Source :
Pour disposer d’une sécurité optimale
Le commerçant doit rechercher à identifier son client, c’est-à-dire vérifier qu’il est le véritable porteur de la carte utilisée pour le paiement.
Pour cela, les banques CB proposent l’architecture de paiement 3D Secure, qui leur permet d’acheminer des informations relatives à l’authentification de leurs clients.
Cette architecture permet, à partir de la demande effectuée par le serveur du commerçant, de remonter à la banque de son client, de l’authentifier, de recueillir son accord sur les conditions de réalisation de la transaction (montant, etc.) et d’établir des preuves ou certificat justifiant la transaction effectuée par le client.
C’est une chaîne sécurisée qui n’entraîne aucune complexité supplémentaire pour le commerçant car elle est d’ores et déjà intégrée par les fournisseurs de services de paiement.
Source :
Paiements en ligne : un renforcement des contrôles
De plus en plus souvent au moment du paiement par carte sur Internet, il existe un contrôle supplémentaire qui permet de vérifier que la carte bancaire est bien utilisée par son légitime propriétaire. Une des solutions ainsi utilisées s’appelle » 3D Secure Code « .
Après que le client ait indiqué son numéro de carte bancaire, sa date d’expiration, et le cryptogramme visuel (3 derniers chiffres du numéro présent au verso de sa carte), certains sites demandent désormais au client de fournir un renseignement supplémentaire, différent d’une banque à l’autre, car chaque banque est libre de choisir son moyen d’authentification.
Parmi ceux-ci, on trouve notamment :
- un code sécurité, affiché par un petit boîtier électronique
- un code sécurité, affiché par un petit lecteur de carte
- un code sécurité, reçu par téléphone (SMS) au moment de la transaction…
Il ne s’agit en aucun cas du code confidentiel à saisir chez un commerçant pour payer par carte ou aux distributeurs automatiques de billets pour retirer de l’argent.
Au moment de cette authentification, le client est redirigé vers une page de sa banque afin d’y saisir cette donnée, qu’elle contrôle. A aucun moment le commerçant n’est en possession de ces informations complémentaires. Cette authentification équipera progressivement l’ensemble des porteurs de cartes bancaires, tout refus de saisie entraînant une annulation de la transaction.
Source :
Être attentif sur Internet
En savoir plus sur La sécurité informatique simplifiée : nos services de protection globale
Subscribe to get the latest posts sent to your email.