Accueil > Uncategorized > Sécurisation des paiements en ligne, la blague Visa 3D Secure

Sécurisation des paiements en ligne, la blague Visa 3D Secure

Je suis confronté dans mon travail à différents « providers de paiement ». Je connaissais la « nouvelle » sécurisation imposée par Visa aux marchants pour garantir le paiement en cas de fraude qui se nomme 3D Secure.

Elle rajoute une étape dans le processus de paiement habituel:

  1. Vous vous rendez sur le site marchand
  2. Vous procédez à vos achats et allez payer
  3. Vous saisissez votre numéro de carte bleue et validez le paiement
  4. Le site marchand vous redirige vers le site de votre banque qui vous demande de vous identifier par différentes méthodes
  5. Le site de la banque valide votre identité et le paiement
  6. Vous recevez et profitez de votre achat

La nouveauté vient en étape 4, dans la liste, là où vous vous retrouvez sur le site de votre banque pour prouvez que vous êtes bien vous. On vous demande des informations (numéro de compte dans mon cas) et par la suite un code qui me servira pour les prochains paiements.

Cette étape est donc conçue pour prouver que la personne qui utilise la carte en ligne est bien le titulaire de la carte, c’est pratique en cas de vol me direz vous mais au final cela ne protège que la banque car sans 3D Secure en cas de fraude, le payeur est remboursé, le commerçant est payé et c’est donc la banque qui est lésé car elle doit porter plainte et retrouver le fraudeur pour récupérer ses billes. Maintenant avec 3D Secure, le payeur n’est plus remboursé.

Je n’avais encore jamais été confronté personnellement à cette nouvelle vérification et c’est là, pour moi, en tout cas pour le Crédit Lyonnais que le bas blesse. Le code ne doit contenir ni caractère spéciaux, ni espace. Pourquoi retirer une tel sécurisation que sont les caractères spéciaux ? Certes le site doit être protégé contre une attaque bruteforce mais je suis surpris d’un tel choix. De plus on peux se demander en voyant cette nouvelle étape (surprise ! ) si nous ne sommes pas en présence d’une tentative de physhing.

Autre point qui lui concerne la méthode en elle même. Elle rajoute un n-ieme mot de passe dont il faut se rappeler et complique le processus de vente. Les français n’étant déjà pas à l’aise sur les achats en ligne risquent de s’arrêter à cet étape dont on ne comprends pas bien d’où elle vient, dans mon cas ma banque ne m’a pas informé de cette nouveauté. Les commerçants qui ont mis en place cette solution sont-ils prêt à voir leur chiffres de vente baisser pour protéger les banques ?

Posted via web from My Life

Catégories :Uncategorized
  1. Aucun commentaire pour l’instant.
  1. No trackbacks yet.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :