GUIDE CONSO

Sécurité des paiements

payer en toute sécurité sur internet

Acheter sur internet avec sa carte bancaire : est-ce risqué ? Quel est le risque de subir une fraude par carte bancaire sur internet ?

Le rapport 2018 de l’observatoire de la sécurité des moyens de paiement est téléchargeable ici.

Concernant les cartes bancaires, il indique un taux de fraude de 0,062 % pour toutes les opérations par carte confondues et de 0,173 % sur les paiements à distance. Ce taux n’est pas négligeable et doit donc inciter à la vigilance.

Vous trouverez ci-dessous les éléments d’information vous permettant de mieux appréhender la sécurité des paiements sur internet.

Surbir une fraude à la carte bancaire sur internet : quel sont les risques ?

Les risques sont liés à la récupération de votre numéro de carte et de sa date de validité par un individu malhonnête qui les utilise ensuite pour effectuer des achats de biens ou de services.

Comment ces données cruciales peuvent-elles être récupérées lors d’un achat en ligne ?

Récupération au moment de la transmission des informations :

Votre numéro de carte va transiter sur le réseau. Si la transmission n’est pas cryptée, un pirate informatique peut donc l’intercepter. Il faut donc ne jamais régler par carte sur un site non sécurisé.

Sur les sites sécurisés, les données sont cryptées, et le risque d’interception de vos données de paiement est infiniment faible. Sur ces sites, vous pouvez régler en ligne dans d’excellentes conditions de sécurité. Vous reconnaîtrez ces sites grâce au cadenas fermé qui figure à côté de leur adresse (ou URL), et au fait que l’adresse de ces sites commence par https (le « s » final indique que les échanges sont sécurisés. Les pages où vous effectuez des paiements doivent impérativement posséder une adresse de ce type.

Récupération dans la base de données du site marchand :

Une fois que vous avez communiqué votre numéro de carte bleue, avec votre accord, le site peut mémoriser ce numéro dans une base de données pour vous éviter d’avoir à le saisir à chaque achat.

Un membre du personnel indélicat qui aurait accès à ces informations pourrait utiliser votre carte à votre insu. C’est pourquoi nous vous recommandons de n’acheter en ligne que sur des sites connus. En effet, les grands sites marchands du web apportent une attention extrême à ces problèmes et sécurisent leur base de données en cryptant les données sensibles qui ne peuvent dès lors plus être détournées.

Il faut aussi prendre en compte le risque de pénétration du serveur du site par un ou des pirates. Cette opération est plus facile que le décryptage de votre numéro lorsqu’il transite sur le réseau. Quelles sont les chances ? C’est difficile à dire. Encore une fois, un site marchand sérieux ne stockera pas votre numéro de carte, et s’il le fait il le cryptera, il protégera ses serveurs, ce qui rendra la récupération très difficile. Mais le risque zéro n’existe pas.

Récupération chez un commerçant traditionnel

Quand vous remettez votre carte à un commerçant ou un employé malhonnête, il lui est extrêmement facile d’en faire une photographie ou de la filmer. Un portable fixé sous un comptoir peut sans problème capturer ces images au moment où la carte est introduite dans la machine portative.

C’est là le moyen le plus facile pour un aspirant escroc de récupérer les précieuses données.

Il faut donc faire preuve de vigilance, et ne pas perdre de vue le précieux rectangle de plastique.

Pourquoi le paiement en ligne a-t-il parfois mauvaise réputation ?

Parce qu’on mélange toutes les types de fraudes ! Si les interceptions de numéro de carte par des pirates sont rares et difficiles, les fraudes elles ne le sont pas ! Alors comment les escrocs se procurent-ils le plus souvent les données ? En se fatiguant le moins possible en fait, comme nous l’avons vu précédemment. Quand vous remettez votre carte à un commerçant dans la vie réelle, il dispose de votre numéro de carte. Une précaution élémentaire : ne quittez jamais des yeux votre carte lors d’un paiement, et n’acceptez pas qu’on l’emmène dans l’arrière-boutique pour aller « chercher la machine » ou pour toute autre raison.

Un autre moyen pour se procurer des numéros de carte valides est d’utiliser des programmes générateurs. Ces programmes sont aisément récupérables sur le web (pardonnez-nous de ne pas fournir d’adresse !). Les numéros de cartes de crédit ont des structures très précises, et quand vous fournissez votre numéro, cette structure est vérifiée. Si le numéro n’est pas valide, le paiement est bien entendu refusé.

Ces programmes génèrent automatiquement des numéros valides que l’escroc n’a plus ensuite qu’à utiliser. Enfantin. Comme ces numéros sont générés au hasard, il est tout à fait possible que ce soit le vôtre qui soit généré et que vous ayez la mauvaise surprise de voir des achats effectués en l’utilisant. Que pouvez-vous y faire ? Rien ! Ou plutôt si : vérifier les opérations effectuées avec votre carte. Les escrocs les plus habiles ne débitent que de petites sommes pour ne pas être remarqués.

Les escrocs peuvent aussi installer des caméras minuscules dans les distributeurs automatiques de billets. Ces caméras récupèrent toutes les informations, y compris le code secret. Elles transmettent ces informations à un relai installé dans un véhicule garé à proximité (des vélos ont même été utilisés pour cela). Le relai n’a plus ensuite qu’à les acheminer jusqu’à leur destination finale.

Suis-je responsable si ma carte est utilisée frauduleusement ?

Une seule réponse : NON, et c’est une excellente nouvelle.

Si le paiement a été effectué à distance, sans utilisation physique de votre carte et en l’absence de facture signée par vous, vous n’êtes en aucun cas responsable. Ceci est clair et sans ambiguïté. C’est un droit reconnu par le code monétaire et financier : articles L132-4 à L132-6 (voir les détails sur le site officiel service-public). 

Si vous êtes victime d’une fraude sans que vous ayez physiquement présenté votre carte, écrivez immédiatement à votre banque qui devra vous rembourser sous trente jours.

Quelles sont les règles qui régissent un achat sur le net ?

Un achat sur internet est une vente à distance, pour laquelle vous bénéficiez de nombreuses protections. Sur cette page du site service-public consacrée à la vente à distance, de nombreuses informations sont disponibles.

La DGCCRF a également mis en ligne une page consacrée à la vente en ligne et à sa réglementation.

Vous pouvez également télécharger ici le guide de l’achat en ligne rédigé par l’institut national de la consommation.

 Pour conclure, pouvez-vous ou non effectuer des achats en ligne ?

Oui, vous pouvez. D’abord il est difficile de faire autrement, ensuite l’achat en ligne aujourd’hui comporte peu de risque, à trois conditions :

  • Ne fournir son numéro de carte que sur des sites sécurisés (cryptage des transmissions par les sites dont l’adresse débute par https://… et non par http://…)

  • N’effectuer des achats que sur des sites connus, existant depuis longtemps et bénéficiant d’une bonne réputation.

  • Sauf si le site est très favorablement connu, éviter les achats à l’étranger, les recours étant très difficile dans ce cas. Si vous devez absolument effectuer ce type d’achat, essayez de payer à réception et dans tous les cas soyez extrêmement prudent.

Ces trois conditions respectées, et étant donné que, comme nous venons de le voir, vous n’êtes pas responsable en cas d’utilisation frauduleuse de votre carte quand celle-ci n’a pas été présentée physiquement, l’achat sur internet est sans risque, car la banque devra vous rembourser en cas de problème.

Ne vous privez donc plus de cette fabuleuse avancée qu’offre le web de faire ses courses sans vous déplacer !