VINISAT.com utilise un système de paiement sécurisé aux normes SSL, le protocole de cryptage le plus sûr et le plus répandu actuellement. Vos coordonnées bancaires sont directement cryptées et routées vers notre organisme bancaire de paiement, MONETICO, sans passer par notre site. VINISAT.com ne stocke donc aucune information bancaire. Nous avons par ailleurs choisi le protocole 3-D Secure pour garantir une sécurité optimale dans vos transactions

Qu'est ce que l'authentification 3-D Secure ?


3-D Secure est un protocole sécurisé de paiement sur Internet. Déployé sous les appellations commerciales « Verified By Visa » et « MasterCard SecureCode », 3-D Secure a été développé par Visa et MasterCard limitant les risques de fraude sur Internet, liés à l'utilisation frauduleuse de numéros de carte de paiement. Il a pour but de s’assurer, lors de chaque paiement en ligne, que la carte est utilisée par son véritable titulaire.

Dans le cas où, à la fois le commerçant et la banque du porteur de la carte sont équipés, une étape supplémentaire a lieu au moment du paiement. En plus du numéro de carte bancaire, de la date d'expiration de la carte et des trois chiffres du code de sécurité (imprimés au dos de la carte), l'internaute peut devoir saisir un mot de passe, sa date de naissance ou un code dynamique à usage unique.

Selon la banque émettrice de la carte, les modalités d'authentification varient.

Quelques exemples de banques françaises (le protocole est applicable en France depuis le 1er octobre 2008) :

  • Crédit mutuel et CIC : le client doit au choix, soit indiquer l'un des codes inscrits sur sa « carte de clés personnelles » (une grille de 64 codes à quatre chiffres dans laquelle il faut piocher le bon code en fonction de la ligne et de la colonne demandée par le site web) et un code reçu par e-mail à l'adresse liée à son compte bancaire, soit indiquer un code reçu par SMS sur le numéro de téléphone associé à son compte bancaire soit enfin directement via l'application installée sur son smartphone, qui lui envoie une alerte lorsqu'il y a besoin de valider ;
  • Barclays, ING Direct, HSBC et Axa Banque : un code à usage unique est envoyé par SMS
  • Caisse d'épargne : un code est envoyé par SMS. Si le client ne veut pas utiliser ce système il peut utiliser un boitier où il insère sa carte dans un boitier qui ressemble à une calculatrice et entre son code PIN et un code à usage unique apparaît.
  • BNP Paribas : le client doit indiquer sa date de naissance ; depuis juillet 2009 un code est envoyé par SMS. Le client peut opter pour un authentifieur matériel Digipass ;
  • Groupe Société générale (dont Boursorama, Crédit du Nord) : Un code est envoyé par SMS. De plus, avec l'application pour smartphone spécifique, il peut valider l'opération en se connectant avec son application ;
  • Groupe Crédit agricole (dont LCL) : depuis 2010, un code est envoyé par SMS, à défaut le client doit indiquer un mot de passe personnel créé lors de la première utilisation ;
  • BRED Banque populaire : une clé d'authentification Ipab, clé cryptographique format clé USB ;
  • Banques Populaires régionales et filiales (Crédit coopératif, Crédit maritime) : le client insère sa carte dans un boitier (préalablement paramétré par le client) qui ressemble à une calculatrice et entre son code PIN. Un code à usage unique apparaît. Si le client ne veut pas utiliser ce système, il peut recevoir un appel via serveur vocal ou un SMS sur son portable.
  • Groupama Banque : le client doit indiquer son nom, le code postal de sa résidence et sa date de naissance ;
  • La Banque postale : un code est envoyé par SMS uniquement. La Banque postale appelle ce système « Certicode » ;
  • Compte-Nickel (Financière des Paiements Electroniques) : un code à usage unique est envoyé par SMS au client lors de son achat.
  • 3-D Secure peut aussi être actif sur des cartes de paiement/crédit (débitant au comptant ou à crédit sur un compte courant classique) :
  • Cartes PASS (de Groupe Carrefour) : le client doit saisir son nom et prénom, sa date de naissance et reçoit un code par SMS sur son téléphone portable (numéro à indiquer la première fois).
  • Cartes ONEY (filiale de Auchan Holding) : le client reçoit un code par SMS sur son téléphone portable.
  • Cartes Banque Casino : le client reçoit un code par SMS sur son téléphone portable