Dernière mise à jour le 16 septembre 2022
3D Secure, célèbre système de sécurisation des paiements est revenu sur le devant de l’actualité hier ce mercredi 14 juin, à cause d’une importante panne de ses services. L’opérateur du système, l’entreprise Atos Worldline, aurait oublié de renouveler un nom de domaine qui est utilisé par le système pour opérer les redirections entre le service d’authentification et les banques des utilisateurs. Mais puisque 3D Secure est utilisé par de nombreuses banques, ainsi que les cartes Visa et Mastercard, cette panne momentanée a affecté un assez grand nombre de clients dans leurs achats par Internet.
Un simple oubli lourd de conséquences pour 3D Secure
Pour bien comprendre la situation sans rentrer dans des considérations, renouveler ses noms de domaine est une activité classique de tout responsable Domain Name Server (DNS) dans des entreprises, mais aussi quand on est un particulier propriétaire d’un site. Mais il arrive parfois qu’un renouvellement passe à la trappe s’il n’est pas automatisé. C’est a priori ce qui est arrivé à 3D Secure dans la matinée du 14 juin : le domaine wlp-acs.com, primordial dans le bon fonctionnement des redirections que le service utilise pour authentifier les transactions, avait tout simplement disparu des serveurs du système.
Les spécialistes sont encore en train d’estimer l’ampleur des dégâts, mais la panne aurait a priori affecté les paiements effectués par une carte VISA, pour un certain nombre de banques qui utilisent le service de redirection SIPS d’Atos Worldline. Au global, on s’approche d’un taux de refus de paiements de l’ordre de 30%, ce qui est un beau gouffre dans le chiffre d’affaire d’un e-commerçant. D’autres sources signalent aussi des problèmes sur les paiements Mastercard, mais il est trop tôt pour se prononcer définitivement sur le sujet. La situation est revenue à la normale ce jeudi 15 juin, soit à peine 24h après le début de la panne.
3D Secure, un incontournable du paiement en ligne
Ce protocole sécurisé de paiement en ligne est l’une des armes développées par Visa et Mastercard pour limiter les risques de fraude sur Internet, et augmenter la confiance du consommateur dans le e-commerce. Son principe est très simple : si l’acheteur (ou plutôt sa banque) et le vendeur son équipés pour effectuer les paiements avec le protocole du 3D Secure, le client doit saisir une information supplémentaire afin d’authentifier son paiement. Un code par SMS, une date de naissance ou un autre code dynamique à usage unique viennent compléter les informations classiques (numéro de carte, date d’expiration et code Card Verification Value (CVC) au dos).
3D Secure jouit d’une très grande popularité car il est peu contraignant, et très efficace dans l’authentification des données. Espérons que cette panne n’entamera pas la popularité de ce protocole, meilleur ami de nos paiements en ligne.
Note : Banquesenligne.org n’est pas une agence bancaire, un établissement de crédit ou encore une société d’assurance, nous n’assurons pas de Service Client. Les commentaires sont modérés, le spam et les commentaires à des fins promotionnelles seront systématiquement refusés.