Norme 3D Secure obligatoire au 01/10/2008 ?

[LeMulotNocturne]

Bonjour,

je suis tombé sur un article qui semble affimer qu'à partir du 1er octobre 2008, les paiements CB sur sites marchands (au moins en France) devront être à la norme 3D Secure.

J'avoue que je n'étais pas au courant, mais ce qui me chagrine c'est que je trouve très peu d'articles sur le Net (voire rien du tout) qui confirment cette obligation.

Même si ce problème est dans la majorité des cas celui de la banque qui fournit le TPE virtuel, il n'est peut être pas interressant de vérifier son application à compter de cette date...

L'article en question : http://www.paybox.com/ (en home page)

Vous étiez au courant ?

[jarreweb]

moué étrange
d'apres l'article, il faudra fournir un mot de passe
mon expérience (qques années) dans le web m'a permis de savoir que beaucoup de gens ne retiennent jamais leur mot de passe, souvent ils l'enregistrent dans leur navigateur.
ca risque d'etre un beau bordel s'il faut en plus retenir un mot de passe pour payer en ligne

[LeMulotNocturne]

Ouaip... Cette norme existe déjà depuis pas mal de temps.
C'est son caractère obligatoire à compter de la fin d'année qui me parait étrange, vu le peu d'infos à ce sujet...

[jcaron]

je suis tombé sur un article qui semble affimer qu'à partir du 1er octobre 2008, les paiements CB sur sites marchands (au moins en France) devront être à la norme 3D Secure.

J'avoue que je n'étais pas au courant, mais ce qui me chagrine c'est que je trouve très peu d'articles sur le Net (voire rien du tout) qui confirment cette obligation.

Même si ce problème est dans la majorité des cas celui de la banque qui fournit le TPE virtuel, il n'est peut être pas interressant de vérifier son application à compter de cette date...

L'article en question : http://www.paybox.com/ (en home page)

Vous étiez au courant ?

C'est déjà obligatoire dans de nombreux autres pays (en tous cas pour les nouvelles implémentations), mais pour la France je n'ai rien entendu, et il n'y a rien ni sur le site du GIE Carte Bancaire ni sur celui du GIE Carte Bleue, bizarre.

Ceci dit le fait que ce soit implémenté côté commerçant n'implique pas que ce soit fonctionnel (i.e. ça peut ne pas être implémenté côté banque, qui dit juste "authentification demandée"), mais à partir du moment où c'est implémenté côté commerçant il est garanti contre la répudiation (pour pousser les banques à implémenter 3D Secure de leur côté, vu qu'elles sont alors responsables en cas de fraude), donc c'est plutôt une bonne nouvelle.

Ceci dit en cherchant un peu, j'ai trouvé des articles de 2002 qui disaient que ça deviendrait obligatoire en 2003!

Jacques.

[jcaron]

moué étrange
d'apres l'article, il faudra fournir un mot de passe
mon expérience (qques années) dans le web m'a permis de savoir que beaucoup de gens ne retiennent jamais leur mot de passe, souvent ils l'enregistrent dans leur navigateur.
ca risque d'etre un beau bordel s'il faut en plus retenir un mot de passe pour payer en ligne

La méthode d'authentification est en fait au choix de la banque émettrice de la carte. Effectivement la méthode la plus simple c'est une demande de mot de passe (avec présentation d'un message "secret" qui permet d'identifier qu'on parle soit-disant bien avec la banque, mais je ne vois pas très bien comment ils vont éviter les attaques man-in-the-middle avec ça...), mais rien n'empêche de faire de l'authentification plus forte (avec un lecteur de carte et un système de challenge-response), vu que pendant cette phase l'utilisateur est renvoyé directement sur le site de la banque.

Ceci dit, un truc pas terrible c'est toujours mieux que rien du tout ou presque...

Jacques.

[aquavalor2]

Effectivement, ma banque (Banque Pop) vient de me le confirmer. 3D SECURE sera obligatoire à parti d'octobre. Coût : 20 € / mois...

[5_legs]

Cela est effectivement très flou et personne ne semble être au courant de la manière dont cela va être mis en place.
D'autant que par exemple paybox précise :

Mais soyez rassurés, PAYBOX SERVICES vous permettra de bénéficier des avantages de 3-D Secure, sans que vous ayez à modifier quoi que ce soit sur votre site de e-commerce.

là j'ai du mal à comprendre comment cela ne nécessitera pas de modifications

[baxter555]

Pour le marchand, c'est transparent.
Le 3D-secure est déjà fonctionnel depuis quelques années, c'est juste que les banques ne l'utilisait pas. En Belgique, c'est plus avancé sur ce point, j'ai pas mal de transaction 3D-secure de Belgique (15à 20%), alors que pour la France, ça doit être 1%.