| News : |
|
|
|
|
|
|
Cybermut carte bleue
|
Cybermut P@iement, la solution de paiement en ligne sécurisé du Crédit Mutuel, est certifiée PCI DSS (Payment Card Industry Data Security Standard).
La norme PCI DSS a été adoptée par les réseaux MasterCard et Visa pour renforcer la sécurité relative à l'utilisation et au stockage des données des porteurs de cartes.
C'est une norme mondiale également soutenue par d'autres réseaux cartes comme American Express, JCB ou Diners.
Cette certification témoigne du niveau élevé de sécurité dont bénéficient les milliers de commerçants qui font confiance à Cybermut P@iement. C'est un élément essentiel de la chaîne de confiance qui lie nos commerçants à leurs clients internautes.
Cybermut P@iement est développée et maintenue par Euro Information, la filiale informatique du Groupe Crédit Mutuel-CIC.
Pour diminuer fortement la fraude sur internet et augmenter ainsi la confiance dans le paiement par carte et conforter la dynamique du commerce électronique, les banques françaises se sont mises d'accord pour adopter une nouvelle règlementation sur les paiements par carte bancaire sur internet.
Cette règlementation s'appuie sur le protocole "3D Secure" mis au point par les 2 réseaux internationaux de cartes, Visa et MasterCard (dénomination Verifed by Visa et Mastercard Secure Code). Ce protocole a été mis en place sur la plateforme de paiement CyberMut Paiement/PaiementCIC depuis plusieurs années.
Dans le cadre de ce protocole, il revient maintenant à la banque de l'acheteur de contrôler l'identité du porteur de cette carte lorsqu'il règle sur votre plateforme de paiement sécurisé CyberMut Paiement/PaiementCIC. Ce contrôle est réalisé par la banque de votre client, directement sur internet, avec une méthode qui lui est propre (code secret, information personnelle et confidentielle, boitier de lecture puce,....)
A compter du 1er octobre 2008, le protocole "3D Secure" entre donc dans sa phase opérationnelle pour une meilleure sécurité des paiements sur internet.
Avantages et atouts
de 3D-Secure
Les techniques actuelles de sécurisation des paiements sur Internet apportent déjà une réponse à la protection des données bancaires de l'acheteur mais elles ne permettent pas d'obtenir la preuve de son engagement à payer, ni de s'assurer de son identité, ni même de la légitimité de la transaction.
Il est donc apparu nécessaire d'authentifier les porteurs ; c'est la Banque émettrice de la carte bancaire CB qui procède à l'authentification de son porteur et fournit au marchand une preuve d'authentification. Cette solution nécessitait l'adoption d'un protocole commun de communication entre le marchand et la banque acquéreur et la banque émettrice ; c'est la technologie 3D-Secure qui a été retenue à la fois par les réseaux internationaux (MasterCard et Visa) et la Communauté Bancaire CB.
Caractéristiques principales de 3D-Secure
Les acteurs impliqués dans la transaction sont répartis sur trois domaines distincts (technologie 3D). Chaque domaine met en œuvre des composants monétiques lors du déroulement d'une transaction.
La technologie 3D-Secure permet au système marchand (MPI) de vérifier que le porteur est inscrit à un programme de paiement sécurisé. Elle lui fournit les coordonnées Internet du système émetteur (ACS) qui procèdera à l'authentification du porteur.
 
Depuis la loi “ sécurité quotidienne ” du 15 novembre 2001, la responsabilité du titulaire d’une carte bancaire n’est pas engagée si la carte a été contrefaite ou si le paiement contesté a été effectué frauduleusement, à distance, sans utilisation physique de la carte (article L. 132-4 du Code monétaire et financier). Autrement dit, si votre compte bancaire se trouve débité du montant d’une opération sur internet que vous n’avez jamais réalisée, vous pouvez contester cet achat par lettre recommandée avec avis de réception auprès de votre banque. Dès la réception de ce courrier, la banque se trouve dans l'obligation de vous rembourser le montant indument débité. La banque se doit également de rembourser les frais bancaires générés par l'opération ainsi que le cas échéant, les sommes prélevées avant la date de mise en opposition.
La réclamation doit être fait dans les soixante-dix jours à partir de la date de l’opération litigieuse. La contestation doit se faire obligatoirement par écrit auprès de votre banque. La banque doit vous rembourser dans un délai maximum de trente jours à compter de la réception de la contestation (articles L. 132-5 et L. 132-6 du Code monétaire et financier).
Qu'est-ce que c'est ?
3DSecure est appelé "Verified by Visa" chez Visa, et "SecureCode" chez Mastercard.
(Les logos ne sont pas recopiés ici pour des raisons légales.)
Ce système a été inventé pour éviter les fraudes de type CNP (Card No Present), c'est-à-dire les paiements frauduleux par carte bancaire sans présence réelle de la carte (numéros de carte volés, par exemple).
Le but est :
* de réduire la fraude pour les commerçants.
* de sécuriser les paiements des clients.
Pourquoi le cryptogramme visuel ne suffit pas
Un paiement par carte sur internet nécessite généralement:
* Le numéro de la carte
* La date d'expiration
* Le cryptogramme visuel
Le cryptogramme visuel, ce sont les 3 nombres au dos de votre carte qu'on vous demande généralement de saisir lors d'un achat sur internet.
Or ces informations peuvent être lues visuellement sur la carte et recopiées, permettant ainsi le paiement sans présence de la carte, et donc la fraude.
Avec 3DSecure, des informations complémentaires vous seront demandées pour valider le paiement.
Quelqu'un qui recopierait les informations de votre carte ou même qui vous la volerait ne pourrait pas effectuer des achats chez les marchands utilisant 3DSecure, car il ne connaît pas ces informations complémentaires.
3DSecure ou non
Pour qu'un paiement soit en mode 3DSecure, il faut que votre carte soit 3DSecure et que le commerçant supporte 3DSecure.
* La quasi-totalité des cartes bancaires nouvellement fabriquées sont désormais 3DSecure.
* Pour les anciennes, selon les banques, le basculement 3DSecure sera automatique, ou on vous demandera de signer un avenant à votre contrat. Dans tous les cas, cela ne nécessite aucun changement de carte ni de modification de votre carte existante.
* Le passage à 3DSecure ne doit normalement rien vous coûter.
Notez qu'avec une carte 3DSecure, vous pouvez très bien continuer à faire des achats en mode non 3DSecure chez les commerçants qui ne supportent pas 3DSecure. Ces achats ne seront pas sécurisés par 3DSecure.
Si votre carte n'est pas 3DSecure, vous pourrez ou non faire des achats chez les commerçants qui sont 3DSecure (Les commerçants 3DSecure sont libres d'accepter ou non de continuer à accepter les paiements avec des cartes non-3DSecure)
Dans la pratique
Dans la pratique, vous effectuerez vos achats sur internet comme d'habitude.
Vous entrerez toujours votre numéro de carte, expiration et cryptogramme, mais après avoir entré ces informations, vous serez redirigé vers le site de votre banque qui vous demandera ces informations supplémentaires.
Une fois les informations fournies, vous reviendrez sur le site du commerçant qui vous confirmera le paiement.
Dans ce scénario, le serveur de votre banque va confirmer au commerçant que vous êtes bien le propriétaire de la carte.
En quoi consiste l'authentification ?
Pendant un paiement 3DSecure, lorsque vous serez sur le site de votre banque, cette dernière vous demandera des informations que vous êtes seul censé connaître, prouvant que vous êtes bien le propriétaire de la carte.
|
|
|
|
