Qu’est-ce que le 3D-secure?

Le 3D Secure (qui fait référence à “3 Domain Secure”) est un protocole de sécurité qui vise à prévenir la fraude dans les transactions en ligne effectuées par carte de paiement ou carte de crédit. Ce protocole est nativement inclus à la solution de « Commerce en ligne » Contodeo.

Pourquoi l’utilisation du numéro de la carte, de la date d’expiration et du cryptogramme visuel ne suffisent plus aujourd’hui ? Parce que n’importe qui ayant acquis votre carte (peu importe la façon) pourra faire autant d’achats qu’il souhaite sur internet (jusqu’à atteindre votre plafond).

En d’autres termes, ce service permet d’authentifier d’une façon efficace le payeur. A travers ce procédé, vous êtes sûr à (pratiquement) 100% que l’auteur de l’achat est aussi le possesseur de la carte.

Aujourd’hui, ce service est offert par certaines des sociétés de paiement, principalement les plus importantes, telles que Visa et Mastercard. Vous trouverez ces services sous les noms “Verified by Visa” et “MasterCard SecureCode”. En fait, ce sont ces deux entreprises qui ont collaboré à l’élaboration de ce protocole. Le 3D Secure est aujourd’hui la méthode la plus moderne, mais aussi la plus répandue, pour la prévention de la fraude dans les paiements en ligne.

 

Lorsqu’un achat est effectué, le 3D Secure travaille “en coulisses” et transfère les informations entre votre site de vente en ligne et le fournisseur de carte de crédit du client effectuant l’achat. Ces informations comprennent des données relatives à l’historique des achats du client, qui peuvent aider à vérifier son identité (par exemple, l’appareil qu’il utilise, ses habitudes d’achat, etc.). Plus il y a d’informations transmises, plus l’identification est sûre.

Un véritable algorithme a en effet été mis en place afin de pouvoir certifier avec quasiment aucune erreur (il y a malheureusement toujours des failles) que le client qui effectue l’achat au moment T soit le propriétaire de la carte utilisée.

L’information est alors transmise directement entre le commerce électronique et l’émetteur de la carte de crédit, de sorte que l’acheteur n’éprouve aucun problème. Pas de perte de temps entre le moment où le client a effectué son achat et le moment où il doit s’authentifier.

Le système de vérification d’identité peut se décliner sous différentes formes. Le plus courant reste un code envoyé par SMS à rentrer directement sur le site. Mais il en existe également d’autres, plus ou moins sécurisés : un mot de passe classique que vous avez préalablement choisi, votre date de naissance en tant que code, un système de boitier électronique etc…