Impacts 3D Secure pour les émetteurs de cartes bancaires

18 novembre 2014
Temps de lecture estimé : 7 min

"VerifiedByVisa-MasterCardSecureCodeImpacts 3D Secure pour les émetteurs de cartes bancaires

Mise en place pour la première fois en Europe par le Groupe Caisse d’Épargne en 2002, le protocole 3D Secure n’avait pas nécessité d’évolution majeure tant ce standard de sécurité des opérations sur Internet a fait ses preuves. Cependant, sa prochaine mise à jour impactera les émetteurs de cartes MasterCard et Visa. De son coté, American Express qui utilise également ce protocole ne s’est pas prononcé.

Source : The WhiteHouse Press

1. Contexte favorable au renforcement de la sécurité des paiements

Le nombre d’attaques et de compromissions subies aux États-Unis au cours des derniers mois, a convaincu le Président Barack Obama à signer une charte visant à améliorer la sécurité et la protection des données financières et personnelles des citoyens américains.

Par sa signature, lors d’un meeting au « Consumer Financial Protection Bureau » le 17 octobre dernier, le Président demande aux acteurs du paiement de mettre en place rapidement tous les moyens possibles afin de regagner la confiance du public américain fortement affecté par les affaires Target, Staples, JP Morgan, etc… (lire nos nombreux articles à ce sujet).

C’est dans le cadre de cet engagement, que MasterCard et Visa ont été sollicités afin de trouver des parades efficaces aux cyberattaques rencontrées ces derniers mois sur le sol américain comme sur Internet.

Sont traités dans cet article :

1. Contexte favorable au renforcement de la sécurité des paiements

2. Options retenues par la France

3. Impacts pour la banque acquéreur

4. impacts pour la banque émetteur

5. Conclusion

La suite de cet article est réservée aux adhérents à jour de leur cotisation.

Accès Adhérents

La Rédaction

All Rights ReservedTous Droits Réservés

In accordance with the « Digital Millennium Copyright Act«  :

Apart from agreed Internet operational purposes, « no part of this information may be reproduced, stored in a retrieval system or transmitted, in any form or by any means (electronic, mechanical, recorded or otherwise), without prior permission of MONETICIEN.COM. Any use of this information to target advertising, or similar activities, is explicitly forbidden and may be prosecuted. MONETICIEN.COM requests notification of any such activities or suspicions thereof. ».

Conformément à la législation en vigueur relative au code de la « Propriété intellectuelle » , à la « Confiance dans l’2conomie Numérique »  et au « Code Pénal«  :

« Toute utilisation à des fins commerciales d’œuvre de l’esprit suppose une autorisation spéciale préalable et explicite de son auteur et ce, quelle que soit la date de sa publication » . A défaut , le copiste s’expose à des poursuites en justice pour contrefaçon qui ouvrent droit à indemnisation au profit de l’auteur (article L122-10, ).

A défaut du respect de la clause ci-dessus, le copiste s’expose aux sanctions de l’article L335-2 et suivants, rappelées ci-après :

  • « Toute édition d’écrits, …, imprimée ou gravée en entier ou en partie, au mépris des lois et règlements relatifs à la propriété des auteurs, est une contrefaçon et toute contrefaçon est un délit« .
  • « La contrefaçon en France d’ouvrages publiés en France ou à l’étranger est punie de trois ans d’emprisonnement et de 300 000 euros d’amende. Lorsque les délits prévus par le présent article ont été commis en bande organisée, les peines sont portées à cinq ans d’emprisonnement et à 500 000 euros d’amende. »

De même, l’article 323-1 condamne :

  • « Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30 000 euros d’amende.« ,
  • « Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d’emprisonnement et de 45 000 euros d’amende.« 

Pour adhérer à Monéticien en 2015 et lire une information objective, indépendante et rigoureuse, renseignez le formulaire ci-après, en précisant vos coordonnées professionnelles et nous vous contacterons.

[contact_form]
Tags , , ,
Georges Langeais

Ingénieur informatique, diplômé Executive MBA. Professionnel de la « Monétique, Sécurité et Ecommerce » auprès d'acteurs majeurs (Banque, Éditeurs - France - Europe - USA). Enseignant Chercheur & Maitre de Conférences Associé (Moyens de Paiement - Cybersécurité - Transformation Digitale).

Top