Nouvelle norme 3D-Secure

Depuis le 1er Janvier 2009, le protocole de paiement sécurisé 3D-Secure a été généralisé à toutes les banques françaises.
Il consiste à identifier le possesseur de la carte à l'aide d'une étape supplémentaire lors du paiement.

Selon la banque émettrice de la carte, les modalités d'authentification varient :

• LCL (Crédit Lyonnais) : le client doit donner un code personnel (de 6 à 10 caractères), qu'il a choisi lors de la première utilisation.
• Crédit Mutuel, CIC : le client doit s'authentifier avec son identifiant de banque en ligne, puis indiquer un des codes inscrit sur sa "carte de clés personnelles" (une grille de 64 codes à 4 chiffres dans laquelle il faut piocher le bon code en fonction de la ligne et de la colonne demandée par le site web).
• Société Générale, BNP Paribas, Axa Banque et Caisse d'Epargne : le client doit indiquer sa date de naissance.
• Crédit Agricole : le client doit indiquer un mot de passe personnel, crée lors de la première utilisation.
• BRED (Banques Populaires): le client doit fournir sa date de naissance lors de la transaction.
• Banque Postale, etc.