Le 3-D Secure est un système d'authentification forte utilisé lors des paiements sur Internet. Ce dispositif permet de renforcer la sécurité des transactions en confirmant que l'acheteur est bien le propriétaire de la carte bancaire. Ce protocole vise à sécuriser les transactions effectuées par carte bancaire sur un site de e-commerce ou une boutique en ligne.
Pour tout paiement réalisé via le 3-D Secure, la procédure est la suivante :
- L'internaute valide sa commande et arrive sur une page de paiement sécurisée
- Il est invité à renseigner les coordonnées de sa carte bancaire (numéro, cryptogramme, date de validité, etc.)
- Étape supplémentaire liée au 3-D Secure : il est ensuite redirigé vers le site de sa banque via une nouvelle fenêtre. Sur cette dernière il est invité à s'authentifier pour confirmer l'achat, selon la procédure mise en place par sa banque.
- La commande est validée une fois l'authentification confirmée.
La procédure d'authentification du porteur de carte est propre à chaque établissement bancaire. Cependant elle tend à se formaliser pour faciliter son utilisation. Désormais en France, le porteur doit généralement utiliser un code à usage unique qui lui est envoyé par mail, SMS ou généré via un boitier additionnel.
Le 3-D Secure a été instauré afin de lutter contre le piratage et réduire la fraude sur les paiements en ligne. Concrètement, cela apporte aux internautes une protection renforcée contre l'usage frauduleux de leur carte bancaire.