Mastercard 3-D Secure : comment effectuer des achats en ligne en toute sécurité

Aujourd’hui, de plus en plus de gens font des achats en ligne. Mais avec autant de transactions et d’énormes sommes d’argent échangées, il est essentiel de garantir la sécurité de ces opérations. C’est là que Mastercard 3-D Secure entre en jeu.

Afin de vous accompagner dans vos achats en ligne en toute sérénité, nous avons résumé comment fonctionne la technologie 3-D Secure. Grâce à ce niveau de protection supplémentaire, vous pouvez profiter de la facilité et de la commodité des paiements en ligne.

3-D Secure (« modèle 3 domaines ») est une étape d’authentification pour les paiements en ligne ou toute autre transaction en ligne. 3-D Secure renforce la sécurité de vos transactions en ligne, que ce soit auprès de grands détaillants ou sur de petits sites internet sur mesure. Les trois « domaines » de ces transactions sont la banque du client, la banque du commerçant et le système de paiement, qui communiquent tous entre eux pour valider vos transactions en ligne.

La sécurité chez N26

Votre sécurité est notre priorité. Découvrez nos conseils pour vous protéger en ligne.

Découvrir le guide de sécurité en ligne

La technologie 3-D Secure 1.0 (3DS1.0) a été introduite en 2001. Les clients devaient alors saisir un code PIN Mastercard SecureCode unique pour vérifier leur achat et effectuer une transaction en ligne. Ainsi, en cas de vol des données de votre carte, votre compte bancaire restait protégé, car il était impossible d’effectuer un paiement en ligne sans votre code PIN SecureCode unique.

Depuis 2001, cette méthode a permis de réduire la fraude en ligne, mais elle n’est pas parfaite pour autant. Les clients sont souvent redirigés vers une autre page web pour saisir manuellement leur code PIN SecureCode. Sans compter que si vous oubliiz votre code PIN, comme cela peut arriver à chacun d’entre nous, vous devez contacter votre banque, ce qui n’est pas idéal pour effectuer des achats immédiats.

La sécurité chez N26

Votre sécurité est notre priorité. Découvrez nos conseils pour vous protéger en ligne.

Découvrir le guide de sécurité en ligne

Heureusement pour les acheteurs en ligne, la nouvelle génération de sécurité des paiements a désormais la solution. 3-D Secure 2.0 a été développé par EMVCo, une organisation composée de six grands réseaux de cartes, dont Mastercard. Ce système garantit une authentification automatique pour le paiement. De plus, le client n’est pas redirigé vers une autre page web et n’a pas besoin de saisir un code PIN, d’où la transaction « fluide ».

Tel un cyberdétective, 3-D Secure 2.0 utilise une technologie de pointe pour évaluer le « risque » de la transaction. Lors du processus de paiement, 3-D Secure 2.0 échange 10 fois plus de données que 3-D Secure 1.0, notamment le lieu d’expédition, le type d’achat et l’identifiant de l’appareil. Pour les transactions considérées à haut risque, l’acheteur doit suivre une étape supplémentaire d’authentification à deux facteurs, comme la saisie d’un mot de passe à usage unique envoyé à un smartphone synchronisé ou la confirmation du paiement en ligne dans son application bancaire.

Grâce à cette nouvelle technologie, le client peut effectuer ses achats en toute tranquillité. De plus, en raison de la fiabilité des données, la plupart des transactions sont effectuées sans authentification supplémentaire. Sachant que les transactions effectuées dans le domaine du e-commerce représentent des milliers de milliards de dollars chaque année dans le monde, les acheteurs en ligne gagnent ainsi beaucoup de temps.

Mastercard Identity Check est la marque de la technologie 3-D Secure 2.0 de Mastercard qui utilise une technologie de pointe pour évaluer le risque des transactions en ligne. Mastercard Identity Check permet au client de passer par l’authentification à deux facteurs et de vérifier ses paiements en ligne à l’aide d’une technologie avancée – comme l’identification biométrique ou les mots de passe à usage unique. Le résultat final ? Un processus de paiement fluide et transparent pour les millions d’acheteurs en ligne dans le monde entier.

Pour le client, l’utilisation de Mastercard Identity Check et de la technologie 3-D Secure est aussi simple que de confirmer un achat en ligne dans l’application de sa banque, puis de retourner sur le site internet du commerçant pour terminer le processus de paiement.

Mais en coulisses, le processus est un peu plus complexe. Voici les étapes des processus Mastercard Identity Check et 3-D Secure 2.0 lors de tout paiement sur un site internet :

1. Étape 1 : le client se rend sur le site internet d’un détaillant, tel que Zalando ou Amazon.
2. Étape 2 : avant de passer sa commande, le client saisit les données de sa carte, l’adresse de facturation et les informations relatives à l’expédition. Ces informations peuvent être enregistrées si vous visitez régulièrement un site internet.
3. Étape 3 : les informations relatives à la transaction en ligne sont envoyées à votre banque pour l’évaluation des risques et la vérification 3-D Secure.
4. Étape 4 : l’évaluation des risques permet d’approuver ou de contester la transaction en ligne.
   • Si la transaction en ligne est approuvée en raison du faible risque de fraude, le paiement sera effectué avec la Mastercard du client.
   • Si la transaction en ligne est contestée en raison d’un risque élevé de fraude, le client devra passer par une étape supplémentaire d’authentification à deux facteurs 3-D Secure. Il devra, par exemple, saisir un mot de passe à usage unique envoyé sur son téléphone ou confirmer son paiement en ligne dans l’application de sa banque.
5. Étape 5 : la transaction est approuvée, et le client peut terminer le processus de paiement.

Mastercard SecureCode est la marque de la technologie 3-D Secure 1.0 de Mastercard, et Mastercard Identity Check est la marque de la technologie 3-D Secure 2.0 de Mastercard. Ces deux marques désignent des systèmes de paiement en ligne sécurisés proposés aux titulaires de carte Mastercard.

Mastercard SecureCode utilise un code PIN unique connu uniquement du client pour vérifier les transactions en ligne. Pour les transactions présentant un haut risque de fraude, Mastercard Identity Check utilise une technologie avancée d’authentification à deux facteurs. Le client peut être invité à saisir un mot de passe à usage unique envoyé à un appareil synchronisé ou à confirmer son achat dans son application bancaire.

Mastercard Identity Check et 3-D Secure 2.0 vérifient si les transactions sont bien effectuées par le titulaire de la carte, ce qui réduit les fraudes en ligne. Lorsque vous effectuez un paiement en ligne avec votre Mastercard, des données sont envoyées à votre banque sous la forme d’« empreinte numérique », y compris votre adresse IP (protocole internet).

Votre banque évalue ensuite ces informations et décide si l’authentification à deux facteurs est nécessaire pour vérifier si vous – le titulaire de la carte – êtes bien à l’origine de la transaction. Par exemple, si vous vivez en Allemagne et qu’une transaction est effectuée aux Philippines, cette dernière peut être considérée comme une transaction à haut risque en raison de sa localisation.

Étant donné que Mastercard Identity Check avec 3-D Secure 2.0 vous oblige à saisir un mot de passe à usage unique ou à prouver votre identité à partir de votre appareil (par exemple, un smartphone synchronisé à votre compte bancaire), il est très peu probable qu’un hacker puisse passer l’étape de l’authentification à deux facteurs et effectuer un achat frauduleux. En particulier si l’application de votre banque utilise l’identification biométrique, comme les empreintes digitales ou la reconnaissance faciale, il serait très difficile pour un hacker d’accéder à vos données biométriques.

De nombreuses banques et émetteurs de cartes équipent automatiquement vos cartes de débit et de crédit de la technologie 3-D Secure 2.0. Bien que 3-D Secure 2.0 soit une technologie plus récente, un nombre croissant de banques choisissent d’adopter cette mesure de sécurité avancée pour les paiements en ligne. En effet, elle offre un niveau de protection plus élevé contre la fraude.

Chez N26, nous équipons automatiquement chaque compte bancaire et chaque N26 Mastercard du Mastercard Identity Check et de la technologie 3-D Secure 2.0. Lorsqu’ils y sont invités, les clients N26 peuvent profiter d’un processus simple d’authentification à deux facteurs. Depuis l’application N26, il leur suffit d’appuyer sur un bouton pour confirmer leur achat. Faire des achats en ligne en toute tranquillité n’a jamais été aussi simple.

Le compte bancaire pour gérer votre budget plus simplement

Découvrez le compte bancaire premium qui vous redonne le contrôle de votre argent grâce à des fonctionnalités intuitives et services innovants. Gérez votre compte en temps réel, et plus simplement avec N26 Smart.

Ouvrir un compte bancaire (nouvel onglet)

Chez N26, la sécurité de votre compte bancaire est notre priorité absolue. Grâce à des fonctionnalités de sécurité innovantes telles que les notifications instantanées et la technologie Mastercard 3D Secure, déjà intégrées à chaque compte bancaire N26, votre argent est en sécurité lors de vos achats en ligne. Vous souhaitez en savoir plus ? Consultez nos articles sur la technologie et la sécurité ici.