30 juin 2020

Les utilisateurs de carte de crédit VISA ou Mastercard valident actuellement la plupart de leurs achats en ligne grâce à la technologie 3D Secure. Pour confirmer leur paiement, ils doivent entrer un code qui est soit envoyé par SMS soit généré par leur Token LuxTrust. Si la validation par SMS ne change pas, en revanche, la validation avec le Token va bénéficier de deux nouveautés à partir du 30 juin.

L’application LuxTrust Mobile pour valider ses achats en ligne
Les consommateurs qui utilisent leur Token et qui sont équipés de l’application LuxTrust Mobile, pourront à présent choisir d’utiliser cette dernière pour valider leurs achats en ligne. De cette façon, ils ne seront plus bloqués s’ils n’ont pas leur Token à portée de main.

L’image secrète généralisée pour le Token LuxTrust˟
Pour les utilisateurs qui souhaitent continuer à utiliser leur Token classique, 3D Secure va à son tour intégrer l’authentification avec « image secrète ». Cette image apparaîtra systématiquement au moment d’entrer le code à usage unique pour valider leurs achats. Pour rappel, il s’agit de la même image qui est affichée lorsqu’un utilisateur effectue une opération bancaire actuellement via sa banque en ligne.
Si l’utilisateur ne voit pas ou ne reconnaît pas cette image, c’est un signe que le site est frauduleux. Il fait sûrement l’objet d’une tentative de phishing pour récupérer ses données. Il devra alors immédiatement interrompre l’opération et contacter LuxTrust ou sa banque pour le signaler.

Première étape avant la généralisation de l’authentification 3D Secure en 2021
Ces nouveautés sont le résultat de l’adaptation du marché pour respecter la directive européenne sur les services de paiement (DSP2). L’objectif est de continuer à renforcer la sécurité des échanges en ligne et de réduire l’utilisation frauduleuse des cartes de crédit sur internet. À partir du 1er janvier 2021, la majorité des sites marchands européens demanderont aux consommateurs de s’authentifier avec 3D Secure lors de leurs achats en ligne.

Rappel des acteurs bancaires pour la sécurité des consommateurs
À la suite des récentes tentatives de phishing imitant leurs communications, les banques de la place luxembourgeoise et LuxTrust rappellent qu’ils n’enverront pas de communication pour demander aux utilisateurs de s’authentifier ou de lier leur compte LuxTrust à 3D Secure.

Pour protéger leurs données personnelles, les consommateurs sont invités à suivre quelques recommandations simples :
- ne pas répondre aux emails ou SMS les invitant à cliquer sur un lien dans l’urgence.
- ne jamais communiquer son numéro de compte, de carte de crédit, ses identifiants LuxTrust ou autres données personnelles.
- ne pas ouvrir les messages dont l’expéditeur n’est pas connu.
- en cas de doute, annuler l’opération et contacter sa banque ou LuxTrust directement.

 

˟ Pour rappel, l’image secrète ne s’applique pas pour les utilisateurs du Scan LuxTrust.