Faut-il généraliser 3D secure ?

3D secure est une étape de validation lors d’un achat à distance. Faut-il renforcer son utilisation ?

En 4 ans, le niveau des fraudes aux cartes bancaires a été multiplié par 3. Alors qu’en France, toutes les banques ont adopté le paiement sécurisé sur internet « 3D secure », ce système reste peu utilisé par les commerçants

  •  Un système de paiement sécurisé

3D secureDéveloppé  sous les appellations « Verified by Visa » et « Mastercard Securecode » par les 2 grandes sociétés de cartes bancaires, 3D secure est une étape de validation supplémentaire intervenant dans les transactions sur internet. E

ll renforce la certification que l’achat en question est bien demandé par le porteur de la carte. Dans la plupart des cas, un SMS est envoyé en cours de transaction. Ce SMS comporte un code qui doit être renseigné sur le site internet pour valider l’achat.

Cette étape valide le fait que celui qui utilise la carte bancaire en question possède le téléphone portable du porteur désigné de la carte. De cette façon, il rend impossible l’utilisation du numéro de la carte bancaire si celle-ci à été volée ou si ceux-ci ont été piratés par un escroc lors d’une campagne de phishing par exemple

  • Pourtant 3D secure reste sous développé en France

Avec seulement 13% des commerçants ayant adopté 3D secure, ce système reste marginal en France alors qu’il a été largement adopté chez nos voisins européens : 82% des transactions aux Pays-Bas et même 96% aux Royaume-Uni. Outre-manche, cela a permis de réduire par 2 le nombre de fraudes en 4 ans !

En France, 3D secure est jugé comme un frein à la transaction par les commerçants qui rechignent à l’adopter. De plus, chaque banque ayant voulu développer son propre système (envoi d’un code par SMS, utilisation d’un mini-lecteur de carte donnant un code unique, entrée de la date de naissance, …), les consommateurs n’ont pas adhéré facilement.

Remboursement en cas d’opération de paiement non autorisée : L’article de loi L133-18 et non le L132-4

L’article L133-18 du Code Monétaire et Financier impose un remboursement immédiat en cas de paiement non autorisé.

On lit souvent sur d’autres sites que l’article de loi qui traite des conditions de remboursement des sommes prélevées par l’utilisation frauduleuse de données bancaires est le L132-4 du Code Monétaire et Financier. Hors celui-ci a été abrogé par l’ordonnance n°2009-866 du 15 juillet 2009.

article de loiL’article en vigueur depuis le 1er Novembre 2009 (et modifié le 03 juillet 2010) est l’article L133-18 du Code Monétaire et Financier. La principale évolution consiste dans le fait que la banque doit vous rembourser immédiatement et non plus dans un délai d’un mois.

Texte en vigueur : L133-18 du Code Monétaire et Financier :

En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.

Le payeur et son prestataire de services de paiement peuvent décider contractuellement d’une indemnité complémentaire.

L’ancien article : L132-4 du Code Monétaire et Financier :

La responsabilité du titulaire d’une carte mentionnée à l’article L. 132-1 n’est pas engagée si le paiement contesté a été effectué frauduleusement, à distance, sans utilisation physique de sa carte. 

De même, sa responsabilité n’est pas engagée en cas de contrefaçon de sa carte au sens de l’article L. 163-4et si, au moment de l’opération contestée, il était en possession physique de sa carte.

Dans les cas prévus aux deux alinéas précédents, si le titulaire de la carte conteste par écrit avoir effectué un paiement ou un retrait, les sommes contestées lui sont recréditées sur son compte par l’émetteur de la carte ou restituées, sans frais, au plus tard dans le délai d’un mois à compter de la réception de la contestation.