Droguerie écologique EluO Nice - Expédition : France Belgique Suisse
3-D Secure est un protocole sécurisé de paiement sur Internet.

Déployé sous les appellations commerciales Verified By Visa et MasterCard SecureCode, 3-D Secure a été développé par Visa et Mastercard pour permettre aux marchands de limiter les risques de fraude sur Internet, liés aux tentatives d’usurpation d’identité. Il consiste à s’assurer, lors de chaque paiement en ligne, que la carte est utilisée par son véritable titulaire.

L'activation du système se fait pour le client lors du 1er achat sur un site web 3-D Secure.

Selon la banque émettrice de la carte, les modalités d'authentification varient :

• Crédit mutuel et CIC: le client doit au choix, soit indiquer l'un des codes inscrits sur sa « carte de clés personnelles » (une grille de 64 codes à 4 chiffres dans laquelle il faut piocher le bon code en fonction de la ligne et de la colonne demandée par le site web) et un code reçu par e-mail à l'adresse liée à son compte bancaire, soit indiquer un code reçu par SMS sur le n° de téléphone associé à son compte bancaire ;

• Barclays, ING Direct, HSBC et Axa Banque : un code à usage unique est envoyé par SMS

• Caisse d'épargne : un code est envoyé par SMS. Si le client ne veut pas utiliser ce système il peut utiliser un boitier où il insère sa carte dans un boitier qui ressemble à une calculatrice et entre son code PIN et un code à usage unique apparaît.

• BNP Paribas : le client doit indiquer sa date de naissance ; depuis juillet 2009 un code est envoyé par SMS. Le client peut opter pour un authentifieur matériel Digipass ;

• Groupe Société générale (dont Boursorama, Crédit du Nord) : Un code est envoyé par SMS. De plus, avec l'application pour smartphone spécifique, il peut valider l'opération en se connectant avec son application ;

• Groupe Crédit agricole (dont LCL) : depuis 2010, un code est envoyé par SMS, à défaut le client doit indiquer un mot de passe personnel créé lors de la première utilisation ;

• BRED, Banque populaire : une clé d'authentification Ipab, clé cryptographique format clé USB ;
• Banques Populaires régionales et filiales (Crédit coopératif, Crédit maritime) : le client insère sa carte dans un boitier (préalablement paramétré par le client) qui ressemble à une calculatrice et entre son code PIN. Un code à usage unique apparaît. Si le client ne veut pas utiliser ce système, il peut recevoir un appel via serveur vocal ou un SMS sur son portable.

• Groupama Banque : le client doit indiquer son nom, le code postal de sa résidence et sa date de naissance ;

• La Banque postale : un code est envoyé par SMS ou une possibilité d'indiquer les quatre premiers chiffres de son numéro de contrat. La Banque postale appelle ce système le Certicode.