L'idée du premier distributeur automatique de billets au monde a une genèse inhabituelle.

Son inventeur, John Shepherd-Baron, y a pensé alors qu'il était dans son bain en 1967 :

"Je me suis dit qu'il devait y avoir un moyen d'obtenir mon propre argent, n'importe où dans le monde ou au Royaume-Uni. J'ai eu l'idée d'un distributeur de barres de chocolat, mais en remplaçant le chocolat par de l'argent."

-L'homme qui a inventé le distributeur de billets" (BBC News, 2007)

Le premier numéro d'identification personnel (PIN) au monde a été inventé en même temps que lui. Il était utilisé pour identifier les codes inscrits sur les chèques qui étaient placés dans les distributeurs automatiques.

Les paiements ont beaucoup évolué depuis. Mais en fin de compte, ils consistent toujours à aider les gens à accéder à leur argent et à le dépenser, partout dans le monde. Et beaucoup d'entre eux reposent encore sur des codes PIN.

Qu'est-ce qu'un code PIN 3D Secure ?

Un code PIN 3D Secure (3DS PIN ) est un code numérique à 6 chiffres utilisé par un titulaire de carte pour authentifier un paiement par carte en ligne qui utilise le protocole 3D Secure.

Son but est d'aider à vérifier l'identité d'un titulaire de carte auprès de sa banque émettrice lorsqu'il effectue un achat en ligne.

Comme les codes PIN ordinaires utilisés dans les points de vente physiques (POS) ou les guichets automatiques, les codes PIN 3D Secure rendent les paiements par carte plus sûrs, protègent les fonds et donnent aux clients plus de confiance dans la transaction qu'ils sont en train d'initier.

Comment fonctionne un code PIN 3D Secure ?

Chaque fois qu'un titulaire de carte veut payer en ligne, il doit saisir ou confirmer les détails de sa carte. Cela constitue une étape supplémentaire dans le processus de transaction. Il est dirigé vers un nouvel écran et invité à demander un mot de passe à usage unique (OTP ) ou un code PIN.

Une banque émettrice peut demander l'une des méthodes de confirmation suivantes :

  • Un mot de passe à usage unique. S'il est demandé au titulaire de la carte de le fournir, il sera simultanément envoyé au numéro de téléphone portable ou à l'adresse électronique appropriés
  • Un code PIN/mot de passe préétabli. Il s'agit d'un mot de passe prédéterminé créé lorsqu'une carte a été enregistrée pour 3D Secure. Il peut avoir été choisi par le client ou fourni par la banque émettrice

Dans chaque cas, il suffit au client de saisir le code PIN pour procéder au paiement auprès d'un commerçant.

Codes PIN à 6 chiffres contre codes PIN à 4 chiffres

Les codes PIN des guichets automatiques et des points de vente en magasin ne nécessitent généralement que quatre chiffres. Ceux-ci peuvent produire 10 000 combinaisons potentielles différentes.

Ce faible nombre de chiffres a l'avantage d'être facile à retenir. Cependant, cela peut aussi être un inconvénient, car cela signifie qu'il est également plus facile pour les autres de s'en souvenir.

Un code PIN à six chiffres, quant à lui, a 1 000 000 de combinaisons potentielles. Cependant, certaines recherches suggèrent que cela n'améliore pas de manière significative la sécurité des NIP à quatre chiffres par rapport aux NIP à six chiffres.

La raison principale en est que les utilisateurs ont tendance à utiliser des codes PIN similaires et faciles à retenir. Par exemple, les cinq codes PIN à six chiffres les plus courants sont :

  1. 123456
  2. 654321
  3. 111111
  4. 000000
  5. 123123

Sachant cela, les tentatives de fraude sont plus faciles pour les criminels. Ils peuvent simplement saisir les codes PIN les plus courants. De nos jours, définir des NIP avec des chiffres répétés ou séquentiels n'est généralement pas autorisé dans la plupart des cas.

Comment fonctionne la vérification 3D Secure 2.0 ?

La vérification 3D Secure 2.0 utilise également des mots de passe à usage unique. En outre, elle fournit une authentification biométrique (telle que l'authentification par empreinte digitale), qui vérifie essentiellement l'identité d'un titulaire de carte, tout comme un code PIN.

Qu'est-ce qu'un code PIN à usage unique ?

Un mot de passe à usage unique (OTP ) ou un code PIN est une forme d'authentification forte utile pour éviter que les titulaires de cartes ne choisissent des combinaisons courantes et faciles à deviner. Il présente également l'avantage de ne pas dépendre de la mémoire du titulaire de la carte.

Une autre forme d'OTP est le mot de passe à usage unique basé sur le temps (TOTP). Il est assorti d'une limite de temps, généralement de 60 secondes. Une fois ce délai écoulé, le PIN expire.

Dans quelle mesure l'authentification par empreinte digitale est-elle sûre ?

Le processus d'authentification par empreinte digitale pose un nouveau problème aux fraudeurs. Ils ne peuvent plus compter sur le fait de deviner et de tenter à plusieurs reprises des codes PIN couramment utilisés. Et contrairement aux codes PIN et aux mots de passe, les données biométriques sont enregistrées sur ton appareil, et non sur des serveurs.

Depuis la sortie de l'iPhone 5S', certains utilisateurs ont démontré leur capacité à être "piratés", en utilisant divers moyens (comme des moules à doigts).

Cependant, cette méthode offre encore de solides avantages et une protection contre la fraude pour de nombreux utilisateurs, car les piratages nécessitent des schémas relativement sophistiqués.

Conclusion

Les codes PIN 3D Secure sont des codes numériques à 6 chiffres utilisés pour authentifier les paiements par carte en ligne qui utilisent le protocole 3D Secure.

Ils permettent de vérifier l'identité des clients et de rendre les transactions en ligne plus sûres lorsqu'ils effectuent un achat auprès d'un commerçant.

Cependant, malgré les 1 000 000 de combinaisons possibles, les utilisateurs ont tendance à utiliser des codes PIN similaires et faciles à mémoriser. Cela fait des codes PIN des cibles plus faciles pour les fraudeurs, qui ne sont limités que par le nombre de tentatives autorisées par les systèmes qu'ils ciblent.

La vérification 3D Secure 2.0 utilise des mots de passe à usage unique et l'authentification biométrique (comme l'authentification par empreinte digitale), ce qui augmente globalement la sécurité.

Les données biométriques peuvent être piratées, mais seulement par des stratagèmes relativement sophistiqués, de sorte qu'elles constituent encore une solide protection contre la fraude pour de nombreux utilisateurs.

Dans l'ensemble, le code PIN 3D Secure et les autres formes d'authentification forte rendent les transactions en ligne plus sûres et donnent aux clients plus de confiance.

Comme pour tous les types de technologie, la sécurité continuera d'évoluer et d'offrir de nouvelles façons de protéger les détails des cartes, les clients, les émetteurs et les commerçants à l'avenir.

En savoir plus sur les systèmes de gestion de la fraude et des risques de Nuvei systèmes de gestion des risques et de la fraude de Nuvei.

Plus d'informations

En savoir plus

Comment fonctionne le traitement des paiements des commerçants ?

En savoir plus

Qu'est-ce qu'un système de paiement sécurisé ? Comprendre la sécurité des transactions

En savoir plus

Guide essentiel de la tokenisation des paiements : avantages et bonnes pratiques.

Paiements conçus pour accélérer votre activité

Choisissez Nuvei pour des systèmes de paiement plus efficaces pour convertir les ventes et augmenter vos revenus.