La 3DS (3-D Secure) est une vérification d’identité supplémentaire imposée par l’émetteur après la saisie du numéro de carte, généralement sous forme de code SMS, de notification push dans l’app émettrice, ou de code par e-mail. Ne pas recevoir le code n’est pas un problème lié à la carte elle-même, mais au canal de vérification — si le canal est coupé, le paiement reste bloqué à l’étape 3DS et finit par être refusé. Dans un contexte transfrontalier (IP sortante + numéro de téléphone domestique + commerçant à l’étranger), le canal SMS est le plus fragile.
Identifiez d’abord le type de 3DS utilisé
Les méthodes de vérification par défaut varient selon les émetteurs :
- Code SMS : dépend de la capacité du numéro à recevoir des SMS internationaux. L’itinérance, un contrôle de risque de l’opérateur sur la carte SIM, ou un classement en spam par le système peuvent tous empêcher la réception.
- Notification push de l’app : tant que l’app émettrice est en ligne et que les permissions de notification sont activées, une fenêtre s’affiche et il suffit de confirmer. C’est actuellement la méthode la plus stable.
- Code par e-mail : utilisé par une minorité d’émetteurs, pensez à vérifier le dossier spam.
Vous ne savez pas quelle méthode vous utilisez ? Consultez les « Paramètres de sécurité » ou « Vérification de paiement » dans l’app émettrice ; il est généralement possible de changer librement.
Ordre de diagnostic en cas de code non reçu
Vérifiez chaque point dans cet ordre ; la plupart des cas se résolvent en 5 minutes :
- Permissions de notification de l’app : Paramètres système → Notifications → app émettrice, vérifiez que les notifications push sont activées. Les utilisateurs iOS doivent aussi vérifier si le « mode Concentration » bloque les notifications.
- Exécution en arrière-plan : certains systèmes Android chinois tuent les apps en arrière-plan. Ajoutez l’app émettrice à la liste blanche de démarrage automatique.
- Numéro de téléphone lié : vérifiez dans l’app que le numéro enregistré est toujours celui actuellement utilisable. Ne pas mettre à jour le numéro après un changement est l’erreur la plus fréquente chez les utilisateurs en Chine continentale.
- Environnement réseau : lors d’un paiement transfrontalier, si vous êtes derrière un VPN/proxy, la connexion persistante de l’app peut se couper. Repassez brièvement en connexion directe ou redémarrez l’app pour reconnecter le canal push.
- Blocage SMS : vérifiez le bloqueur de harcèlement intégré au téléphone ou les logiciels de sécurité tiers, et mettez le numéro de l’émetteur en liste blanche.
- Renvoi et expiration : les codes 3DS expirent généralement au bout de 60 à 180 secondes. Après expiration, cliquez sur « Renvoyer » à la caisse ; l’ancien code devient invalide.
Si tout est en ordre et que le code n’arrive toujours pas, changer de méthode de vérification est la solution la plus rapide : passez du SMS à la notification push, ce que prennent en charge la grande majorité des émetteurs. Les produits de la gamme MPCard utilisent par défaut la notification push combinée à une confirmation biométrique ; consultez les détails de la carte MPCard pour la configuration.
Quand ce n’est pas « non reçu » mais « jamais envoyé »
- Le commerçant utilise un canal non-3DS : dans ce cas, aucun code n’est déclenché. Si le paiement échoue quand même, le problème est ailleurs — voir diagnostic des refus de paiement carte USDT.
- La carte fait l’objet d’un contrôle de risque temporaire par l’émetteur : dans certains cas, le contrôle de risque refuse directement la transaction sans envoyer de code. Vérifiez dans l’app s’il y a une alerte de contrôle de risque ou un message du support.
- Incohérence marquée entre le BIN et l’IP : par exemple une carte avec BIN américain utilisée avec une IP d’Asie du Sud-Est, ce qui déclenche un ref