Menu

Fiche pratique : le dispositif 3D Secure


Qu’est ce que le dispositif 3D Secure ?

  • Il s'agit d’un programme sécurisé de paiement sur Internet, créé par les émetteurs Internationaux de cartes VISA et MASTERCARD.
  • Depuis le 1er octobre 2008, il est disponible pour les transactions françaises : les cartes bancaires CB et agréées CB émises par des établissements bancaires français sont donc toutes équipées de ce programme.
  • Ce programme a également été développé dans d’autres pays de la Zone Euro.

A quoi sert le dispositif 3D Secure ?

  • Ce programme vise à renforcer la sécurité des paiements en ligne.
  • Lors du paiement de son achat sur Internet, l’internaute s’authentifie en saisissant une donnée personnelle, complémentaire des données de sa carte bancaire. Cette donnée personnelle va permettre à la banque de l’internaute de l’identifier et de valider l’opération : il s’agit donc d’un contrôle supplémentaire lors d’un achat en ligne.
  • Ainsi, pour que le dispositif 3D Secure s’applique lors du paiement d’un achat sur un site marchand, la page de paiement du site marchand et la carte bancaire de l’internaute doivent tous deux disposer de ce programme.
Logo de Verified by VISA et MasterCard SecureCode

SMS reçu par un client des banques du Groupe Crédit du Nord servant d'authentification forte pour valider un achat sur un site e-commerce

À fin 2014, d’après l’Observatoire de la Sécurité des Cartes de Paiement :

  • 95% des cartes bancaires émises en France étaient équipées du dispositif 3D Secure.
  • 55% des sites marchands français sont enregistrés au dispositif 3D Secure.

Quelle est la nature de la donnée personnelle ?

  • Les méthodes d’authentification sont propres à chaque banque.
  • Depuis la fin 2010, sous l’impulsion de la Banque de France, toutes les banques françaises ont équipé leurs porteurs d’une méthode d’authentification forte. Si un porteur ne dispose pas de code d’authentification, il doit se rapprocher de sa banque.
  • Par exemple, les porteurs des Banques du Groupe Crédit Du Nord qui réalisent un achat en ligne reçoivent un sms sur leurs portables contenant un code à usage unique dont la validité est limitée dans le temps.

Qu’est-ce que le transfert de responsabilité ?

  • Le dispositif 3D Secure s'accompagne d'une évolution réglementaire appelée "liability shift" ou "transfert de responsabilité", dont le principe est de faire supporter le risque d'impayé émis pour contestation du porteur à la banque de celui-ci et non plus au commerçant, si :
    • le porteur a validé son paiement en renseignant sa donnée personnelle,
    • la banque du porteur a validé cette authentification
    • le commerçant a respecté les mesures de sécurité énoncées dans les conditions générales de vente de son contrat de marque WebAffaires®.
  • Concrètement, le principe du transfert de responsabilité est que, lorsqu’un e-commerçant est enregistré au dispositif 3D-Secure, les possibilités, pour la banque émettrice de la carte, de rejeter l’opération sont limitées. Ce principe est applicable dès lors que la transaction est effectuée avec une carte VISA ou MASTERCARD, française ou étrangère dont l’authentification de l’internaute est réussie.
  • Dans les produits de la marque WebAffaires®, la réponse à une demande d’authentification est systématiquement transmise au e-commerçant quelle que soit l’issue de la procédure d’authentification (Yes, No, Unknown). Le e-commerçant peut consulter l’état des transactions chaque matin dans le journal des transactions. Cette information est également disponible sur l’outil de back office dans le mode « consultation des transactions ».
  • Pour les transactions dont le statut est “Yes” à l’issue de la procédure d’authentification, le e-commerçant ne supporte plus le risque de rejet en cas de contestation de l’opération par le porteur.
  • Il faut tout de même spécifier que certaines cartes affaires VISA et MASTERCARD étrangères ne sont pas éligibles au transfert de responsabilité.

Le dispositif 3D Secure n’est pas une garantie de paiement mais un dispositif sécuritaire visant à réduire le risque d'impayé émis pour contestation du porteur.


Comment fonctionne le dispositif 3D Secure concrètement ?

Ci-dessous la cinématique détaillée d’une transaction effectuée sur un site marchand, après validation de son panier par l’internaute :

SAA : Serveur d’Autorisation Acquéreur

L’internaute effectue ses achats sur un site marchand inscrit au dispositif 3D Secure et choisit comme moyen de paiement la carte bancaire.

1- Il est dirigé sur la page du serveur de paiement (hébergée chez Worldline) pour la saisie des coordonnées de sa carte bancaire, de sa date d’expiration et de son cryptogramme (CVV), puis valide le paiement.
2- L’internaute arrive sur la page de la banque qui a émis la carte bancaire avec laquelle il est en train de réaliser son achat : il saisit sa donnée personnelle (par ex, un code à usage unique reçu par SMS).
3- Après validation de cette saisie par l’internaute et accord de la banque de ce dernier, la banque de l’acheteur transmet un accord au commerçant pour poursuivre la procédure de paiement.
4- Le serveur de paiement transmet alors à la banque de l’acheteur une demande d’autorisation via la banque du e commerçant.
5- Une fois la demande d‘autorisation acceptée, l’internaute est invité à revenir sur le site marchand.

Pour résumer :


Quels sont les avantages du dispositif 3D Secure ?

Ce programme est disponible sans surcoût, aussi bien pour le e-commerçant que pour l’internaute, porteur de la carte.


Quel est le champ d’application du dispositif 3D Secure ?


Et en Europe ?

D’après une étude menée par Ogone en mai 2014 « Panorama du 3D Secure en Europe », la quasi-totalité des transactions bénéficiant du dispositif 3 D Secure sont réussies. Le dispositif 3D Secure ne peut plus être considéré comme un obstacle à la vente car le taux d’échec des transactions effectuées avec ce dispositif est équivalent au taux d’échec des transactions effectuées sur un site marchand non équipé de ce dispositif.

Mai 2014


Qu’est ce que le 3D Secure débrayable ?

Découvrez toutes nos solutions de paiement

© 2018 • Groupe Crédit du Nord • Vie privéePréférences des cookies