La carte bancaire acoustique MAÂTCARD, conforme au nouveau standard international 3D Secure appliqué à l’e-commerce et la vente par téléphone.
L’utilisation croissante des services à distance - comme la banque en ligne, la vente à distance par téléphone ou le e-commerce - rendent indispensable le renforcement de la sécurité. L’enjeu est de taille: le développement de l’économie numérique repose en grande partie sur la confiance des utilisateurs. Pour cela, il est nécessaire de garantir la confidentialité et l’intégrité des données échangées, et ainsi assurer la sécurité des transactions électroniques.
Depuis le 1er octobre 2008, la nouvelle norme 3-D Secure est appliquée pour tous les paiements en ligne réalisés sur l’Internet en France et dans la majorité des autres pays. De quoi s'agit-il? Le principe de 3D-Secure, programme mis en place par Visa/Mastercard est en fait un contrôle additionnel qui demandera à l'acheteur de valider son paiement en indiquant un mot de passe que lui aura fourni sa banque. Ce nouveau contrôle permettra de s'assurer que l'acheteur est bien le détenteur de la carte Visa ou MasterCard qu'il utilise pour acheter sur un site marchand en lui demandant de s’authentifier au moment du paiement comme dans la vie réelle afin de limiter l’utilisation frauduleuse d’un numéro de carte.
Fonctionnement :
Le client se connecte sur le site de vente en ligne, sélectionne ses achats et valide son panier. Au moment de payer, après avoir saisi les informations de paiement habituelles à savoir le numéro de votre carte bancaire, sa date d'expiration et les 3 chiffres au verso de la carte, ces informations auxquelles s’ajoutent le montant de la transaction, la référence, etc., sont envoyées à la banque du e-commerçant ou à son opérateur de paiement.
La banque du commerçant transmet une demande d’authentification (1) à la banque du client internaute afin de vérifier que le porteur de la carte en est bien son propriétaire, et qu’il est habilité à signer le montant de la transaction.
La banque du client procède à son authentification, qui permet à la banque d’être absolument certaine que la carte bancaire du client est physiquement présente au moment de la transaction et que la personne qui détient la carte connait le code confidentiel.
Le principe est simple : au moment du paiement, vous vous authentifiez en tant que titulaire de la carte bancaire en saisissant par exemple votre date de naissance dans un nouvel écran portant les logos de votre banque et Verified by Visa / Mastercard Secure Code. La banque est donc dans la même situation de sécurité que lors d’un paiement en face à face.
La méthode d’authentification est laissée au libre choix de la banque de l'acheteur (identifiant/mot de passe, date de naissance ...).
Dans le cas de MAÂTCARD et dans le but de renforcer votre protection contre l’utilisation frauduleuse de votre carte bancaire, la formidable valeur ajoutée de cette carte est que vous n’aurez plus à saisir d’informations. En effet, avec cet instrument de paiement préfigurant la prochaine génération de solutions destinées à prévenir la fraude dans le commerce virtuel, la signature acoustique, qui change à chaque itération, sert à vous identifier. Un code personnel à 5 chiffres et personnalisable vous sera ensuite demandé dans une nouvelle fenêtre afin de vous authentifier.
En conséquence, avec 3D-Secure, le commerçant n'a plus à supporter les impayés suite à la répudiation (2) d'un acheteur. Le risque de non-paiement est réduit, étant donné que les commerçants profitent du renversement de responsabilité (Liability Shift) à chaque transaction effectuée et autorisée en ligne selon ce nouveau dispositif.
C’est le principe du transfert de responsabilité : lorsqu'un commerçant est enregistré au programme 3D-Secure, la banque de l'internaute ne peut plus répercuter systématiquement sur la banque du marchand une transaction autorisée faisant l'objet d'une contestation par le porteur. Ce principe est applicable dès lors que le paiement est effectué avec une carte étrangère Visa ou MasterCard.
Il est appliqué en France avec une carte CB à depuis le 1er octobre 2008 et avec une carte bancaire acoustique MAÂTCARD dès qu’elle aura reçu d’ici 6 à 8 mois les agréments nécessaires, les procédures à cet effet étant déjà engagées.
Le produit MAÂTCARD est enfin 100% conforme aux recommandations du FFIEC (Federal Financial Institutions Examination Council ) qui regroupe les organismes réglementaires fédéraux des États-Unis en matière d'encadrement des activités bancaires ou quasi-bancaires.
Afin de contrer l’augmentation de la fraude en ligne, l’organisme régulateur des banques américaines a émis une directive auprès des établissements financiers offrant des services en ligne ou par téléphone leur imposant de recourir depuis la fin 2007, à des solutions d’authentification forte à double facteur, dont un doit êtreobligatoirement dynamique afin de renforcer la sécurité des transactions et authentifier les opérations bancaires courantes.
La solution de paiement MAÂTCARD conforme aux standards internationaux EMV (3) et qui s'appuie sur un coeur monétique agréé VISA/MasterCard , a d'ores et déjà reçu officiellement l'agrément de la Banque des Etats de l'Afrique Centrale (Six Etats membres).
Des procédures sont en cours en France pour l’obtention des autorisations nécessaires à sa commercialisation en partenariat avec un grand établissement bancaire et un des 2 principaux réseaux d’acceptation (Visa/Mastercard) fort intéressés par la fiabilité de la carte bancaire acoustique MAÂTCARD et le faible coût d'équipement nécessaire puisqu'elle utilise simplement le réseau téléphonique déjà en place.
Terminologie
