3D Secure

3-D Secure

3-D Secure est un protocole de paiement sécurisé sur Internet.

Il a été développé par Visa pour augmenter le niveau de sécurité des transactions, et il a été adopté par Mastercard. Il permet une meilleure authentification du détenteur de la carte de paiement lors d'achats effectués sur des sites web. 3-D Secure ne doit pas être confondu avec le code de sécurité de la puce inclus dans la carte bancaire.

Sommaire

Description

Le concept de base de ce protocole (basé sur XML) est de lier le processus d'autorisation financière avec une authentification en ligne. Cette authentification est basée sur un modèle comportant 3 domaines (d'où le nom 3D) qui sont:

  • Le commercant ((en) Acquirer Domain)
  • La banque ((en) Issuer Domain)
  • Le système de carte bancaire ((en) Interoperability Domain)

Le protocole utilise des messages XML envoyés via des connexions SSL (qui garantissent l'authentification du serveur et du client par des certificats numériques).

Modalités

Selon la banque émettrice de la carte, les modalités d'authentification varient :

  • LCL (Crédit Lyonnais) : le client doit donner un code personnel (de 6 à 10 caractères), qu'il a choisi lors de la première utilisation.
  • Crédit Mutuel : le client doit s'authentifier avec son identifiant de banque en ligne, puis indiquer un des codes inscrit sur sa "carte de clés personnelles" (une grille de 64 codes à 4 chiffres dans laquelle il faut piocher le bon code en fonction de la ligne et de la colonne demandée par le site web).
  • BNP Paribas, Banque Postale, Axa Banque et Caisse d'Epargne : le client doit indiquer sa date de naissance.
  • Société Générale : le client doit indiquer sa date de naissance, à partir de septembre 2009 : un code sera envoyé par sms.
  • Crédit Agricole : le client doit indiquer un mot de passe personnel, crée lors de la première utilisation[1].
  • BRED Banque Populaire: une clé d'authentification Ip@b, CD format carte de crédit.

Critiques

  • Le label "Vérifié par Visa" a été l'objet de critiques[2][3] parcequ'il est difficile de faire la différence entre un pop-up authentique et celui qui aurait été généré par un site frauduleux. En effet le pop-up provient d'un domaine qui n'est pas forcément celui du site où a été fait l'achat, ni celui de la banque d'où provient la carte, et pas non plus celui de visa.com. Du fait, le système "Vérifié par Visa" a été lui-même la cible de phishing[4].
  • De même, pour les banques dont la validation 3-D Secure se fait via la date de naissance, le risque de fraude potentiel reste fort, car aujourd'hui, grâce aux nombreux réseaux sociaux (de type Facebook par exemple), il est très facile d'obtenir la date de naissance d'un internaute et donc contourner cette protection.

Voir aussi

Notes et références


  • (en) Cet article est partiellement ou en totalité issu d’une traduction de l’article de Wikipédia en anglais intitulé « 3-D Secure ».
  • Portail de la cryptologie Portail de la cryptologie
Ce document provient de « 3-D Secure ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article 3D Secure de Wikipédia en français (auteurs)

Regardez d'autres dictionnaires:

  • 3D-Secure — защищенный протокол авторизации пользователей для CNP операций (без присутствия карты). Данная технология разработана для безопасности оплаты товаров и услуг в Интернете. Изначально протокол был предложен платежной системой VISA, но потом с… …   Банковская энциклопедия

  • Verified by Visa (3D-Secure) — Verified by Visa технология обеспечения дополнительной защиты при проведении операций по банковским картам платежной системы Visa в сети Интернет.При проведении интернет платежей на сайтах, поддерживающих данную технологию, происходит… …   Банковская энциклопедия

  • Secure Internet Payment Services — SIPS (Secure Internet Payment Services) est la solution de paiement à distance de la société Atos Worldline, qui a remporté en 2007 le prix Sesame Award pour cette solution[1] largement utilisée en Europe. Sommaire 1 Fonctionnalités 1.1 Le… …   Wikipédia en Français

  • 3d Armored Cavalry Regiment (United States) — 3d Armored Cavalry Regiment 3d Armored Cavalry Regiment coat of arms Active 1846–present Country U …   Wikipedia

  • 3D — may refer to:Three dimensional* Something having three dimensions e.g. width, length, and depth * Three dimensional space, the physical universe ** A vector space or coordinate space with three dimensions ** Volume, a measure of space *… …   Wikipedia

  • 3d Space Operations Squadron — Infobox Military Unit unit name= 3d Space Operations Squadron caption= 3d Space Operations Squadron emblem dates= 1990 Present country= United States allegiance= branch= United States Air Force type= Satellite Operations role= Combat Support size …   Wikipedia

  • 3D (homonymie) — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom.   Sigles d’une seule lettre > Sigles de deux lettres   Sigles de trois lettres   Sigles de quatre lettres …   Wikipédia en Français

  • 3-D Secure — est un protocole sécurisé de paiement sur Internet. Déployé sous les appellations commerciales Verified By Visa et MasterCard SecureCode, 3 D Secure a été développé par Visa et Mastercard pour permettre aux marchands de limiter les risques de… …   Wikipédia en Français

  • 3-D Secure — is an XML based protocol designed to be an added layer of security for online credit and debit card transactions. It was developed by Visa with the intention of improving the security of Internet payments and offered to customers as the Verified… …   Wikipedia

  • 3-D Secure — ist ein Verfahren das für zusätzliche Sicherheit bei Online Kreditkartentransaktionen eingesetzt wird. Es wurde von der Kreditkartenorganisation VISA entwickelt und wird unter dem Namen Verified by Visa angeboten. Unter dem Namen MasterCard… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”