J'ai défini un "mot de passe sécurisé en 3 jours" pour ma carte de débit, sur le site Web de ma banque. Mais lorsque j'ai acheté quelque chose sur Amazon.co.uk, j'ai suivi tout le processus sans qu'on me demande ce mot de passe 3D. On m'a demandé un numéro de carte et sa date d'expiration.
Quelqu'un peut-il m'expliquer ce qui s'est passé?
J'habite en Bulgarie.
Remarque: on ne m'a pas non plus demandé de CVC.
Je viens de lire la page de ma banque sur la sécurité 3D . Ça dit:
Si le site prend en charge les paiements à effectuer en toute sécurité, vous verrez les logos de l'organisation de carte respective Verified by Visa ou MasterCard SecureCode
Donc, apparemment, c'est au site d'exiger ou non mon mot de passe 3D.
Les mesures de sécurité comme "mot de passe 3D", CVV, etc. n'existent pas pour vous protéger le titulaire de la carte . Ne présumez pas qu'une personne qui n'en a pas ne peut pas utiliser frauduleusement votre numéro de carte. Tout ce qu'ils font est de permettre à un commerçant qui choisit de les utiliser dans le cadre de son accord avec le commerçant de traitement de cartes d'obtenir des frais de transaction moins élevés, sur la base que la fonctionnalité réduit le taux de transactions frauduleuses et donc les débits compensatoires.
Si quoi que ce soit, ces fonctionnalités vous blessent en tant que titulaire de la carte, car elles permettent au marchand de "prouver" plus facilement que vous avez autorisé une transaction et plus difficile pour vous de la contester. Voir ma réponse à une question connexe ici:
Les transactions par carte de crédit ont différents niveaux d'authentification, allant de la simple soumission du numéro de carte à la carte + cvc, à divers systèmes de mot de passe, à la puce et au code PIN, etc.
L'important ici est que c'est la transaction, pas la carte, qui a cela. Le type d'authentification utilisé influe sur des éléments tels que la responsabilité des transactions frauduleuses, la facilité avec laquelle le titulaire de la carte peut contester les transactions, le montant des frais de transaction et la probabilité que la transaction soit rejetée comme potentiellement frauduleuse.
Amazon a probablement constaté que l'augmentation des ventes d'un système de paiement simplifié compensait plus que l'augmentation des coûts de la fraude, de sorte que la seule information dont ils ont besoin pour un paiement est le numéro de carte de crédit.
Amazon ne demande même pas le CVV . Le seul élément nécessaire pour facturer une carte est le numéro de la carte. Le traitement de la transaction sans le CVV ou la 3D sera considéré comme plus risqué par le processeur de la carte (étant ainsi plus cher, voire refusant de leur fournir un service), mais Amazon tient à le faire en échange d'un processus plus rationalisé pour ses visiteurs.
Les fonctions de sécurité des cartes de crédit sont conçues pour protéger le commerçant. D'autres champs, dont le nom, l'expiration, CVV, Secure 3D, etc. ne sont là que pour réduire le risque de fraude pour le commerçant.
Si le commerçant est prêt à assumer le risque d'une carte de crédit, il n'a techniquement besoin que du numéro de carte de crédit pour traiter un paiement.
Dans la plupart des cas, tout détenteur de carte de crédit (non débit) doit faire est de déclarer la "fraude" et les fonds sont inversés en peu de temps. En effet, en cas de litige, la charge de la preuve incombe au commerçant que le paiement par un client est légitime.
REMARQUE: Ces protections des consommateurs NE SONT PAS vraies pour les cartes de débit, y compris Paypal ... la charge de la preuve revient au client pour les cartes de débit de compte bancaire, et cela prend souvent des mois à résoudre.
C'est pourquoi vous devriez plutôt utiliser des cartes de crédit réelles pour les stations de paiement publiques, y compris l'essence, les parcomètres, etc.
3D secure est facultatif. C'est aussi simple que ça. Il peut ne pas être conforme à PCI DSS pour ne pas appliquer 3D secure dans ce cas.
L'implémentation 3D Secure est la prérogative du Marchand. 3D Secure permet transfert de responsabilité en cas de fraude. 3D Secure est obligatoire dans certaines zones géographiques en raison de mandats des banques centrales/autorités.