Solutions informatiques pour tous 

Nous joindre
05 55 62 80 02

Suivez-nous
sur Facebook

Prise en main
à distance

Payer en toute sécurité sur internet : Voici comment

Juil 13, 2022 | Actualités informatiques

Payer en toute sécurité sur internet avec une carte bancaire, sans risque, c’est possible ? Oui, à condition d’utiliser la bonne option. C’est rapide et facile. Voici comment.

 

Selon une récente étude Galitt, près de 90% des français préfèrent toujours la carte bancaire à tout autre moyen de paiement, que ce soit en magasin ou en ligne. Autant dire que les sacro-saintes cartes Bleu, Mastercard, Visa, American Express, Gold, Premium et autres ont encore de beaux jours devant elles… et de plus noirs aussi entre les mains des hackers, pirates et autres escrocs sur internet. Car nombre de fraudes en ligne se basent justement sur ces fameuses cartes bancaires, dont on peut même trouver des listes de numéros tout à fait valides sur le dark web, à vendre aux plus offrants…

On est donc en droit de se poser la question : payer en toute sécurité sur internet avec une carte bancaire devient-il illusoire ? Pas tant que ça si on regarde les statistiques de la CNIL : la Commission Nationale de l’Informatique et des Libertés estime le taux de fraude à la carte bancaire à 0,174 % pour les achats sur internet, autrement dit une moyenne d’une escroquerie sur 575 paiements par carte ! Ce qui peut sembler peu dans l’absolu, et pourtant courant si on en écoute les conseillers des banques qui eux vivent le piratage de carte bancaire au quotidien, même en Creuse (lire notre article).

 


Permettre de payer en toute sécurité sur internet, sans risque
(ou si peu), c’est la raison d’être des cartes virtuelles
et à cryptogramme dynamique

 

La fraude au paiement par carte bancaire est une réalité qui peut toucher tout le monde, et surtout ceux qui n’appliquent pas les bonnes pratiques et/ou ne connaissent tout simplement pas les différents types d’escroqueries au paiement en ligne.

Ce pourquoi il est important de se pencher sur la question : Comment payer en toute sécurité sur internet, et surtout, est-ce même possible ? La réponse est oui car les banques, en première ligne face aux escroqueries en ligne, offrent déjà des solutions efficaces mais encore trop peu connues : les numéros de carte virtuelle (ou éphémère) et les cartes à cryptogramme dynamique. Voyons ça.

 

Carte bancaire virtuelle (ou éphémère) : Peu connue mais sûre

 

La grande majorité des banques, physiques ou en ligne, la proposent déjà depuis plusieurs années, sous différents noms, e-carte, payweb card, flash, etc. La carte bancaire virtuelle (ou éphémère) permet d’éliminer à la source la faiblesse de la carte classique : la possibilité qu’une personne mal intentionnée réussisse à en détourner les numéro, date de validité et cryptogramme pour effectuer des achats sans votre consentement.

Il existe bien des moyens d’obtenir ces numéros, par exemple en photographiant discrètement votre carte à la caisse d’un magasin, en les copiant de l’intérieur lors d’une transaction sur une boutique en ligne, en vous les demandant par mail en se faisant passer pour une banque (phishing), etc. La double authentification n’est pas encore exigée par toutes les boutiques en ligne, et faute de détailler régulièrement votre relevé de compte, la surprise peut s’avérer mauvaise…

D’où l’intérêt d’utiliser une carte bancaire virtuelle éphémère, surtout sur des sites ne permettant pas la double authentification. Son principe est simple : la carte bancaire virtuelle permet d’obtenir un numéro différent de celui de votre carte bancaire “physique” habituelle, à durée d’utilisation limitée, pour effectuer un achat unique, ou plusieurs achats pour un montant et un délai que vous aurez définis vous-même, ou payer un abonnement. Ainsi, même en cas de détournement ou piratage de ce numéro virtuel, les risques sont nuls si vous avez opté pour un paiement unique (le numéro n’est valable que pour ce paiement) et limités au montant choisi dans les autres cas.

 

Comment obtenir et utiliser une carte virtuelle éphémère ?

 

Prenons un exemple : vous avez vu un superbe meuble sur une boutique en ligne. Pour le payer en toute sécurité sur internet il vous suffit alors de vous connecter à votre compte sur le site de votre banque et que l’option carte virtuelle soit déjà validée (sinon faire la demande en ligne ou voir avec votre conseiller si besoin).

Exemple de demande de carte bancaire virtuelle (Payweb Card) sur le site du Crédit Mutuel

 

Carte virtuelle éphémère

1 – Après vous être logué sur le site de la banque et dans la rubrique Opérations, pour générer une carte virtuelle il faut d’abord sélectionner la carte “physique” à laquelle elle sera associée. Ensuite, cliquez sur “créer un nouveau numéro”.

 

carte virtuelle éphémère

2 – Pour poursuivre l’opération et par souci de sécurité, vous devez entrer le code précisé sur la carte de clés personnelles déjà reçue.

 

carte virtuelle éphémère

3 – Une fois le code de sécurité saisi, vous entrez dans le vif du sujet. Pourquoi demandez-vous un numéro de carte virtuelle sécurisé ? Pour réaliser un seul paiement ponctuel ? Pour réaliser plusieurs paiements pour un montant total à ne pas dépasser ? Pour payer un abonnement régulier ? Choisissez l’une des trois options, entrez la somme que vous désirez attribuer à cette carte virtuelle et validez.

 

carte virtuelle éphémère

4 – Entrez le nouveau code confirmation envoyé par SMS…

 

carte virtuelle éphémère

… et voilà, c’est fait : vous obtenez ce nouveau numéro de carte bancaire avec la date de validité et le cryptogramme à 3 chiffres associés (masqués ici volontairement). Ce sont ces infos que vous devez entrer dans le module de paiement en ligne pour acheter votre meuble en toute sécurité.

 

Carte bancaire virtuelle, l’essentiel à retenir


Dédiée à un ou plusieurs paiements ponctuels pour un montant défini à l’avance, la carte bancaire virtuelle éphémère s’adresse sans aucun doute aux partisans des paiements par carte qui ne veulent pas changer leurs habitudes tout en bénéficiant d’un niveau de sécurité supérieur. Avec un numéro de carte virtuelle (éphémère), votre compte bancaire est protégé ainsi que votre carte bancaire « physique » habituelle car à aucun moment ses numéros n’ont été dévoilés. Selon les banques, cette option est gratuite ou payante.

 

carte à cryptogramme dynamique

 

Carte à cryptogramme dynamique : L’autre carte sécurisée ++

 

Contrairement à la carte virtuelle, en fait un nouveau numéro de carte utilisable exclusivement en ligne, la carte bancaire à cryptogramme dynamique est en tout point comparable à une carte standard, excepté sur un point. Dotée d’une mini batterie et d’un affichage dynamique, son cryptogramme change plusieurs fois dans la journée, toutes les heures, voire après chaque paiement en ligne. Si bien que même en cas de piratage de carte à cryptogramme, les hackers et autres escrocs ont finalement peu de temps pour débiter votre compte bancaire. C’est moins radical que la carte virtuelle, mais en tout cas plus sécurisé qu’une carte standard.

Par ailleurs, la carte à cryptogramme fonctionne exactement de la même manière qu’une carte classique, et permet de régler ses achats en magasin, en ligne, retirer de l’argent au distributeur, etc.

Aujourd’hui seules deux banques proposent la carte à cryptogramme dynamique, la Société Générale et BNP Paribas.

 

Payer en toute sécurité sur internet :
Prudence et information restent vos meilleures protections

La question de la sécurité des paiements sur internet devient absolument centrale dans notre société numérisée. Et s’il est important de s’informer sur les différents types d’arnaque et connaitre les dernières technologies permettant de protéger encore davantage les opérations (par exemple ces cartes virtuelle et à cryptogramme dynamique), le risque 0 n’existe toujours pas. Il suffit pour s’en convaincre de parcourir les forums et les mésaventures des uns et autres.

Pour pouvoir payer en toute sécurité sur internet, il est plus que jamais impératif que chacun prenne sa protection en main, en appliquant les bonnes pratiques mais aussi des règles de logique élémentaire, souvent même rappelées sur le blog Wiclic.fr :

  • ne pas enregistrer vos numéros de carte sur les sites marchands
  • ne pas enregistrer de carte sur votre PC, ainsi que les accès à votre compte bancaire
  • sécuriser son ordinateur avec un mot de passe et un antivirus performant et à jour
  • renouveler régulièrement vos mots de passe
  • protéger l’accès à votre smartphone
  • avant de commander, s’informer sur le sérieux d’un site marchand via Google
  • en cas de doute, préférer un paiement par carte virtuelle, cryptogramme, voire le bon vieux chèque
  • l’adresse du module de paiement en ligne doit commencer par https… (“s” pour “sécurisé”)
  • ne jamais donner ses numéros de carte par téléphone, et encore moins le code secret à 4 chiffres
  • en cas de doute suite à un paiement avec une carte classique, demandez à renouveler ses numéros (voir avec votre conseiller)
  • ne pas hésiter à demander de l’aide autour de soi

 

Lire aussi :
Paiement Leboncoin : Notre avis et nos conseils sécurité
Fraude à la carte bancaire : Vos droits

Mots clés : Conseils

Retrouvez ci-dessous les autres actualités de la rubrique