3-D Secure

Une définition du Jargon Français.
Aller à : Navigation, rechercher

nom propre.  [sécurité]  [banque]. Nom d'une méthode grâce à laquelle des banques tentent de s'assurer qu'un paiement en ligne est commandé par le détenteur du moyen de paiement en demandant à la personne commandant le paiement de prouver qu'elle détient des informations ou équipements. Répondre correctement et rapidement n'est théoriquement facile que pour le détenteur.

Dans le meilleur des cas c'est de l'authentification forte.

En pratique ceux qui veulent déclencher un paiement sur le Web grâce à une carte bancaire (ou toute autre opération équivalente, par exemple l'enregistrement d'un bénéficiaire de virement...) reçoivent alors parfois (de plus en plus souvent) un défi. Le paiement ne devient effectif que s'ils peuvent y répondre. Ce défi est de plus en plus souvent un SMS envoyé au numéro de téléphone du propriétaure de compte bancaire (une attaque classique s'appelle SIM swapping), et a pris une telle ampleur qu'en 2019 ces SMS de défi laissent place à une clé digitale.