Un site a encaissé de l’argent sur mon compte avec ma carte bleue. Je ne connais pas ce site, je n'ai pas passé cette commande. Pourtant, mon compte est débité ! Quelqu’un a-t-il copié le numéro de ma carte ? Un de mes proches utilise-t-il ma carte sans le dire ? Ou bien est-ce un pirate qui utilise mon numéro au moyen d'un générateur de numéros (c'est rare mais possible) ? Ou bien encore, suis-je au nombre des grands naïfs qui ont répondu à un courriel qui demandait mon numéro de carte bleue ?
Oui, c'est une histoire à faire peur. Mais ce n’est pas une raison pour arrêter de faire des achats en ligne, car le client est plutôt bien protégé ... et en premier lieu par son bon sens.
Et ne commencez pas par accuser l'Internet de tous les maux ! Les interceptions de numéro de cartes par des pirates sont rares et difficiles, mais les fraudes "banales" ne le sont pas ....et ce sont de loin les plus nombreuses ! Alors comment font les escrocs pour se procurer les numéros de carte bleue ? C'est tout simple : quand vous payez par carte bleue à à la caisse, votre interlocutrice ou interlocuteur dispose de votre numéro de carte pendant cet instant. Prenez cette précaution élémentaire : ne quittez jamais des yeux votre carte lors d'un paiement, et n'acceptez pas qu'on l'emporte dans l'arrière boutique pour aller "chercher la machine" ou une autre raison. Ne laissez pas non plus un petit malin lire votre numéro lors d'un retrait de billets au guichet automatique. ...Et ne donnez jamais votre numéro de carte bleue en réponse à un courriel (!) c'est une arnaque grossière, sachez que les banques, les sites marchands ou les organismes financiers, ne le font JAMAIS.
Quand vous voulez faire un achat sur le web, commencez par vous assurer de la sécurisation du site commercial : elle est indiquée par un cadenas en bas de la fenêtre de votre navigateur, ou une adresse commençant par "https". Lisez bien dans la barre d'adresse de votre navigateur, si vous voyez une adresse comme http://www.marchand.com cette adresse n'est pas sécurisée. Toutes les adresses sécurisées commencent par https :... (s pour sécurisé). Les pages où vous effectuez le paiement doivent impérativement posséder une adresse de ce type.
Quand vous faites un paiement, les quatre informations demandées pour payer en ligne par carte bleue sont les suivantes : Votre nom tel qu'il apparait sur la carte. Le numéro à seize chiffres de votre carte de paiement. Les quatre chiffres de la date de validité indiquant le mois et l'année. Les trois derniers chiffres du pictogramme au dos de la carte de paiement.
Depuis 2010, certaines banques ou services de paiement sécurisé (comme Paypal)effectuent une vérification supplémentaire par l'envoi d'un courriel ou d'un texto pour confirmer la transaction, souvent une question "secrète" sert à vérifier votre identité(âge du porteur de la carte ...etc)
Toute personne disposant de ces informations peut effectuer un achat en ligne, aussi longtemps que la carte n'est pas déclarée volée et mise en opposition. Chaque paiement en ligne déclenche une demande d'autorisation par contrôle du numéro de la carte et par interrogation du fichier des cartes volées (ou mises en opposition). Le réseau inter-bancaire qui centralise les informations répond en donnant ou en refusant l'autorisation de paiement.
En aucun cas, vous ne devez communiquer votre code confidentiel à quatre chiffres, aucun site sérieux ne le demande. L'obligation depuis Janvier 2004, de fournir le pictogramme inscrit au dos de la carte a été mis en place pour protéger le commerce en ligne des impayés. Il est aujourd'hui impossible aux arnaqueurs de produire ce code avec les logiciels générateurs de numéros de cartes.
> Mais rien n'est parfait en ce bas monde... Pour l'Union française des consommateurs (UFC-Que Choisir) "Le dispositif 3D Secure, mettant en place un "authentifiant" permettant de s’assurer que la personne qui fait le paiement est bien le client, ne porte pas ses fruits en France". En effet, plutôt que d’adopter un système de sécurité unique, chaque banque a joué en solitaire et développé son propre système. Cette faille a favorisé la multiplication des incidents. Pour conserver leur chiffre d’affaires, "les commerçants n’ont pas adopté le système (13% d’adoption seulement). Pourtant un 3D Secure bien appliqué représente un progrès : au Royaume-Uni, le système unique et généralisé (96% de commerçants équipés) mis en place a facilité la compréhension et l’utilisation du système par les clients… Le résultat est sans appel : alors que la fraude britannique était supérieure de 15% à la fraude française en 2007, le taux français est aujourd’hui 53% plus élevé qu’au Royaume Uni".
Avant que soient mis en oeuvre de nouveaux moyens de paiement sécurisés, l’UFC-Que Choisir propose cinq mesures pour limiter la fraude sur internet :
Sécuriser le système de paiement par carte bancaire sur le web :
Adoption obligatoire en France, d’un système d’authentification unique, après concertation entre banquiers, commerçants et représentants des consommateurs.
Harmonisation au niveau européen des processus de sécurisation des paiements sur internet.
Améliorer la prévention contre la fraude :
Envoi systématique par les banques, de confirmations de paiement sur internet par les espaces personnels des sites bancaires et par courriel ou SMS.
Obligation pour tout professionnel stockant des données de carte bleue, de déclarer à ses clients les attaques de serveurs et/ou les vols de données personnelles, bancaires ou de carte bleue.
Obligation pour les banques, de centraliser les fraudes subies par leurs clients et de les transmettre aux services judiciaires.
> En effet, ça serait mieux comme ça, mais n'oubliez pas que l'ange gardien de votre sécurité c'est vous !
> Pour signaler une activité malhonnête sur le web : https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action