Retour

Paiement par carte bancaire sur Internet avec la 3D Secure et l'authentification forte

Paiement par carte bancaire sur Internet avec la 3D Secure et l'authentification forte
Comment fonctionne la 3D Secure avec l’authentification forte ? Quelles sont les principales difficultés rencontrées par les utilisateurs ? Découvrez comment l’utiliser pour faire son shopping en ligne sereinement !

Paiement par carte bancaire sur Internet avec la 3D Secure

La 3D Secure : qu’est-ce que c’est ?

La sécurité 3D Secure est un protocole de sécurité qui a pour but de sécuriser toutes les transactions en ligne. Elle concerne les paiements par carte bancaire et carte bleue. Cette sécurité ajoute une authentification supplémentaire des utilisateurs. Le système 3D Secure est né en 2008, créé par les émetteurs Visa et Mastercard. L'objectif étant de s'assurer que le possesseur de la carte est bien l'origine du paiement en ligne.

Pourquoi ? Les codes figurants sur votre carte bleue : numéro de carte, date d’expiration et cryptogramme ne sont aujourd’hui plus suffisants. En effet, si vous perdez votre carte, n'importe quelle personne mal intentionnée pourrait s’en servir avec les codes y figurant. La 3D Secure est une autre manière de s’assurer que l’acheteur est le possesseur de la carte.

L'apparition des SMS à usage unique s’est largement mis en place. Un SMS était envoyé sur le téléphone relié à la carte permettant de valider la transaction. Cette procédure présentait néanmoins quelques faiblesses de sécurité. La Directive Européenne sur les Services de Paiement (DSPE2) exige depuis mai 2021, une authentification forte.

En pratique, comment ça marche ?

Le paiement se fait en deux étapes. Sans autorisation de votre part, aucun paiement n’est réalisé. Elle peut se faire de deux manières différentes :

→ Valider votre paiement avec le dispositif Sécurité

Selon les banques, l’appellation est différente, Pass Sécurité, Certicode plus, Sécuri Pass … Le principe est le même, vous garantir une authentification supplémentaire.

Dans ce cas, vous utilisez l’application mobile de votre banque. Les banques qui le proposent offrent différentes manières de s’authentifier. Soit à l’aide d’un code de sécurité différent de vos codes d’accès, empreinte faciale, digitale, vocale ou encore une réponse à une question secrète. Une fois le mode d’authentification paramétré, il sera toujours le même à chaque paiement.

Lors de votre achat en ligne, une notification de votre banque vous demande d’authentifier la transaction. Cliquez sur la notification, entrez votre code secret de banque à distance. Votre opération est validée, vérifiez sur la boutique que le paiement a abouti.

→ Valider votre paiement avec un Code sécurité usage unique

Si vous n’utilisez pas l’application mobile de votre banque ou que vous ne possédez pas de smartphone, un code de sécurité unique vous est communiqué par sms afin d’authentifier la transaction.

Selon les banques, les modalités peuvent varier, certaines vous donnent un code supplémentaire qui sera le même à chaque paiement. Dans la majorité des cas, vous êtes redirigé vers une page 3D Secure pour y saisir le code à usage unique communiqué par votre banque afin de valider la transaction.

Vous êtes redirigé vers une fenêtre pop-up 3D Secure, ce qui peut inquiéter certains d’entre vous. Rassurez-vous, le protocole utilisé est pensé pour sécuriser vos données.

Des fonctionnements qui diffèrent d’une banque à l’autre :

La Banque Postale

« Saisissez les données de votre carte bancaire sur le site marchand puis validez. Recevez une notification sur votre smartphone préalablement enregistré Certicode Plus. Cliquez sur la notification et validez votre paiement avec votre code personnel Certicode Plus dans votre application mobile. Retournez sur le site de votre marchand et vérifiez que votre opération est prise en compte. »

Activer le Certicode plus à la Banque Postale

Si vous n’avez pas de Smartphone : « Saisir le code de sécurité à usage unique que vous recevrez sur votre numéro de téléphone sécurisé. Composer votre mot de passe de votre Espace Client en Ligne La Banque Postale. Vous pouvez ensuite vérifier que votre paiement a bien été pris en compte sur le site du e-commerçant. »

« Si vous n’avez pas reçu de notification, vous pouvez retrouver l’opération en attente de validation en vous connectant sur l’application mobile La Banque Postale avec vos identifiants et mots de passe, et en allant sur l’onglet « Gérer » puis à la rubrique « Mes Opérations Certicode Plus ».

LCL

« Si vous utilisez l’application LCL Mes comptes, l’enregistrement de votre mobile/tablette comme appareil de confiance vous sera demandé automatiquement. Si vous utilisez uniquement le site LCL.fr, vous recevrez un code sur votre téléphone, à saisir en plus de votre code personnel. »

Tout savoir sur l’authentification renforcée chez LCL

Crédit Agricole

« Au Crédit Agricole, l’appli Ma banque vous permet de sécuriser vos achats en ligne grâce au service « SécuriPass ». À la place du code par SMS, vous recevrez une notification via l’application afin de valider votre paiement lors de vos achats en ligne en toute sécurité. Pour les clients qui n’utilisent pas encore SécuriPass, un autre dispositif est proposé par le Crédit Agricole : « SécuriCode ». Ce dispositif permet d’authentifier votre demande de transaction via un second code confidentiel personnel permanent fourni par votre Agence. »

Activer le SécuriPass au Crédit Agricole

CIC

« Au CIC, votre authentification lors du paiement se fait grâce à Confirmation Mobile (et exceptionnellement par SMS). […] une notification est envoyée sur l'application CIC de votre smartphone. Lorsque vous affichez cette notification, vous accédez au détail de l'opération en attente de votre décision. Vous pouvez « accepter » ou « refuser » l'opération. Pour l'accepter, saisissez le code à 6 chiffres que vous avez enregistré lors de l'inscription au service, ou utilisez l'empreinte digitale si vous avez retenu cette possibilité. »

Pour plus d’informations sur le CIC

Banque Populaire

« Pour activer Sécur’Pass, rendez-vous directement au niveau du menu principal ou dans la rubrique « Sécur’Pass » et suivez les instructions pour l’activer (2). La solution la plus simple et rapide : un code personnel réutilisable à 4 chiffres que vous choisissez »

Si vous n’avez pas activé le Sécuri’Pass : « Réaliser les deux saisies d’informations suivantes : le code reçu par SMS puis votre mot de passe de Banque à distance. »

Activer votre SecuriPass à la Banque Populaire

Société Générale

« Pour valider vos paiements sur des sites affichant les logos "Verified by Visa" et/ou "Mastercard ID Check", vous devez vous authentifier, en fonction des instructions affichées à l'écran, soit avec votre Pass Sécurité dans l'Appli Société Générale, soit avec le Code Sécurité reçu par téléphone au moment de la transaction. »

Le Pass Sécurité de la Société Générale

La BNP Paribas

« Connectez-vous sur votre appli « Mes Comptes » et rendez-vous sur votre espace « Profil », cliquez, validez. Si rien ne s’affiche lorsque vous ouvrez l’application Mes Comptes : Rendez-vous dans la rubrique « Accéder à mon Profil ». Cliquez sur « Clé Digitale » puis « Opérations en attente ». Vous pourrez alors valider votre opération. »

« Si vous n'avez pas la Clé Digitale : vous saisissez comme d'habitude le numéro de votre carte bancaire, sa date d'expiration et les 3 chiffres au verso de la carte. Sur un nouvel écran, vous saisissez également le code unique envoyé par SMS sur votre téléphone mobile au moment de la transaction. Sur la ligne intitulée « N° de téléphone », vérifiez que les 4 chiffres affichés correspondent bien aux 4 derniers chiffres de votre numéro de téléphone.

Comment activer la Clé Digitale chez BNP Paribas

Caisse d’Épargne

« Vous bénéficiez alors d'une protection renforcée puisque vous devrez saisir, en plus de votre numéro de carte bancaire, de sa date d'expiration et des trois chiffres du cryptogramme visuel figurant au dos de la carte, un mot de passe (votre date de naissance par exemple (authentification simple) ou un code spécifique à usage unique (authentification forte) qui vous aura été transmis par SMS quelques secondes auparavant sur votre téléphone portable). Une inscription préalable auprès de votre Caisse d'Épargne est nécessaire pour bénéficier de ce service de sécurisation des opérations en ligne. »

Caisse d’épargne

Boursorama Banque

« Si vous avez l'application Boursorama Banque : cliquez sur la notification afin de valider votre achat. Pour une meilleure fluidité, nous vous invitons à accepter les notifications push depuis votre application, rubrique "Menu" puis "Réglages".

Si vous n'avez pas téléchargé l'application Boursorama Banque ou que vous n'avez pas accepté de recevoir les notifications de Boursorama Banque : un SMS vous sera envoyé afin d'accéder à la page de confirmation de votre paiement. »

HSBC

« L'authentification forte mise en place par notre Banque repose sur une double authentification via un Code Paiements en Ligne qui vous est personnel et un code à usage unique reçu par SMS sur le numéro de téléphone mobile que vous avez communiqué à la Banque. »

L’authentification HSBC

Cette liste est non exhaustive, nous avons répertorié les principales banques. Si vous ne trouvez pas les informations nécessaires, n’hésitez pas à consulter le site de votre banque ou à solliciter votre conseiller bancaire afin de demander les modalités d’utilisation de votre 3D Secure.

Quelques conseils pratiques :

  • Vérifiez que votre numéro de téléphone communiqué à la banque soit valide.
  • N’oubliez pas d’informer votre banque de tout changement de numéro de téléphone.
  • Ne faites pas de transaction si vous n’avez votre téléphone portable à portée de main.

Les questions fréquentes :

Je ne vois pas/plus la notification pour valider la transaction ?

Si vous avez ignoré malencontreusement la notification ou que cette dernière n’est tout simplement pas affichée, vous pouvez la retrouver dans votre application mobile. Connectez-vous à votre banque via votre application et recherchez les opérations à valider. Vous retrouverez ici toutes les transactions en attente de validation, indiquant le montant et le bénéficiaire.

Je n’ai pas reçu de SMS d’authentification, que faire ?

Rendez-vous dans votre application ou connectez-vous à votre compte bancaire en ligne afin de vérifier que la transaction n’est pas en attente de paiement. Assurez-vous que le numéro de téléphone renseigné auprès de votre banque est le bon. Vérifiez que le numéro de téléphone affiché est bien le vôtre. Le problème peut également venir des opérateurs de téléphonie mobile (portabilité, interruption temporaire de service, maintenance sur le réseau…). Si le problème persiste, rapprochez-vous de votre banque afin de vérifier la situation.

J’ai reçu plusieurs SMS mais je n’ai pas réussi à authentifier le paiement !

Après trois échecs de saisie du code reçu, la transaction est annulée et la carte de paiement est bloquée pour tout paiement sur un site 3D Secure. Contactez votre banque.

Comment débloquer la 3D Secure ?

Si votre carte a bloqué les paiements 3D Secure, vous êtes contraint de contacter votre établissement bancaire. À noter que vous pouvez toujours utiliser votre carte pour les paiements chez des commerçants, en retrait, et en ligne sur des sites qui ne requiert pas le paiement avec la 3D Secure.

Si malgré toutes ces indications, vous n’avez pas pu finaliser votre paiement. N’hésitez pas à nous contacter rapidement, afin que nous puissions trouver une solution ensemble.

Publié le 18-01-2022

Laisser un commentaireLaisser un commentaire

Vous devez être Connecté pour poster un commentaire.