En 2007, les ventes sur Internet représentaient seulement 5% des transactions bancaires, mais plus d'un tiers des fraudes. Visa et Mastercard ont décidé de réagir, en développant un protocole supposé inviolable. Toutes les banques françaises, et donc tous les sites marchands français utiliseront ce système d'ici la fin de l'année 2009.
Concrètement, de quoi s'agit-il ? Actuellement les paiements en ligne s'effectuent sans code personnel. Le système 3D-Secure, géré au niveau du serveur de la banque, ajoute une nouvelle couche d'authentification lors d'un achat. Ainsi, en plus de votre numéro de compte, vous devrez fournir un code personnel.
Pour les banques CIC et Crédit Mutuel, ce code correspond à un numéro de quatre chiffres fourni sur une carte contenant une grille de 64 codes différents. La banque LCL permet à ses clients de choisir ce code lors du premier achat. Cependant, pour de nombreuses banques [1], ce code personnel est tout simplement votre date de naissance. Ça limite les risques, certes, mais ça n'empechera certainement pas une personne mal-intentionnée de votre entourage d'acheter à votre place. Tant qu'à instaurer une sécurité, pourquoi ne pas le faire correctement ?
Autre problème, et non des moindres : bien que ce système soit en place depuis environ deux mois, aucune banque n'a réellement informé ses clients de la mise en place du dispositif. Résultat, certains acheteurs se rétractent au moment de la transaction, soit par peur de laisser leur date de naissance, soit par incompréhension. Et après, on s'étonne que certains cyber-commerçants refusent de franchir le pas...
[1] Entres autres : Axa Banque, BNP, Caisse d’Epargne, Société Générale
Vos réflexions
Tu as des exemples de sites qui l'utilisent déjà ?
Intéressant cette histoire de paiement, surtout que je bosse dans une grande banque mutualiste et que je n'en ai jamais entendu parler :-((
Le manque de communication est d'autant plus gênant que même les cyber-commerçants n'ont pas été informés de la mise en place d'un tel système. Et donc par conséquent, n'ont pas été entendu avant sa réalisation... Pourtant, ça me semble être les plus concernés.
Cette histoire est intéressante. Néanmoins, quand on parle de quelque chose que personne ne connaît... Il est intéressant de mettre quelques liens "sûr". Car j'ai lu tellement de conneries sur Internet :P
Donc voici, un lien, pour confirmer tes dires côté LCL : http://particuliers.lcl.fr/quotidien/cartes/3d-secure/
Ce qui est intéressant, c'est que le code est "un mélange de chiffres et de lettres sur 6 à 10 caractères". Je comprends toujours pas la limitation de longueur des codes. Mais de pouvoir avoir un mot de passe avec des lettres + chiffres, renforce considérablement la sécurité !
Pour les banques qui utilise la date de naissance, c'est pas génial.. car si on se fait voler son porte-feuille, elle est forcément écrite sur notre carte d'identité.
Merci pour l'information,
Thoams ;-)
Avec un code qui est notre date de naissance ??!!!
Il n'y a pas seulement l'entourage qui peut connaitre la date de naissance de quelqu'un :
Avec les réseaux sociaux, les informations en ligne, les CV, les formulaires remplis à droite et à gauche, potentiellement n'importe qui connait notre date de naissance.
C'est une garantie de sécurité quasiment nulle.
Et l'utilisation d'un code, aussi complexe et secret soit il, ne résiste pas à un simple fishing, qui constitue la grande majorité des arnaques.
Ce n'est pas avec ce genre de techniques que les banques vont faire reculer les fraudes sur internet.