Fonctionnement 3D Secure


#1

Bonjour à tous,

Quelqu’un sait-il comment est géré le système 3D Secure?
J’ai lu sur ce forum que pour certaines transaction le code demandé est transmis par SMS alors que d’autres il suffit de saisir sa date de naissance ce qui est complètement stupide du point de vue sécuritaire car la personne qui nous a volé notre carte à de très forte chance d’avoir tout le porte-feuille / sac à main contenant les pièces d’identités ou est inscrit la date de naissance …

Bref ça me rends vraiment réticent à l’idée de garder cette carte dans mon porte-feuille …


#2

Il s’agit d’un code qui tu reçois par SMS et jamais de ta date de naissance !


#3

La date de naissance c’était ce qui était demandé au début lors du lancement de 3D Secure.

Mais comme tu l’as fait remarqué, ce n’était pas suffisamment sécurisé et ça a été remplacé depuis par un code envoyé par SMS.


#4

Si, il m’arrive pour des petits montant d’avoir ma date de naissance à mettre (uniquement avec Max, pour mes autres cartes c’est toujours un SMS).

Je crois que le maximum que j’ai eu devait être aux alentours de 30 ou 40 euros. Pour les montants plus importants j’ai toujours eu le SMS.


#5

Étonnant ça ne m’est jamais arrivé même avec Max


#6

On me demande quasiment que ma date de naissance, même très récemment. Je rêve d’un système à la N26 avec l’OTP dans l’app…


#7

Faux. Max me demande parfois ma date de naissance pour le 3DS.


#8

La protection 3D Secure, c’est le marchant qui décide de la mettre en place, pas Max.
Donc je pense que le choix du code SMS ou de la date de naissance est plutôt lié au marchant sur lequel on passe la commande plutôt qu’à la carte Max.


#9

Eh bien quelque soit la carte utilisé pour mes achats en ligne le 3DS m’a toujours demandé un code reçu par SMS. Je trouve ça bizarre que l’achat soit validé avec simplement la date de naissance.


#10

Idem. Jamais vu une demande de date de naissance avec le 3DS. Code reçu par SMS, comme tu dis, ou code personnel à rentrer dans l’appli qui gère les paiements avec La Banque Postale.


#11

cela m’arrive régulièrement que l’on me demande ma date de naissance au lieu d’un code reçu par SMS pour des petites sommes (max environ 30-40 €).


#12

Bon cette histoire de date de naissance et code SMS m’intriquais du coup je me suis un peu renseigné.

Chez Arkéa il y a effectivement les 2 méthodes de vérification. C’est la page 3DSecure qui choisie sur le moment selon plusieurs critères liés aux sites au montant de la transaction mais aussi au profil du client si l’une ou l’autre des méthodes est choisie.


#13

Eh bien, il y a un début à tout ! Je viens à l’instant de passer une commande en ligne, avec vérification 3DS. Par la date de naissance.


#14

A l’inverse de vous je n’ai toujours eu … que la date de naissance comme vérif 3DS avec Max ! Jamais le code SMS de mémoire.

Mes autres cartes, c’est soit rien pour une d’elle (la page 3DS passe et disparait) soit en effet le SMS pour la majorité.


#15

Tu dit qu’il est question du profil du client ça devient intéressant si on peut interdire complètement la vérification par date de naissance.

En effet, si c’est uniquement en fonction du montant c’est très problématique car pour lier sa carte à un compte Paypal, Lydia ou Pumpkin ou même Max la vérification 3D Secure se fait sur un très petit montant (moins de 2€) et permet ensuite de faire de grosses dépenses sans repasser par la case 3D Secure…

Le top serait de faire du TOTP pour générer le code directement dans l’appli max voir même de nous laisser l’intégrer dans nos applis d’authentification (Google Authenticator, andOTP, etc… y’a même une appli pour les montres connectés !)


#16

Bonjour,

Personnellement, il y a bien longtemps que je n’ai pas eu de demande 3D Secure. J’utilise ma carte Max associée à celle de ma banque en paiement standard ou eCarte. Un idée du pourquoi ?
Merci :slight_smile:


#17

Tout dépend du site marchand. Il choisit d’avoir recours à cette procédure de sécurisation des paiements, ou pas.


#18

OK merci pour la réponse :wink:


#19

Avec plaisir !


#20

Il faut savoir que la fin du SMS de vérification 3D Secure est programmée au plus tard en septembre 2019.
Cette méthode devra être remplacée par un système d’authentification à deux facteurs.