E-security:Sécuriser les transactions Internet de paiement par carte bancaire.
Déployé sous les appellations commerciales Verified By Visa et MasterCard SecureCode, 3-D Secure a été développé par Visa et Mastercard
pour permettre aux marchands de limiter les risques de fraude sur
Internet, liés aux tentatives d’usurpation d’identité. Il consiste à
s’assurer, lors de chaque paiement en ligne, que la carte est bien
utilisée par son titulaire.
Dans ce cas où, à la fois le commerçant et la banque du porteur de la
carte sont équipés, une étape supplémentaire a lieu au moment du
paiement. En plus du numéro de carte bancaire, de la date d'expiration
de la carte et des trois chiffres du code de sécurité (imprimés au dos
de la carte), l’internaute doit saisir un mot de passe, tel que sa date
de naissance (authentification simple) ou un code dynamique à usage
unique (authentification forte).
Le concept de base de ce protocole (basé sur l'échange de messages XML)
est de lier le processus d'autorisation financière avec une
authentification en ligne. Cette authentification est basée sur un
modèle comportant trois domaines (d'où le nom 3D) qui sont :
- le commerçant et la banque qui recevra les fonds ((en) Acquirer Domain) ;
- la banque qui a délivré la carte de paiement ((en) Issuer Domain) ;
- le système de carte bancaire ((en) Interoperability Domain).
Le protocole utilise des messages XML envoyés via des connexions SSL (qui garantissent l'authentification du serveur et du client par des certificats numériques).
Comments