Payer en toute sécurité sur internet avec une carte bancaire, sans risque, c’est possible ? Oui, à condition d’utiliser la bonne option. C’est rapide et facile. Voici comment.
Selon une récente étude Galitt, près de 90% des français préfèrent toujours la carte bancaire à tout autre moyen de paiement, que ce soit en magasin ou en ligne. Autant dire que les sacro-saintes cartes Bleu, Mastercard, Visa, American Express, Gold, Premium et autres ont encore de beaux jours devant elles… et de plus noirs aussi entre les mains des hackers, pirates et autres escrocs sur internet. Car nombre de fraudes en ligne se basent justement sur ces fameuses cartes bancaires, dont on peut même trouver des listes de numéros tout à fait valides sur le dark web, à vendre aux plus offrants…
On est donc en droit de se poser la question : payer en toute sécurité sur internet avec une carte bancaire devient-il illusoire ? Pas tant que ça si on regarde les statistiques de la CNIL : la Commission Nationale de l’Informatique et des Libertés estime le taux de fraude à la carte bancaire à 0,174 % pour les achats sur internet, autrement dit une moyenne d’une escroquerie sur 575 paiements par carte ! Ce qui peut sembler peu dans l’absolu, et pourtant courant si on en écoute les conseillers des banques qui eux vivent le piratage de carte bancaire au quotidien, même en Creuse (lire notre article).
Permettre de payer en toute sécurité sur internet, sans risque
(ou si peu), c’est la raison d’être des cartes virtuelles
et à cryptogramme dynamique
La fraude au paiement par carte bancaire est une réalité qui peut toucher tout le monde, et surtout ceux qui n’appliquent pas les bonnes pratiques et/ou ne connaissent tout simplement pas les différents types d’escroqueries au paiement en ligne.
Ce pourquoi il est important de se pencher sur la question : Comment payer en toute sécurité sur internet, et surtout, est-ce même possible ? La réponse est oui car les banques, en première ligne face aux escroqueries en ligne, offrent déjà des solutions efficaces mais encore trop peu connues : les numéros de carte virtuelle (ou éphémère) et les cartes à cryptogramme dynamique. Voyons ça.
Carte bancaire virtuelle (ou éphémère) : Peu connue mais sûre
La grande majorité des banques, physiques ou en ligne, la proposent déjà depuis plusieurs années, sous différents noms, e-carte, payweb card, flash, etc. La carte bancaire virtuelle (ou éphémère) permet de payer en toute sécurité sur internet en éliminant à la source la faiblesse de la carte classique : la possibilité qu’une personne mal intentionnée réussisse à en détourner les numéro, date de validité et cryptogramme pour effectuer des achats sans votre consentement.
Il existe bien des moyens d’obtenir ces numéros, par exemple en photographiant discrètement votre carte à la caisse d’un magasin, en les copiant de l’intérieur lors d’une transaction sur une boutique en ligne, en vous les demandant par mail en se faisant passer pour une banque (phishing), etc. La double authentification n’est pas encore exigée par toutes les boutiques en ligne, et faute de détailler régulièrement votre relevé de compte, la surprise peut s’avérer mauvaise…
D’où l’intérêt d’utiliser une carte bancaire virtuelle éphémère pour payer en toute sécurité sur internet, surtout sur des sites ne permettant pas la double authentification. Son principe est simple : la carte bancaire virtuelle permet d’obtenir un numéro différent de celui de votre carte bancaire « physique » habituelle, à durée d’utilisation limitée, pour effectuer un achat unique, ou plusieurs achats pour un montant et un délai que vous aurez définis vous-même, ou payer un abonnement. Ainsi, même en cas de détournement ou piratage de ce numéro virtuel, les risques sont nuls si vous avez opté pour un paiement unique (le numéro n’est valable que pour ce paiement) et limités au montant choisi dans les autres cas.
Comment obtenir et utiliser une carte virtuelle éphémère ?
Prenons un exemple : vous avez vu un superbe meuble sur une boutique en ligne. Pour le payer en toute sécurité sur internet il vous suffit alors de vous connecter à votre compte sur le site de votre banque et que l’option carte virtuelle soit déjà validée (sinon faire la demande en ligne ou voir avec votre conseiller si besoin).
Exemple de demande de carte bancaire virtuelle (Payweb Card) sur le site du Crédit Mutuel
Carte bancaire virtuelle, l’essentiel à retenir
Dédiée à un ou plusieurs paiements ponctuels pour un montant défini à l’avance, la carte bancaire virtuelle éphémère s’adresse sans aucun doute aux partisans des paiements par carte qui ne veulent pas changer leurs habitudes tout en bénéficiant d’un niveau de sécurité supérieur. Avec un numéro de carte virtuelle (éphémère), votre compte bancaire est protégé ainsi que votre carte bancaire « physique » habituelle car à aucun moment ses numéros n’ont été dévoilés. Selon les banques, cette option est gratuite ou payante.
Carte à cryptogramme dynamique : L’autre carte sécurisée ++
Contrairement à la carte virtuelle, en fait un nouveau numéro de carte utilisable exclusivement en ligne, la carte bancaire à cryptogramme dynamique est en tout point comparable à une carte standard, excepté sur un point. Dotée d’une mini batterie et d’un affichage dynamique, son cryptogramme change plusieurs fois dans la journée, toutes les heures, voire après chaque paiement en ligne. Si bien que même en cas de piratage de carte à cryptogramme, les hackers et autres escrocs ont finalement peu de temps pour débiter votre compte bancaire. C’est moins radical que la carte virtuelle, mais en tout cas plus sécurisé qu’une carte standard.
Par ailleurs, la carte à cryptogramme fonctionne exactement de la même manière qu’une carte classique, et permet de régler ses achats en magasin, en ligne, retirer de l’argent au distributeur, etc.
Aujourd’hui seules deux banques proposent la carte à cryptogramme dynamique, la Société Générale et BNP Paribas.
Payer en toute sécurité sur internet :
Prudence et information restent vos meilleures protections
La question de la sécurité des paiements sur internet devient absolument centrale dans notre société numérisée. Et s’il est important de s’informer sur les différents types d’arnaque et connaitre les dernières technologies permettant de protéger encore davantage les opérations (par exemple ces cartes virtuelle et à cryptogramme dynamique), le risque 0 n’existe toujours pas. Il suffit pour s’en convaincre de parcourir les forums et les mésaventures des uns et autres.
Pour pouvoir payer en toute sécurité sur internet, il est plus que jamais impératif que chacun prenne sa protection en main, en appliquant les bonnes pratiques mais aussi des règles de logique élémentaire, souvent même rappelées sur le blog Wiclic.fr :
-
ne pas enregistrer vos numéros de carte sur les sites marchands
-
ne pas enregistrer de carte sur votre PC, ainsi que les accès à votre compte bancaire
-
sécuriser son ordinateur avec un mot de passe et un antivirus performant et à jour
-
renouveler régulièrement vos mots de passe
-
protéger l’accès à votre smartphone
-
avant de commander, s’informer sur le sérieux d’un site marchand via Google
-
en cas de doute, préférer un paiement par carte virtuelle, cryptogramme, voire le bon vieux chèque
-
l’adresse du module de paiement en ligne doit commencer par https… (« s » pour « sécurisé »)
-
ne jamais donner ses numéros de carte par téléphone, et encore moins le code secret à 4 chiffres
-
en cas de doute suite à un paiement avec une carte classique, demandez à renouveler ses numéros (voir avec votre conseiller)
-
ne pas hésiter à demander de l’aide autour de soi
-
…
Lire aussi :
Paiement Leboncoin : Notre avis et nos conseils sécurité
Fraude à la carte bancaire : Vos droits