En 2007, les ventes sur Internet représentaient seulement 5% des transactions bancaires, mais plus d'un tiers des fraudes. Visa et Mastercard ont décidé de réagir, en développant un protocole supposé inviolable. Toutes les banques françaises, et donc tous les sites marchands français utiliseront ce système d'ici la fin de l'année 2009.
Concrètement, de quoi s'agit-il ? Actuellement les paiements en ligne s'effectuent sans code personnel. Le système 3D-Secure, géré au niveau du serveur de la banque, ajoute une nouvelle couche d'authentification lors d'un achat. Ainsi, en plus de votre numéro de compte, vous devrez fournir un code personnel.
Pour les banques CIC et Crédit Mutuel, ce code correspond à un numéro de quatre chiffres fourni sur une carte contenant une grille de 64 codes différents. La banque LCL permet à ses clients de choisir ce code lors du premier achat. Cependant, pour de nombreuses banques [1], ce code personnel est tout simplement votre date de naissance. Ça limite les risques, certes, mais ça n'empechera certainement pas une personne mal-intentionnée de votre entourage d'acheter à votre place. Tant qu'à instaurer une sécurité, pourquoi ne pas le faire correctement ?
Autre problème, et non des moindres : bien que ce système soit en place depuis environ deux mois, aucune banque n'a réellement informé ses clients de la mise en place du dispositif. Résultat, certains acheteurs se rétractent au moment de la transaction, soit par peur de laisser leur date de naissance, soit par incompréhension. Et après, on s'étonne que certains cyber-commerçants refusent de franchir le pas...
[1] Entres autres : Axa Banque, BNP, Caisse d’Epargne, Société Générale