serveur de paiement qui ajoute une nouvelle couche d’authentification lors d’un paiement. Ce dernier se base sur l’ajout d’un nouveau code personnel dans la transaction CB, il peut s’agir de votre date de naissance, du nom de votre chien etc…
Lors d’un paiement vous serez dirigé dans un premier temps vers le site de votre banque qui vous demandera votre code personnel, une fois ce dernier validé vous serez renvoyé vers le terminal de paiement de l’e-commerçant.
Prétendu inviolable, ce système pose un problème à certains établissements financiers qui craignent que l‘ajout d’une étape dans le paiement CB sur Internet freine les ventes (et donc leurs commissions).
Certaines banques ont donc décidé de prendre à leur charge le coût de la fraude CB sur Internet (qui sera facturée indirectement au consommateur ou au commerçant, une banque n’ayant pas vocation à perdre de l’argent).

_______
Pour en savoir plus :

- Le Crédit Lyonnais opte pour 3D Secure,
- La news chez Paybox,
- Le fonctionnement du système sur le site du groupement des cartes bancaires,
- le déploiement chez la Société Générale,
- le déploiement au Crédit mutuel,
- le déploiement au CIC.

  • By Un cybercommercant, 1 juillet 2011 @ 14:38

    Bonjour à toutes et tous

    Nous confirmons que 3D secure n’est pas l’idéal.. Faute de communication en masse les internautes ne comprennent pas pourquoi sur certains sites internet il y a une étape en plus pour faire un paiement par Carte Bancaire

    Resultat: pas mal de vente de perdu. Après avoir contacté notre banque pour désactiver 3D secure les ventes sont revenus a un niveau normal

    Cordialement
    Un cybercommercant

Other Links to this Post