Qui sécurise nos cartes de crédit et qu’est-ce que 3D secure ?

En 1620, le manifeste scientifique « Nouvel Organon » est publié. Son auteur, Francis Bacon, a été immortalisé grâce à la phrase qui sonnait dans le traité « La connaissance, c’est le pouvoir ».

Après 4 siècles, beaucoup de choses ont changé et la phrase reste d’actualité à ce jour. Cependant, Bacon n’a certainement pas fait d’achats en ligne et ne s’est pas soucié de la sécurité des fonds dans un compte bancaire, sinon, il aurait pu ajouter la phrase : La connaissance, c’est le pouvoir, et savoir que vos transactions sont sécurisées signifie avoir des nerfs sains et un bon sommeil !

L’historique des achats a parcouru un long chemin depuis l’échange en nature jusqu’à la monnaie électronique.

Est-ce devenu plus calme ?

Le triumvirat des systèmes de paiement internationaux (MasterCard, American Express et Visa) domine le marché des paiements électroniques. Les géants ont non seulement un pouvoir énorme (ils fixent de nombreuses règles) mais aussi une responsabilité. Ce dernier oblige à introduire des protocoles de sécurité.

Pourquoi recevons-nous un SMS avec un code lors de la confirmation du paiement par carte ? Tout est dans l’intérêt de l’amélioration de la sécurité des transactions.

La procédure ci-dessus fait référence à l’authentification utilisateur à deux facteurs. Mais ce ne fut pas toujours ainsi.

Avant l’ère de la 3D secure

Auparavant, le paiement se faisait en 3 étapes :

  • Le client saisit les détails de la carte sur le site Web du commerçant.
  • Le vendeur envoie une demande à la banque acquéreuse pour débiter des fonds sur son compte marchand.
  • La banque acquéreur vérifie les informations de paiement et initie le débit des fonds du compte du titulaire de la carte vers le compte du commerçant.

L’émetteur de la carte n’est pas impliqué dans le processus. Lorsque la carte est volée et que son propriétaire ne la bloque pas, les fraudeurs peuvent utiliser la carte à l’insu du propriétaire légitime.

Voici une vidéo présentant ce système :

L’ère du 3D secure

Il y a plus d’une décennie, Visa, Mastercard et American Express ont introduit un protocole de protection des données de carte. Ce protocole permet d’authentifier un titulaire de carte bancaire lors d’un paiement via Internet. Le monde sait que ce protocole s’appelle « 3-D Secure ».

L’émetteur s’est impliqué dans le processus de transaction, le nombre d’étapes à franchir pour une transaction réussie a augmenté.

  • Le titulaire de la carte saisit les données sur le site Internet du commerçant.
  • Le vendeur demande l’autorisation de la carte 3D à la banque acquéreur.
  • La banque acquéreur via API (MasterCard, American Express et Visa) détermine si le paiement 3D Secure est possible. Si possible, la banque acquéreuse enverra au commerçant un lien vers le centre d’autorisation 3D de l’émetteur de la carte.
  • Le vendeur envoie le titulaire de la carte via le lien.
  • Dès que le titulaire de la carte suit le lien, la banque émettrice envoie (le plus souvent) un SMS avec un code numérique.
  • Le titulaire de la carte saisit le code sur le site du centre d’autorotation.
  • Après vérification du code, le centre d’autorisation envoie un code d’autorisation au vendeur.
  • Le vendeur procède au débit de la carte et signe la transaction avec un code d’autorisation.
  • La banque acquéreuse débite les fonds du compte du titulaire de la carte sur le compte du commerçant.

Laura M.

Diplôme de comptable en poche, je vivote entre mission d'audit / contrôle financier et ma vie digitale. Mes billets sont avant tout là pour donner mon point de vue, mes éclairages et de vulgariser au maximum un secteur qui joue de son opacité selon moi.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.