Le Blog eZYboutique

> Ce post à pour but de vous éclaircir sur le paiement sécurisé par carte bancaire qu'on appelle également : 3D-secure. Mais quésako ? 3D-secure ?

Vous avez certainement dû remarquer que notre boutique eZYboutique.com utilise le paiement sécurisé fournit par le leader du paiement en ligne : Scellius de la Banque Postale. 

Le 3D secure est une technologie supplémentaire qui protège marchand et client du risque de fraude voici comment cela se passe :

Lorsque vous réglez par carte bancaire en utilisant notre module sécurisé, vous entrez donc votre numéro de CB, date d'expiration, et un code au dos de votre carte. Le 3D secure, se connecte alors sur le site de votre banque et réclame ensuite un code ou une information supplémentaire (date de naissance, code envoyé par sms). Ceci peut surprendre, mais c'est normal, c'est LA sécurité en plus.

Prenons un exemple concret : Un personne non autorisée utilise votre carte bancaire pour tenter d'acheter sur internet, rien qu'avec les numéros de votre carte, elle peut acheter. Avec le 3D secure, la personne se retrouve bloquée car la banque lui demande une information secrète supplémentaire dont seul le porteur de la carte connait la réponse ou peut recevoir cette réponse par code secret via SMS sur son téléphone. La personne non autorisée ne peut donc rien acheter avec la carte. 

On peut comparer cette technologie developpée par Visa et Mastercard sous l'appellation Verified By Visa et MasterCard SecureCode comme étant en quelque sorte le code secret du paiement en ligne.

>> Voici les différents sytèmes utilisés par la plupart des banques françaises : (souce information Wikipédia, ces informations ne sont que des exemples, le méthodes peuvent variées dans le temps et ne sont pas forcément celles indiquées ci-dessous)

L'activation du système se fait pour le client lors du 1^er achat sur un site web 3D-Secure.

Selon la banque émettrice de la carte, les modalités d'authentification varient :

• Crédit mutuel et CIC : le client doit s'authentifier avec son identifiant de banque en ligne, puis indiquer un des codes inscrit sur sa « carte de clés personnelles » (une grille de 64 codes à 4 chiffres dans laquelle il faut piocher le bon code en fonction de la ligne et de la colonne demandée par le site web).
• Axa Banque : le client doit indiquer sa date de naissance.
• Caisse d'épargne : un code est envoyé par SMS
• HSBC : le client doit indiquer sa date de naissance; depuis juin 2010 un code est envoyé par SMS.
• BNP Paribas : le client doit indiquer sa date de naissance; depuis juillet 2009 un code est envoyé par sms.
• Société générale et Boursorama : le client doit indiquer sa date de naissance, depuis septembre 2009 un code est envoyé par SMS.
• Crédit agricole (dont LCL) : Depuis 2010, un code est envoyé par sms, à défaut le client doit indiquer un mot de passe personnel crée lors de la première utilisation.
• BRED Banque populaire : une clé d'authentification Ipab, clé cryptographique format clé USB.
• Groupama Banque : le client doit indiquer son nom, le code postal de sa résidence et sa date de naissance.
• La Banque postale : Un code est envoyé par sms ou une possibilité d'indiquer les 4 premiers chiffres de son numéro de contrat.
• Crédit Coopératif : Un code est généré sur le "lecteur sésame" déverouillé par l'insertion de la carte bleue du porteur et la saisie du code PIN de la carte.

3D Secure peut aussi être actif sur des cartes de paiement/crédit (débitant au comptant ou à crédit sur un compte courant classique) :

• Cartes PASS (de Carrefour) : le client doit saisir son nom et prénom, sa date de naissance et reçoit un code par SMS sur son téléphone portable (numéro à renseigner la première fois).

En espèrant que ce post aura pu vous aider à comprendre pourquoi vous on vous demande parfois des petites informations supplémentaires lors du paiement sur certains sites notamment sur eZYboutique.com, c'est une sécurité supplémentaire afin de vous protéger et que personne ne puisse utiliser votre carte bancaire à votre insu.