Les précautions à prendre pour un achat en ligne réussi
Numéro volé sur Internet, carte égarée, usurpée ou contrefaite etc. L'usage d'une carte bancaire comporte des risques.
En 2009, le montant des fraudes s'est élevé à 342,4 millions d'euros, contre 235,9 millions en 2005, selon l'Observatoire de la sécurité des cartes de paiement de la Banque de France. Une hausse de 46% !
Le montant des fraudes les plus importantes porte sur les paiements à distance, notamment sur internet. Et si tous les achats à distance sont concernés, les voyages, le commerce, les services aux particuliers et les produits culturels arrivent largement en tête. Nouveaux, les fraudes aux jeux en ligne sont désormais concernées. Les retraits et les paiements de proximité ou sur automate ont enregistré, quant à eux, une baisse régulière depuis plusieurs années. Pour anticiper ces risques, un certain nombre de précautions sont à prendre.
Règle n°1 : vérifiez la crédibilité du vendeur
Sur Internet, n'achetez que sur un site affichant sur la page d'accueil ses coordonnées postales et téléphoniques, ainsi qu'une adresse mail. Assurez-vous que la société qui est à l'origine du site internet a une identité juridique.
La hausse du commerce en ligne offre une occasion pour les vendeurs indépendants de fonctionner sans l'existence physique d'un magasin. Malheureusement, cela facilite également la dissimulation de l'identité des fraudeurs et leur permet de gagner de l'argent en trompant les gens. Si vous avez décidé de faire un achat, prenez le temps d'en savoir plus sur le vendeur. Lisez également la politique de retour et d'échange.
Évitez les sites en dehors de l'Union européenne, et préférez, pour la France, ceux qui sont adhérents à la Fevad (fédération professionnelle de la vente à distance). Lisez aussi les conditions générales de vente avant de valider votre achat. Les tarifs doivent être visibles et sans ambiguïté (frais de port, de dossier, de traitement etc.).
Règle n°2 : en cas de paiement par carte bleue, assurez-vous que les transactions sont sécurisées
Cette sécurité est en général garantie par un établissement financier et protégé par un protocole crypté SSI. Ce dernier est visible par un petit cadenas jaune, fermé, en bas de la page web, avec une adresse commençant par : "https:/" et non "htpp:/". Et, surtout, ne donnez jamais votre code confidentiel à quatre chiffres, réservé aux distributeurs de billets et aux achats en magasin !
Règle n°3 : ne jamais accéder à un magasin en ligne via un lien se trouvant sur un mail
Il est possible que ces pubs soient des pièges lancés par des pirates. Ces attaques, appelées phishing ou harponnage, consistent à copier un mail envoyé par une société ou un organisme officiel pour vous tromper, dans le but de récupérer vos données sensibles.
Ce mail vous invite à vous rendre sur un site qui semble crédible et d'y renseigner vos coordonnées bancaires arguant d'une somme d'argent à vous créditer, d'un remboursement quelconque à effectuer, d'une suspension de service si vous ne nous acquittez pas d'une soi-disant dette.
Bien sur aucun organisme officiel ou prestataire de service ou de vente ne vous contactera par courriel pour effectuer une transaction monétaire vous demandant de lui fournir votre numéro de carte bancaire.
Attention aussi aux spywares !
Le spyware entre dans votre ordinateur grâce à un téléchargement banal que vous ferez sur le web. Logiciel, fichier etc. Le spyware transmet ainsi aux pirates le numéro de CB que vous composez sur votre clavier.
Un anti-virus et un anti-spyware peuvent vous éviter ces tracas.
Règle n°4 : à l'étranger, choisissez le paiement via une plate-forme de paiement
A l'image de Paypal, il s'agit d'un compte bancaire tampon. Il permet de ne pas communiquer son numéro de carte de crédit.
Règle n°5 : ne jamais passer de commande à partir d'un ordinateur qui ne vous appartient pas
Même pas celui d'un ami. Les ordinateurs publics sont à la portée de tous, il est donc possible que des programmes pirates aient été installés intentionnellement ou non. L'ordinateur peut être contaminé par un Keylogger, un logiciel qui enregistre les frappes du clavier. Le risque est encore plus grand si vous commandez depuis un cybercafé.
Ne communiquez jamais votre code de CB ou d'autres infos via e-mail. Ce mode de communication n'est absolument pas sécurisé.
N'oubliez jamais de fermer la session en cours et de supprimer les cookies. Cela évite que le prochain utilisateur ait accès à vos informations personnelles. Utiliser l'option de navigation privée sur un ordinateur public est également une habitude à prendre.
Surveillez vos relevés de compte et signalez immédiatement les éventuelles anomalies. Votre banque vous rembourse pendant 70 jours les débits abusifs liés à des transactions internet injustifiées.
Attention, la loi n'accorde pas de rétraction en cas de réservation en ligne pour une prestation de loisir (billets d'avion, location de voiture, etc.). Il vaut mieux être sûr avant de valider son achat.
Une magasin en ligne peut-elle garder mes données bancaires ?
Avec le développement du commerce en ligne, les internautes doivent communiquer des informations concernant leur carte bancaire (numéro de la carte, cryptogramme, etc). Combien de temps ces données bancaires sont-elles conservées, dans quelles conditions de sécurité ? La CNIL vous informe.
Combien de temps les données bancaires peuvent-elles être conservées ?
Les données bancaires doivent être supprimées une fois la transaction effectuée. Cette exigence est destinée à limiter les cas d'utilisation frauduleuse des numéros de cartes bancaires.
A quelles conditions un site marchand peut-il néanmoins conserver mes données bancaires ?
Oui, Les sites marchands peuvent conserver ces données à condition qu'ils aient recueilli votre accord exprès et qu'ils vous informent de l'objectif poursuivi. Cet accord nécessite une démarche active de votre part. Pour la matérialiser sur un magasin en ligne, il est conseillé d'utiliser par exemple une case à cocher. Par défaut, cette case doit être décochée.
La conservation du numéro de carte bancaire ne doit pas constituer une condition d'utilisation du service. Le fait pour un client de refuser qu'un site marchand conserve ses coordonnées bancaires ne doit pas l'empêcher d'accéder aux services proposés par le site
En plus du numéro de carte bancaire, il faut souvent fournir les trois chiffres du cryptogramme visuel situé au dos de la carte. Cette pratique est-elle autorisée ?
Dans le but de se prémunir contre les fraudes, un site marchand peut vous demander le cryptogramme visuel de votre carte bancaire. Le but est de vérifier que vous êtes bien le titulaire de la carte . Ce cryptogramme visuel ne doit en aucun cas être conservé.
Quelles sont les obligations des éditeurs de sites marchands en matière de sécurité et de confidentialité concernant les données bancaires ?
La CNIL exige que les données bancaires soient cryptées par l'intermédiaire d'un algorithme de chiffrement dit "fort". Cela signifie que les données bancaires sont rendues incompréhensibles sauf pour l'éditeur du site internet. L'accès au fichier contenant ces données doit également être restreint au sein du personnel du site internet. Les accès et les liaisons au site marchand doivent être également sécurisés. Cela signifie que le nom des pages des formulaires de paiement doit être en https par exemple, ce que vous pouvez vérifier en regardant le nom du site.
Lors d'un achat, certains sites demandent également la date de naissance pour vérifier qu'il s'agit bien du porteur de la carte bancaire. N'est-ce pas une tentative d'escroquerie de la part de la part de personnes mal intentionnées ?
Non, il s'agit d'un dispositif récent dénommé "3D Secure". Il sert à renforcer la sécurité de vos achats effectués sur internet et de vérifier que vous êtes bien le porteur de la carte bancaire.
La CNIL recommande toutefois l'utilisation d'un mécanisme d'authentification non rejouable, c'est-à-dire d'un code à usage unique. Celui-ci peut par exemple vous être envoyé par SMS. Dans ce cas, ce SMS vous sera adressé sur le numéro de téléphone portable que vous avez donné à votre banque.
Que fait la CNIL pour s'assurer que ces données sont effectivement sécurisées ?
La CNIL contrôle régulièrement des sites marchands en ligne pour s'assurer du respect de la loi "informatique et libertés". Ces contrôles seront renforcés dans le courant de l'année 2011. En effet, la CNIL et la DGCCRF ont signé en janvier 2011, un protocole de coopération destiné à renforcer la protection des données personnelles des consommateurs sur les sites marchands
Comment la coopération entre la CNIL et la DGCCRF va-t-elle s'organiser ?
Ce nouveau dispositif permet l'échange d'informations entre les deux autorités afin de renforcer leurs actions de contrôle. Ainsi, la CNIL aura communication des manquements à la loi "Informatique et Libertés" constatés par les enquêteurs du Service national d'enquête (SNE) de la DGCCRF. Sur la base de ces informations, la CNIL pourra alors contrôler, voire sanctionner les sites marchands qui ne respectent pas la loi. Les mesures d'information des internautes et de sécurisation des transactions constituent sont notamment susceptibles d'être vérifiées lors de ces contrôles.
Source : CNIL.fr
Le bonheur s'affiche partout : à la télé, dans les magasines, les réseaux sociaux, sur la photo ...
Par ces temps anxieux (dus à la guerre en Ukraine et au virus de la Covid 19 toujours mondialement présent, pour ne citer qu'eux), nos modes de consommation ont changé et se font de plus en plus souvent sur internet, mais il faut veiller à ne pas oublier nos petits magasins de villes, qui font vibrer le coeur et font l'âme de nos communes. Ils créent des emplois, stimulent l'activité économique et définissent l'identité des territoires. Alors, n'hésitez pas à jouer de la proximité, afin qu'ils ne s'éteignent pas.