3-D Secure est un protocole développé par Visa et Mastercard pour permettre aux sites marchands et également aux clients de limiter les risques de fraude sur Internet, liés aux tentatives d’usurpation d’identité. Il consiste à s’assurer, lors de chaque paiement en ligne, que la carte est bien utilisée par son titulaire.

La BCEE, BGL BNP Paribas, BIL, la Banque BCP, la Banque de Luxembourg, Raiffeisen, l’EPT, ING Luxembourg et KBL European Private Bankers mettront le service en place dans une quizaine de jours.

« Les principales banques luxembourgeoises lanceront le 24 septembre prochain le service 3D Secure pour toutes ses cartes de crédit Visa et MasterCard, s’est exprimé Lysiane Back, de la BCEE, au nom des banques participantes au projet 3D Secure. Il s’agit d’une initiative visant à empêcher l’utilisation frauduleuse des cartes de crédit lors de paiements sur Internet. Ce système de sécurisation est obligatoire, entièrement gratuit pour le client. »

L’implémentation de 3D Secure nécessitera une intervention d’activation de la part du client lors du premier achat par carte de crédit sur Internet auprès d’un commerçant participant à 3D Secure (identifié par les logos « Verified by VISA » et/ou « MasterCard SecureCode »).

Le client devra saisir le numéro de sa carte de crédit, sa date d’expiration et, le cas échéant, les 3 chiffres (CV2) indiqués au verso de la carte (procédure habituelle). Il sera ensuite redirigé vers un écran d’accueil de sa banque pour une identification par la saisie d’une partie du numéro IBAN de son compte bancaire, sa date de naissance en tant que titulaire de la carte.

Le client devra créer un « message personnel », qui apparaîtra à l’écran lors de chaque achat en ligne, pour l’assurer qu’il se trouve sur un site légitime 3D Secure, (lutte contre le phishing) et ajouter un mot de passe, qui sera désormais son moyen d’authentification 3D Secure (comportant : entre 8 et 15 caractères, dont au moins 1 lettre majuscule, 1 lettre minuscule et 1 chiffre).

Une fois la carte de crédit activée pour le service 3D Secure, le paiement en cours peut être finalisé. Lors des paiements ultérieurs avec cette même carte de crédit sur un site Internet 3D Secure, il suffira de saisir les informations habituelles (n° de carte, date d’expiration, n° CV2), afin que le « message personnel » apparaisse à l’écran et que le client s’authentifie à l’aide de son « mot de passe 3D Secure ».

Un helpdesk ‘spécifique 3D Secure’ sera disponible dès le 24 septembre 2012 afin d’assister au mieux la clientèle, promettent les banques.