Acheter en sécurité sur Internet

GuideLes Français achètent massivement par carte bancaire sur Internet, c’est un fait. Principale ombre au tableau, cette explosion du e-commerce s’accompagne d’une montée en puissance du nombre de fraudes.
Ainsi, si on se fie aux données brutes, la criminalité semble délaisser les rues pour succomber aux sirènes du web… Alors, que faire dans ces conditions? Surtout, ne pas paniquer, car des parades existent !

Sur cette page, Nextbanq dresse donc un point complet sur le paiement en ligne par carte bancaire, pour qu’acheter reste toujours un plaisir !

1 L’état des lieux

Représentant un peu plus de 5% de la totalité des paiements en France en 2012, les achats en ligne représentent pourtant près de 40% des fraudes constatées. Un chiffre qui signifie à lui tout seul l’étendue des dégâts. Les Français ne sont cependant pas dupes, car si 75% de la population a déjà réalisé un achat sur Internet, près de la moitié d’entre eux avouent ne pas avoir une confiance absolue au moment de passer en caisse.

Motif d’optimisme, comme pour les fraudes dans « la vie réelle » qui sont tombées à un plus bas historique, les mêmes règles de bonne conduite comme ne pas divulguer son code secret, mais appliquées au web, permettent de retrouver une réelle confiance dans l’économie numérique.

2 Le self-défense, c’est la base !

Aujourd’hui, il ne viendrait à personne l’idée de retirer du liquide dans un lieu peu sûr, en composant son code à la vue de tous, avec les deux jambes plâtrées. Sur Internet, les mêmes causes produisent les mêmes effets !

Voici donc les trois risques majeurs auxquels s’expose le cyberacheteur :

  • La réputation de l’e-marchand : comme dans la vraie vie, des commerçants peuvent faire une utilisation peu scrupuleuse des informations confidentielles laissées par l’internaute. Toujours privilégier un site qui inspire confiance, avec une marque connue et une clientèle identifiable (voir des avis de clients, aller sur un forum, en cas d’incertitude) est une règle de base.
    A contrario, éviter les sites basés dans des paradis fiscaux ou dont les informations sur le propriétaire ne sont pas claires, car en cas de soucis, les chances de résoudre la situation sont fortement amoindries. Attention donc aux publicités trop alléchantes qui tombent sans prévenir dans la boîte email !
  • Les logiciels malveillants : virus, logiciels espions ou encore la technique de l’hameçonnage, le risque lié à la sécurité informatique ne doit pas être sous-estimé. Pour ces raisons, toute opération de paiement à partir d’un cybercafé est à proscrire, et ne doit être réalisée au contraire que depuis un environnement sécurisé (à la maison, au travail, etc…). Cet article sur la sécurité des banques en ligne contient les règles d’or à respecter, et s’applique donc parfaitement à la sécurité du e-commerce d’une manière globale.
  • La perte de données : malheureusement, certaines sociétés, mêmes parmi les plus prestigieuses, ne sont pas à l’abri d’une cyberattaque, qui pourrait déboucher sur un vol des données personnelles. De nombreux exemples existent (Sony Playstation notamment) et l’utilisateur ne peut pas grand-chose pour diminuer ce risque, qui n’est d’ailleurs pas exclusif à l’Internet. Cependant, la meilleure parade reste encore de consulter ses comptes très régulièrement, afin de faire preuve de réactivité en cas d’anomalie constatée. En effet, la 1ère chose à faire dans ce cas est de contacter sa banque, comme nous verrons plus bas. 

C’est en repérant ces menaces, élémentaires pourront même dire certains, que le client peut envisager d’acheter en ligne avec sérénité.

Cependant, conscientes de ce problème et face aux enjeux colossaux que représente le développement de l’économie numérique, les banques ne sont pas inactives et proposent différentes méthodes pour améliorer la sécurité des achats. Par ce qu’un coup de pouce ne fait jamais de mal !

3 Les ripostes montées par les banques

Tout d’abord, pour faire une transaction en ligne par carte bancaire, méthode de paiement préférée des cyber-acheteurs, 3 informations sont indispensables :

  • Le numéro de la carte bancaire
  • La date d’expiration
  • Le numéro de vérification (code à 3 numéros au dos de la carte)

En se plaçant un instant du côté du fraudeur, le but du jeu est donc de disposer de ces trois informations au moyen d’une des méthodes vues précédemment. Sans ces identifiants,  point de transaction ! Mais même avec ces informations en sa possession, notre fraudeur ne bénéficie pas pour autant d’un boulevard à sa disposition… Les banques veillent !

La principale parade déployée par les banques se nomme le 3D Secure, dont le concept est le suivant : grâce à un filtre supplémentaire à la fin du paiement, la personne derrière l’écran doit en plus s’identifier comme étant titulaire de la carte bancaire.

Le nom 3D Secure n’a rien à voir avec une éventuelle technique impliquant de porter des lunettes, mais souligne en fait que trois domaines de protection sont vérifiés simultanément :

  • Le lien entre le marchand en ligne et sa banque
  • Le lien entre la banque du client et la banque du marchand en ligne
  • Le lien entre le client et sa banque

Pour la partie qui nous intéresse plus spécialement, c’est-à-dire celle entre le client et sa banque, diverses méthodes sont en place pour assurer l’identité de la personne qui rentre les informations bancaires. Ces méthodes varient selon la banque du client :

  • Un code SMS à usage unique envoyé au numéro de téléphone du client
  • Une partie de « bataille navale », c’est-à-dire introduire un code indiqué à partir d’un support fourni par la banque, et qui comprend de nombreux codes
  • Insérer la carte bancaire dans un lecteur fourni par la banque, et qui indique à chaque fois un code à usage unique
  • Utiliser un mot de passe dont seul le client a connaissance, et fourni préalablement à la banque

Ces méthodes sont en réalité proposées par les deux grands réseaux de distribution de cartes bancaires, Visa et MasterCard, et ce sont ensuite les banques qui les relaient à leurs clients. Pour cette raison, les expériences d’achats varient en fonction de la banque attachée à chaque client.

En termes d’efficacité, il faut ainsi savoir que le 3D Secure a fait ses preuves comme réduisant considérablement les possibilités de fraude, même si le degré zéro n’existe pas, et n’existera probablement jamais.

Principale limite au 3D Secure, seuls les commerçants affichant les logos « Verified by Visa » ou « MasterCode SecureCode » incluent ce filtre supplémentaire d’authentification. La raison est qu’en rajoutant cette étape, ceux-ci se sont rendus compte d’une perte de leur chiffre d’affaire d’environ 10%.
Toutefois, en se mettant à la place du consommateur, il est rassurant de savoir que dans la pratique, les « petits sites » ont l’obligation d’utiliser le 3D Secure, tandis que les « gros sites » gardent le choix. Or, en achetant sur un site à la réputation établie (Amazon, PriceMinister, Pixmania, etc…), le risque d’une mauvaise utilisation des informations bancaires de la part du marchand est quasi-nul.

En plus de la méthode d’authentification 3D Secure, de nombreuses banques proposent un système très efficace de carte virtuelle. Le principe est le suivant : plutôt que d’utiliser le véritable numéro de la carte bancaire, le client rentre un « faux » numéro fourni par la banque !

Voici dans le détail le fonctionnement de la carte virtuelle :

  • Etape 1 : se connecter dans l’espace client de la banque et aller dans la section adéquate
  • Etape 2 : sélectionner le montant maximum d’achat, et la durée de validité du numéro virtuel
  • Etape 3 : le client reçoit un numéro de carte bancaire unique, valable que pour le montant et la durée déterminés.

Grâce à ce numéro virtuel, le risque de vol du vrai numéro de carte est donc tout simplement réduit à néant

Par contre, le revers de la carte virtuelle est que certains marchands (tickets de concerts, d’évènements sportifs, transports, etc…) conditionnent le retrait des billets à l’utilisation de la "vraie" carte bancaire. La carte virtuelle n’a alors plus aucun intérêt ! Dans ce cas de figure, c’est donc au client de repérer en amont la méthode de paiement la plus appropriée.
Parmi les banques en ligne, eLCL et Fortuneo sont les seules à proposer ce service (gratuitement) à leurs clientèles, tandis que les banques traditionnelles facturent en moyenne une dizaine d’euros par an.

4 Des achats ont été effectués en mon nom, que faire ?

La tuile ! Malgré toutes vos précautions, un fraudeur a tout de même réussi à faire ses emplettes sur Internet grâce à votre numéro de carte… Ce scénario, bien qu’il ne soit pas plaisant, n’est toutefois pas aussi dramatique qu’à première vue. La parole est à la défense !

Plutôt que de réciter les textes de loi, allons directement à l’essentiel :

  • En cas de perte ou de vol de ses moyens de paiement, le consommateur n’est redevable que d’une franchise allant jusqu’à 150€
  • Sur Internet, le consommateur n’est redevable de cette franchise de 150€ que dans le cas où le fraudeur a réussi à passer à travers les mailles du 3D Secure
  • La banque est alors tenue de rembourser le consommateur immédiatement, ainsi que tous les frais annexes engendrés

En contrepartie, les seuls cas de figure où le consommateur est tenu comme responsable sont :

  • Le consommateur a lui-même pris part à la fraude
  • La banque peut prouver que le consommateur a été négligeant envers la protection de ses propres données confidentielles, ou bien que celui-ci a trop tardé pour dénoncer la fraude

En d’autres termes, à partir du moment où une fraude est constatée, la loi stipule clairement que le consommateur doit simplement contacter sa banque, pour que celle-ci reverse immédiatement les sommes volées, sans omettre les frais annexes dus à la fraude le cas échéant (coût de la nouvelle carte bancaire, découvert potentiel ou incident de paiement, etc…). Difficile de bénéficier d’une réglementation plus protectrice !

Malgré ces textes de loi, une excellente enquête du magazine Que Choisir s’est révélée très riche d’enseignements sur la manière dont les banques les interprètent. En effet, dans la pratique, d’après Que Choisir, celles-ci n’hésitent pas à demander l’enregistrement d’un dépôt de plainte comme condition indispensable pour engager la procédure de remboursement.

Ce qui se traduit matériellement par :

  • Du fait du caractère non-obligatoire du dépôt de plainte, les commissariats peuvent tout simplement refuser de l’enregistrer, ce qui amène le client à se retourner vers la banque, pour une procédure qui se retrouve allongée
  • Les banques oublient souvent que les frais annexes engendrés par la fraude sont aussi à prendre à leur charge
  • Dans les cas les plus extrêmes, le discours tenu est tout simplement faux dans le but de faire souscrire une assurance des moyens de paiement

Difficile de généraliser pour dire que toutes les banques se comportent de la même manière, mais si le consommateur peut compter sur des textes de loi très favorables à son égard, l’application de ces textes est une autre histoire. Dans ces conditions, le consommateur ne doit pas hésiter à rappeler les obligations de la banque au conseiller, et ainsi « mettre la pression » pour obtenir un remboursement accéléré, avec la prise en compte des frais annexes. Sans un maximum de réactivité de la part du client, le délai de réglement risque ainsi de dépasser la barre des 3 mois, quand la loi stipule un versement immédiat.

5 Il n’y a pas que la carte bancaire dans la vie… découvrez les méthodes alternatives !

Avec 80% des achats sur le web réalisés par carte bancaire, il est sûr que ce moyen de paiement se taille la part du lion… Mais attention, ce n’est pas la seule manière de régler ses achats en ligne !

Bien au contraire, d’autres méthodes pour certaines plus sécurisées existent pour le plus grand confort des Internautes :

  • Portemonnaie électronique : ils se nomment Skrill (anciennement Moneybookers), Neteller ou Paypal. Le principe est d’ouvrir un compte, de le créditer à l’aide de dépôts sécurisés par carte bancaire ou par virements, pour ensuite disposer librement de cet argent sur les sites marchands qui présentent le logo du portefeuille électronique. Le niveau de sécurité est très élevé, et les paiements se font très rapidement grâce simplement à un mot de passe et une adresse email. Voir notre article sur le paiement électronique.
  • Carte prépayée : disponibles aussi bien dans les bureaux de tabac que sur Internet, les cartes prépayées fonctionnent sur un principe similaire à celui de la recharge de téléphone portable. Il devient ainsi tout bonnement impossible de dépenser plus que le montant disponible ! Les noms connus sont Neosurf, Paysafecard, ou Ukash.
  • Virement : certains commerçants acceptent également le traditionnel virement bancaire, même si le délai de paiement peut alors parfois atteindre jusqu’à 2 semaines.

Toutes ces méthodes alternatives de paiement rencontrent de plus en plus de succès auprès des internautes, portées par le besoin global d’un meilleur contrôle des dépenses, de sécurité et de respect de la vie privée.

Malheureusement, leur principale limite est une forte dépendance aux marchands en ligne, qui n’acceptent que très rarement l’intégralité des moyens disponibles… Par conséquent, le consommateur ne doit donc pas hésiter à vérifier par avance la présence du moyen de paiement convoité sur ses sites de vente favoris.

Si vous avez aimé ce contenu

Gardez contact avec Nextbanq !
1 fois par mois, recevez les infos essentielles.
Faites-le savoir !
Grâce aux réseaux sociaux, rien de plus facile !

Dernières infos

Sur le sujet

Pour aller plus loin