Je suis reparti en quête d’informations sur les sites des différentes banques pour arriver à enfin connaître l’information demandée à leurs clients lors de transactions par CB.

Banques dont l’information demandée est connue

• Axa Banque : date de naissance,
• BNP : date de naissance,
• Caisse d’Epargne : date de naissance,
• CIC : identifiant banque à distance et code à 4 chiffres fourni sur une carte contenant une grille de 64 codes (merci Alban)
• Crédit agricole : code à créer lors d’un premier achat,
• Crédit Mutuel : code à 4 chiffres fourni sur une carte contenant une grille de 64 codes,
• LCL : mélange de chiffres et de lettres (6 à 10 caractères) à créer lors d’un premier achat en répondant à une question posée par LCL (explications ici),
• Société Générale : date de naissance.

Les autres banques

Abbey national, Banque AGF, Banque Courtois, Banque Populaire, Boursorama banque, Bred, Cortal, Creatis banque, Crédit Coopératif, Crédit du nord, Credit Municipal, Groupama banque, HSBC, La banque postale, Monabanq…

Si vous avez des informations sur une des banques de la liste suivante, n’hésitez pas à les partager en commentaire.

Pour les marchands, ce changement va avoir plusieurs effets immédiats sur les transactions effectuées par cartes Visa et Mastercard :

• Diminution du risque d’impayé,
• Diminution du temps consacré à la vérification des commandes
• Transfert aux banques de la responsabilité des paiements frauduleux

Quel effort de pédagogie auprès des particuliers ?

Voici un petit tour des sites des banques pour voir comment celles-ci annoncent le changement à leurs clients particuliers. A deux exceptions près, les différents établissements ne semblent pas très pressés de communiquer sur le sujet.

BNP Paribas

Une page explique avec des illustrations (ici) la mise en place de 3D-SECURE. BNP Paribas demandera la date de naissance en plus du numéro de carte bancaire, de la date de validité et des 3 chiffres à l’arrière de la carte.

Caisse d’Epargne

La Caisse d’Epargne indique (ici) qu’elle demandera la date de naissance du propriétaire de la carte bancaire lors d’un paiement par Internet sur un site utilisant la norme 3D-SECURE, à partir du 1er octobre. Sur les sites utilisant cette norme, la Caisse d’Epargne autorisera jusqu’à 3 paiements sans authentification, qui deviendra obligatoire à partir du 4ème paiement.

Crédit Mutuel

Un court texte (ici, en bas) explique que le Crédit Mutuel fournira un code pour s’authentifier avant le paiement, sans plus de précisions.

Crédit Agricole, La Banque Postale, Société Générale, Banque Populaire, LCL

Plusieurs essais via les moteurs de recherche des sites de ces banques ou via Google ne donnent aucun résultat concernant 3D-SECURE, ou alors quelques lignes à destination des entreprises et professionnels, mais pas des particuliers.

J’espère que les banques n’attendront pas trop pour communiquer l’information qui sera demandée à l’acheteur si celle-ci n’est pas déjà connue de celui-ci, comme par exemple une combinaison login/mot de passe. La date de naissance me semble le meilleur compromis, sinon le taux de commandes abandonnées au moment du paiement risque d’augmenter fortement…

A lire ailleurs sur Internet :

• Schéma et fonctionnement de 3D-SECURE, Atos Wordline
• Transactions : 3D Secure enfin !, par Olivier Bernasson