3D Secure

3D Secure

3-D Secure

3-D Secure est un protocole de paiement sécurisé sur Internet.

Il a été développé par Visa pour augmenter le niveau de sécurité des transactions, et il a été adopté par Mastercard. Il permet une meilleure authentification du détenteur de la carte de paiement lors d'achats effectués sur des sites web. 3-D Secure ne doit pas être confondu avec le code de sécurité de la puce inclus dans la carte bancaire.

Sommaire

Description

Le concept de base de ce protocole (basé sur XML) est de lier le processus d'autorisation financière avec une authentification en ligne. Cette authentification est basée sur un modèle comportant 3 domaines (d'où le nom 3D) qui sont:

  • Le commercant ((en) Acquirer Domain)
  • La banque ((en) Issuer Domain)
  • Le système de carte bancaire ((en) Interoperability Domain)

Le protocole utilise des messages XML envoyés via des connexions SSL (qui garantissent l'authentification du serveur et du client par des certificats numériques).

Modalités

Selon la banque émettrice de la carte, les modalités d'authentification varient :

  • LCL (Crédit Lyonnais) : le client doit donner un code personnel (de 6 à 10 caractères), qu'il a choisi lors de la première utilisation.
  • Crédit Mutuel : le client doit s'authentifier avec son identifiant de banque en ligne, puis indiquer un des codes inscrit sur sa "carte de clés personnelles" (une grille de 64 codes à 4 chiffres dans laquelle il faut piocher le bon code en fonction de la ligne et de la colonne demandée par le site web).
  • BNP Paribas, Banque Postale, Axa Banque et Caisse d'Epargne : le client doit indiquer sa date de naissance.
  • Société Générale : le client doit indiquer sa date de naissance, à partir de septembre 2009 : un code sera envoyé par sms.
  • Crédit Agricole : le client doit indiquer un mot de passe personnel, crée lors de la première utilisation[1].
  • BRED Banque Populaire: une clé d'authentification Ip@b, CD format carte de crédit.

Critiques

  • Le label "Vérifié par Visa" a été l'objet de critiques[2][3] parcequ'il est difficile de faire la différence entre un pop-up authentique et celui qui aurait été généré par un site frauduleux. En effet le pop-up provient d'un domaine qui n'est pas forcément celui du site où a été fait l'achat, ni celui de la banque d'où provient la carte, et pas non plus celui de visa.com. Du fait, le système "Vérifié par Visa" a été lui-même la cible de phishing[4].
  • De même, pour les banques dont la validation 3-D Secure se fait via la date de naissance, le risque de fraude potentiel reste fort, car aujourd'hui, grâce aux nombreux réseaux sociaux (de type Facebook par exemple), il est très facile d'obtenir la date de naissance d'un internaute et donc contourner cette protection.

Voir aussi

Notes et références


  • (en) Cet article est partiellement ou en totalité issu d’une traduction de l’article de Wikipédia en anglais intitulé « 3-D Secure ».
  • Portail de la cryptologie Portail de la cryptologie
Ce document provient de « 3-D Secure ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article 3D Secure de Wikipédia en français (auteurs)

Игры ⚽ Нужно сделать НИР?

Regardez d'autres dictionnaires:

  • Secure messaging — is a server based approach to protect sensitive data when sent beyond the corporate borders and provides compliance with industry regulations such as HIPAA, GLBA and SOX. Advantages over classical secure e Mail are that confidential and… …   Wikipedia

  • Secure multi-party computation — (also known as secure computation or multi party computation (MPC)) is a sub field of cryptography. The goal of methods for secure multi party computation is to enable parties to jointly compute a function over their inputs, while at the same… …   Wikipedia

  • Secure communication — includes means by which people can share information with varying degrees of certainty that third parties cannot know what was said. Other than communication spoken face to face out of possibility of listening, it is probably safe to say that no… …   Wikipedia

  • Secure Messaging — (englisch für „Sicheres Mailen“) bezeichnet ein serverbasiertes sicheres E Mail System. E Mails sind dabei bei der Übermittlung vor Einsichtnahme Dritter geschützt, Vertraulichkeit ist gewährleistet. Secure Messages haben eine hohe… …   Deutsch Wikipedia

  • Secure voice — (alternatively secure speech or ciphony) is a term in cryptography for the encryption of voice communication over a range of communication types such as radio, telephone or IP. Contents 1 History 2 Analog Secure Voice technologies 3 Di …   Wikipedia

  • Secure messaging — (englisch für „Sicheres Mailen“) bezeichnet ein serverbasiertes sicheres E Mail System. E Mails sind dabei bei der Übermittlung vor Einsichtnahme Dritter geschützt, Vertraulichkeit ist gewährleistet. Secure Messages haben eine hohe… …   Deutsch Wikipedia

  • Secure Shell — or SSH is a network protocol that allows data to be exchanged using a secure channel between two networked devices. RFC 4252] Used primarily on Linux and Unix based systems to access shell accounts, SSH was designed as a replacement for TELNET… …   Wikipedia

  • Secure Computing — Corporation Rechtsform Corporation Gründung 1984 Auflösung …   Deutsch Wikipedia

  • Secure by default — Secure by default, in software , means that the default configuration settings are the most secure settings possible, which are not necessarily the most user friendly settings. In many cases, security and user friendliness is waged based on both… …   Wikipedia

  • Secure by design — Secure by design, in software engineering, means that the software has been designed from the ground up to be secure. Malicious practices are taken for granted and care is taken to minimize impact when a security vulnerability is discovered. For… …   Wikipedia

  • Secure Pack Rus — Тип защита информации, защита от НСД Разработчик CиЭйЭн Операционная система Microsoft Windows Server 2003 Enterprise Edition и Microsoft Windows XP Professional Языки интерфейса русский Последняя версия SPR 3.0 …   Википедия

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”