Paiement en ligne sécurisé : achetez sur internet en toute sérénité

Double authentification, site sécurisé SSL, e-Carte Bleue : découvrez les bons réflexes à adopter pour effectuer des paiements en ligne en toute sécurité et éviter les fraudes.
29 Juin 2022

Le secteur du e-commerce s’est renforcé avec la pandémie. Les entreprises ont désormais intégré l’obligation d’avoir un site internet pour promouvoir et vendre leurs produits et services, mais aussi garder un lien avec leurs clients. Conséquence : le nombre de sites marchands en ligne s’est décuplé en une décennie. Selon la Fevad , le secteur représente 13,4 % du commerce de détail en 2021, contre 9,8 % en 2019. Cette croissance provoque la hausse inévitable du paiement en ligne… et des opérations frauduleuses. L’adoption de bons réflexes est la meilleure parade pour continuer de faire ses achats en ligne en toute sécurité.

Utiliser le système de double sécurité de sa banque

La double authentification intervient au moment de valider son achat en ligne. L’opération nécessite d’indiquer, en complément des informations de sa carte, le cryptogramme visuel dont les numéros sont présents au verso de la carte bancaire (code confidentiel à 3 chiffres). Le client reçoit alors un SMS transmis par sa banque, qui contient un code unique à renseigner afin de confirmer la commande chez le commerçant. Ensuite, le client devra renseigner un mot de passe personnel pour finaliser son authentification.

Plus pratique, la plupart des banques proposent un système d’authentification simplifiée en validant les transactions directement depuis l’application mobile bancaire.

Bon à savoir : BREDSecure et BREDConnect

La BRED propose BREDSecure, un moyen de sécurisation, d’authentification et de signature intégré dans l’offre BREDConnect. Ce dernier est un dispositif sécurisé pour consulter ses comptes, ajouter des bénéficiaires, réaliser des virements, gérer ses cartes bancaires et valider les paiements sur les sites marchands et autres boutiques en ligne.

Pour se connecter à BREDConnect, la Directive européenne sur les services de paiement (DSP2) ajoute une couche d’authentification. L’identifiant et le mot de passe sont désormais accompagnés d’un code transmis par SMS sur smartphone, d’une notification sur téléphone mobile ou d’une connexion sécurisée via reconnaissance biométrique (TouchID/FaceID pour iOS ou Fingerprint pour Android).

Vérifier la sécurisation du site

Un site e-commerce doit répondre à un minimum de normes de sécurité. Son adresse doit obligatoirement avoir une URL (adresse indiquée dans la barre du moteur de recherche) qui commence par « https:// ». Si l’adresse débute par « http:// », cela signifie que les informations du client ne sont pas sécurisées. Un pirate peut ainsi récupérer des mots de passe, les données bancaires et les informations personnelles lors d’un paiement à distance.

D’ailleurs, il ne faut pas partager ce type de renseignements. Un site fiable ne les demandera jamais. Il doit utiliser le protocole SSL de base pour crypter les données en transit, le chiffrage empêchant les pirates de les lire au moment de leur envoi.

Fuir les offres trop belles pour être vraies

La ficelle est grosse, mais fonctionne depuis la nuit des temps : difficile de résister à la tentation d’offres trop alléchantes. Or, les malfaiteurs n’hésitent pas à attirer leurs victimes sur des sites piégés par des promos à saisir sous 24 h et des remises mirobolantes. Ce type d’arnaque classique est une porte d’entrée pour subtiliser les coordonnées bancaires.

Avant d’engager un achat en ligne, mieux vaut se renseigner sur la nature du site en consultant les mentions légales, en repérant l’identité du propriétaire et en lisant les conditions générales de vente (CGV).

Ne pas enregistrer ses coordonnées bancaires

Oui, il est plus pratique d’enregistrer les coordonnées de sa carte bancaire sur un site, plutôt que de devoir à chaque fois les retaper. C’est un gain de temps, sauf que les applications ou navigateurs qui le proposent ne présentent pas suffisamment de garanties pour sécuriser de manière optimale ses informations. Le risque existe qu’il soit piraté et le numéro de carte avec, afin d’être utilisé ou revendu.

Il faut se méfier également des endroits de connexion à internet, surtout les réseaux de WiFi publics dans les gares ou certains lieux de restauration rapide. Une interception frauduleuse est possible, d’où la recommandation de privilégier un réseau privé pour faire ses achats en ligne par carte bancaire. À la maison, sécuriser le mot de passe de son WiFi est indispensable.

Utiliser une carte virtuelle comme moyen de paiement

Plusieurs établissements proposent un service gratuit consistant à accorder à ses clients des cartes bancaires virtuelles. Ces moyens de paiement sont uniquement utilisables pour du e-commerce. La BRED offre à ses clients détenteurs d’une carte VISA l’accès au service e-Carte Bleue.

La carte dématérialisée, générée par le client, présente un numéro, un code de vérification et une date d’expiration pour un usage unique. Les achats sont parfaitement sécurisés et la transaction contrôlée. L’argent est débité du compte bancaire associé.

Avec ce mode de paiement, le client bénéficie de toutes les garanties d’assurances et d’assistance de sa carte VISA. Le client a l’opportunité de renforcer sa protection avec l’assurance « livraison non conforme et non-livraison d’un bien » pour ses achats supérieurs à 15 euros effectués avec son e-Carte Bleue Bred.

Protéger son ordinateur et sa messagerie numérique

L’ordinateur est aussi un objet de convoitise pour des hackers. Il est important de mettre en place des barrières de sécurité afin d’éviter les mésaventures comme le fait de mettre à jour son système d’exploitation et son navigateur internet. Les versions récentes incluent des fonctionnalités de protection encore plus performantes face au phishing par exemple (filtre anti-hameçonnage). La mise en place d’antivirus, de logiciels anti-espionnage (malware) et de pare-feu (firewall) réduit les risques d’intrusion de programmes malveillants.

Enfin, les e-mails sont des portes d’entrée bien connues des pirates informatiques. Il faut toujours se méfier des contacts inconnus et des messages qui incitent à cliquer (gain à une loterie, remboursement de la Sécurité sociale, etc.). En cas de doute, il faut appeler directement l’organisme concerné, soit pour confirmer le message, soit pour prévenir de cette tentative d’escroquerie.

En cas d’incident frauduleux ou de suspicions de détournement, le client doit contacter sa banque afin de faire opposition sur sa carte bancaire.

Bon à savoir :

Depuis BREDConnect, procédez gratuitement à l’opposition immédiate de votre carte bancaire en quelques clics.

Si de l’argent a été débité frauduleusement, il convient de contacter sa banque pour contester ces opérations.