Consommateur
Background image
Consommateur 1
Consommateur 1
Consommateur 1

La protection des paiements en ligne

Quels sont les risques liés à l'utilisation d'une carte de crédit sur internet ?

Un des problèmes liés aux paiements par carte de crédit est qu'il suffit de disposer du numéro de votre carte, de sa date d'expiration et des trois derniers chiffres figurant au verso pour régler des achats en ligne. En effet, pour payer par carte de crédit, vous ne devez pas toujours introduire sur internet un code secret (même si c'est de plus en plus rare). Il ne faudrait donc pas que ces données tombent aux mains de tiers. Veillez donc à ce que la transmission de ces données soit protégée par des dispositifs techniques.

Certaines entreprises conservent ces informations dans des bases de données lorsque vous vous enregistrez comme client sur leur site, afin que vous n'ayez pas à réintroduire toutes vos données personnelles à chaque commande. Et si ces informations tombaient dans les mains d'un hacker ? Les bases de données doivent être protégées par des systèmes de sécurité. Vérifiez sur le site de l'entreprise combien de temps vos données sont conservées et si ces bases de données sont protégées contre le hacking. Certaines entreprises, afin d'éviter ce problème, ne conservent jamais ces données plus de temps qu'il n'est nécessaire pour enregistrer votre paiement.

Enfin, il existe un risque de fraude de la part de l'entreprise elle-même, qui prélèverait, grâce à vos données bancaires, un montant supérieur au montant de vos achats, ou utiliserait ces données pour prélever plusieurs paiements en sa faveur. Ce risque est inhérent à l'utilisation de toute carte de crédit, même hors ligne (vous pouvez tout aussi bien transmettre vos données bancaires par téléphone ou par fax).

Toute entreprise établie en Europe a désormais l'obligation de fournir sur son site un certain nombre d'informations relatives à son identité et à son activité professionnelle, et elle ne peut disparaître dans la nature aussi facilement.

Contrôlez les relevés des achats réalisés avec votre carte, qui vous sont régulièrement adressés par l'émetteur de votre carte de crédit. Si, après vérifications, vous constatez la moindre anomalie il est conseillé de vous adresser immédiatement à votre émetteur de carte de crédit pour le signaler et de préférence par écrit.

Enfin, de nombreuses entreprises adhèrent à des codes de conduite ou font labelliser leur site afin d'offrir à leurs clients une garantie de leur sérieux.

Un cas vécu : fraude à la carte bancaire

Julien M. reçoit par e-mail une requête venant de personnes qui prétendent travailler pour sa banque. Elles lui demandent de confirmer certaines données et de révéler son code confidentiel et ses mots de passe. Julien M. précise et confirme ses données en ligne. Quelques semaines plus tard, il apprend que de l'argent a été transféré de son compte son insu.

Cette forme d'escroquerie est appelée « phishing » : les escrocs se font passer pour un organisme possédant les données permettant l'utilisation de la carte de crédit du consommateur et lui demandent de confirmer ces données en remplissant un formulaire web. Une fois en possession de vos informations personnelles, les escrocs se servent sur votre compte !

Conseil : pas de données confidentielles par e-mail !

La majorité des banques ont déclaré qu'elles ne demanderaient jamais les données confidentielles d'un client par courrier électronique (ni par téléphone). Si vous recevez un e-mail qui vous les demande, effacez-le sans en tenir compte. En cas de doute, vous pouvez toujours contacter directement votre banque.

Quels sont les dispositifs techniques mis en place sur internet pour sécuriser les paiements ?

Si vous désirez payer par carte de crédit, informez-vous d'abord des mesures de sécurité prises par l'entreprise pour éviter les usages frauduleux de votre carte ! En l'absence de système de sécurité, il est déconseillé d'effectuer vos paiements par carte de crédit en ligne.

Il existe différents systèmes afin de sécuriser les paiements en ligne par cartes de crédit. Il existe deux grands standards de sécurisation : SSL et SET. En Belgique, ils sont utilisés dans le cadre du système Banxafe.

SSL est un protocole qui assure la confidentialité et l'intégrité des données transmises en ligne, en les cryptant (via une signature électronique). Vous n'avez aucune démarche à faire, tout se fait de manière automatique. Si vous apercevez « https » dans l'adresse URL et le pictogramme d'un petit cadenas fermé, vous pouvez être rassuré, vos données seront transférées en toute sécurité.

SET: est un protocole de sécurisation plus sûr que SSL. Lors d'une transaction, vos données bancaires sont directement envoyées sous forme cryptée à l'émetteur de la carte de crédit, et l'entreprise n'a pas accès à vos données.

Banxafe: est un système développé par Atos Worldline. Il assure la sécurité des paiements en ligne par carte de crédit ou par carte de débit Bancontact/Mister Cash (généralement via un digipass ou un lecteur de carte puce). Sur les sites belges reliés à Banxafe, vous cliquez sur un hyperlien qui vous envoie directement sur le site d'Atos Worldline. Vos données ne transitent donc pas par le site de l'entreprise. Ce système fonctionne aussi avec les sites étrangers utilisant les standards SSL et SET (cf. logos SET ou Master Card Set sur le site) ou le standard 3D Secure.

Plus d'informations

Quels moyens de paiement puis-je utiliser en ligne ?