Une petite révolution va avoir lieu à partir du 1er octobre en France : l'implémentation de 3D Secure pour tous les paiements sur internet. Mais ce protocole va-t-il vraiment protéger l'internaute contre l'utilisation frauduleuse de sa carte bleue ? Ca dépendra de votre banque...
La France rattrape son retardPays pionner en matière de carte bancaire, la France pâtissait encore d'un léger retard dans les transactions sur internet. En effet, si depuis longtemps nous sommes habitués à taper un code pour valider nos achats par carte bancaire dans un magasin, il suffisait de notre numéro de carte, de sa date d'expiration et du cryptogramme pour effectuer un paiement sur internet.
Evidemment ces trois informations sont "calculables" et il existe suffisamment "d'outils" sur internet pour générer des numéros de carte bleues valides.
Pour faire face à la recrudescence de fraude, les 2 principales sociétés de cartes bancaires, Visa et Mastercard se sont mises d'accord pour développer un protocole commun permettant d'authentifier le porteur de carte lors de transactions en ligne. Nommé "Verified by Visa" ou "Mastercard SecureCode", ils existent déjà chez la plupart de nos voisins.
Bref, le but pour les banques nationales est d'implémenter un équivalent "online" au fameux code que vous tapez sur les terminaux de paiement électronique de vos magasins préférés.
Des e-commerçants mieux protégés, des internautes à la merci des banques
Actuellement, si vous êtes victime d'une utilisation frauduleuse de votre carte bancaire, il vous suffit de porter plainte et de signaler à votre banque les achats frauduleux pour que vous soyez entièrement remboursé. La "répudiation" du paiement frauduleux est entièrement à la charge du e-commerçant. Ce dernier se voit donc souvent avec une marchandise dans la nature et l'argent correspondant repris car frauduleux, sans compter d'éventuel frais pour impayés.
Avec 3D Secure, l'e-commerçant se verra totalement protégé. En effet, l'authentification devra garantir que c'est bien le porteur de carte qui a effectué la transaction et celle-ci ne sera donc plus répudiable.
Ce système n'est pas choquant, car si votre banque met en place un système d'authentification fiable (code, carte de clé, token RSA...), il sera quasiment impossible pour un fraudeur de payer avec votre carte, qu'il vous l'ait volée ou qu'il ait généré son numéro.
Seulement voilà, dans un soucis de simplicité, certaines banques (BNP, Caisse d'epargne) ont décidé de procéder à l'authentification de leurs porteurs en leur demandant leur date de naissance !
A l'heure d'internet avec les moteurs de recherche et les sites sociaux, il est incroyable de penser que la date de naissance est une information suffisamment sûre pour prouver que la personne effectuant un paiement est le véritable propriétaire de la carte utilisée.
De plus, votre banquier vous opposera une fin de non-recevoir si vous contester un paiement frauduleux.
En résumé, 3D Secure est une bonne idée. Bien implémenté, ce protocole soulage les e-commerçants des conséquences des fraudes et augmente la sécurité contre une utilisation malhonnête de votre carte bleue. Mal implémenté, c'est la porte ouverte à de grosses déconvenues pour les futures victimes.
Alors faîtes comme moi, harcelez votre banquier pour qu'il fasse bouger son service informatique et trouve une véritable solution pour protéger vos achats futurs !