3-D Secure : cette nouvelle norme e-commerce (applicable à partir du 1er octobre 2008) pour le paiement bancaire adoptée par le GIE des cartes bancaires va apporter plus de sécurité pour le commerçant comme pour le consommateur. 3-D Secure est un protocole basé sur XML qui ajoute un niveau de sécurité aux transactions par carte bancaire. Au départ, ce protocole a été développé par Visa (« Verified by Visa »). Des services utilisant ce protocole ont aussi été adoptés par MasterCard (MasterCard SecureCode) et JCB International (J/Secure). Il s’appliquait déjà aux paiements effectués avec une carte étrangère Visa ou MasterCard, le principe est désormais disponible pour les cartes françaises.

Le principe est le suivant : il est de demandé à l’internaute de s’authentifier au moment du paiement auprès de sa banque, comme dans une transaction « physique » : lors de chaque paiment en ligne, une demande d’authentification de l’internaute est transmise à la banque. La méthode est choisie par la banque de l’acheteur (identifiant/mot de passe, date de naissance…).

Deux avantages :

  1. Cela limite les risques d’utilisation frauduleuse d’un numéro de carte.
  2. La responsabilité est transférée : la banque de l’internaute ne peut plus répercuter sur la banque du marchand (à condition qu’il soit inscrit au programme) la transaction autorisée mais faisant l’objet d’une contestation par l’acheteur. En conséquence, le commerçant disposant du service 3D-Secure n’a plus à supporter les impayés lorsque l’acheteur nie être l’auteur d’une transaction (« répudiation » dans le jargon bancaire).

Evidemment, en tant que e-commerçant, vous devez en général souscrire l’option auprès de votre banque.

Attention ! Votre client doit également s’inscrire à 3D-Secure auprès de sa banque, qui lui fournira les moyens de s’authentifier.

Remarque : évidemment, plus votre panier moyen est élevé, plus cette sécurité est importante (Pour information, le panier moyen national est de 94 euros).