Accueil / Toute l’actualité / Les failles du système 3D Secure

Les failles du système 3D Secure

actu-cb-en-ligneDepuis quelques semaines, l’ALLDC est régulièrement alertée par des consommateurs qui se sont vus refuser, par leur banque, le remboursement d’opérations frauduleuses par le biais de leur carte bancaire, car ces opérations avaient été authentifiées par le système 3D Secure.

L’incompréhension des consommateurs est d’autant plus grande qu’ils savent généralement qu’en cas de fraude, leur banque est tenue de leur rembourser les opérations frauduleuses constatées, déduction faite en cas de vol ou perte de la carte bancaire d’une franchise de 150 euros à leur charge (article L133-19 et suivants du code monétaire et financier).

Le coût de la fraude à la carte bancaire n’est pas négligeable, puisqu’il atteint 234,6 millions d’euros en France, et le canal internet reste celui le plus utilisé par les fraudeurs. Normalement le coût de cette fraude est supporté par la banque du commerçant, qui le répercute ensuite sur le commerçant lui-même.

Pour endiguer ce phénomène, de nombreux e-commerçants se sont équipés du système d’authentification 3D Secure, pour sécuriser les achats par carte bancaire sur leur site internet. En pratique, avant de pouvoir valider votre achat, vous serez orienté sur le site de votre banque. Cette dernière vous demandera des informations que vous êtes seul à connaître, prouvant que vous êtes bien le titulaire de la carte. En général, cela consiste en l’envoi d’un code non rejouable par SMS sur votre portable, que vous devez ensuite renseigner sur la page sécurisée en ligne, afin que votre transaction soit approuvée.

En cas de contestation de la transaction par le porteur de la carte, la charge de l’impayé dû à la fraude est transférée sur la banque du titulaire de la carte et non plus sur le cybercommerçant. C’est pourquoi, votre banque sera assez frileuse pour vous rembourser cette transaction, car un code d’activation pour l’achat vous aura normalement été envoyé sur votre portable.

C’est pourquoi, si vous recevez un SMS où il est question d’un code pour un achat dont vous n’êtes pas à l’origine, appelez immédiatement votre banque pour contester l’opération, et changer de carte bancaire, car malheureusement les fraudeurs sont des petits malins qui ont parfois appris à détourner le système 3D sécure à votre détriment.

A titre d’exemple, un tiers peut vous appeler et prétendre que vous avez gagné un Iphone, comme cela est arrivé à l’un de nos adhérents. Il suffisait pour valider l’envoi du cadeau, qu’il transmette par téléphone le code qu’il allait recevoir par SMS. Le consommateur ne s’est aucunement inquiété, car il n’avait pas eu besoin de fournir les coordonnées de sa carte bancaire. Malheureusement, il ignorait que le fraudeur avait déjà capté préalablement ses coordonnées de carte bancaire et s’apprêtait à faire des achats en ligne.

Quoi qu’en dise les banques, un système 100% sécurisé n’existe pas ! Restez toujours aux aguets et n’oubliez pas que l’on n’attrape pas des mouches avec du vinaigre. Ainsi, pour qu’une arnaque fonctionne, elle se doit d’être particulièrement alléchante!