3DSecure, Pourquoi ?
Ce protocole a été mis en place par VISA et Mastercard afin de renforcer la sécurité des transactions par Carte Bancaire et de limiter les risques de fraudes sur internet, liées aux tentatives d’usurpation d’identité.
Ainsi, il assure que la carte bancaire est bien utilisée par son propriétaire lors de chaque paiement en ligne. De plus, une sécurité supplémentaire est utilisée par la plupart des banques pour plus de fiabilité. Elle varie suivant les banques, mais elle est généralement de plusieurs types principaux :
date de naissance (authentification simple) ou un code dynamique à usage unique (authentification forte).
Vers une authentification en 3 Dimensions!
Le concept de base de ce protocole est de pouvoir communiquer en XML de manière sécurisée entre l’authentification en ligne et le processus d’autorisation financière. Cette communication nécessite 3 informations fondamentales, d’où le nom de 3DSecure.
- le commerçant et la banque qui recevra les fonds (Acquirer Domain)
- la banque qui a délivré la carte de paiement (Issuer Domain)
- le système de carte bancaire (Interoperability Domain).
Et pour garantir la fiabilité de l’acheminement des données, le protocole 3DSecure utilise des connexions SSL. (Elles garantissent l’authentification du serveur et du client par des certificats numériques)
3DSecure, vers une utilisation encore plus sécurisé…
La plupart des banques qui utilisent 3DSecure avec l’usage d’un code d’authification autre que la date de naissance, le transmettent principalement par SMS ou par Email. On peut noter que quelques banques demandent le code postal, le nom en plus de la date de naissance et d’autres encore, les 4 premiers chiffres de leur numéro de contrat.
D’autres encore ont des systèmes plus complexes, voir mieux sécurisés comme l’utilisation d’une clé d’authentification Ipab qui est une clé cryptographique au format clé USB. D’autres utilisent un ‘lecteur sesame’, où le client doit insérer sa carte bleue dans une sorte de calculatrice, entrer son code PIN de Carte Bancaire et cette calculatrice génère un code servant d’authentification.
Il reste un dernier point, celui d’un système de grilles. Le client doit indiquer l’un des codes inscrits sur sa carte de ‘clés personnelles’ (Une grille de 64 codes à 4 chiffres dans laquelle il faut piocher le bon code en fonction de la ligne et de la colonne indiqué par le site web bancaire).
Le système 3DSecure, par son utilisation d’authentification par codes plus où moins complexes et son utilisation du protocol de communication SSL afin de sécuriser les échanges d’informations entre le client, le site web et la banque, reste l’un des protocoles les plus fiables à l’heure actuelle. Il existe aussi SET ( Secure Electronic Transaction) crée par VISA et Mastercard en 1996 dans le même principe. Afin ,aussi, de sécuriser les transactions sur internet.