Payer par carte bancaire sur Internet
Réflexe quotidien pour certains, réticences pour d'autres, dégainer sa carte bancaire pour faire ses emplettes sur le Web présente de nombreux avantages mais implique également une bonne part de prudence.
Billets de train ou d'avion, courses alimentaires, livres, fleurs, produits multimédias, presse… tout ou presque peut aujourd'hui s'acheter sur le Web. Un mode de consommation renforcé encore un peu plus depuis deux ans avec la crise liée à la pandémie de Covid-19 et l'obligation pour chacun de rester à la maison tout en continuant à vivre et donc à faire des emplettes depuis chez-soi. Selon le baromètre BPCE (Banque Populaire caisse d'Épargne – NDLR), l'année 2021 représente même un record pour le commerce en ligne avec une hausse de 20 % du montant global des dépenses par rapport à 2020. Et pour valider ses achats, la carte bancaire reste le moyen de paiement favoris. Selon une étude menée fin 2021 par Ipsos pour Adyen (une entreprise néerlandaise spécialisée dans les solutions de paiement), 82 % des consommateurs utilisent leur carte pour régler leurs achats en ligne. Cependant, la même étude précise que pour 89 % d'entre eux, la sécurité du paiement représente le critère principal de la validation de l'achat, avant les options de livraison et la diversité des moyens de paiement. Signe que la confiance ne règne pas toujours forcément.
Le paiement par carte bancaire en ligne est-il fiable ?
Fournir ses informations bancaires lors d'un achat en ligne reste une pratique anodine pour bon nombre de cyberacheteurs. Numéro de carte, nom du titulaire, date d'expiration et cryptogramme visuel (les trois chiffres figurant au dos de la carte) sont pourtant des données extrêmement sensibles. Une personne malintentionnée qui mettrait la main sur ces informations pourrait rapidement vider votre compte en faisant des emplettes à votre place. Néanmoins, la sécurité se renforce de plus en plus pour éviter ce genre de désagrément notamment grâce aux processus de sécurisation mis en place par les banques. Dans son baromètre trimestriel de l'audience du e-commerce en France publié en septembre 2021 et s'attachant au second trimestre de cette même année, la Fevad (la Fédération e-commerce et vente à distance) et Médiamétrie indiquent que " les applications bancaires sont largement adoptées par les Français : 72% des cyberacheteurs ont téléchargé l'appli de leur banque et parmi eux, 91% l'utilisent pour authentifier leurs achats en ligne, en très grande majorité (73%) via un code : c'est même le cas pour 83% des 50 ans et + ". L'application de la banque se présente ainsi comme un véritable gage de sécurité. Elle s'appuie majoritairement sur l'authentification 3D Secure. Ce système de sécurisation des paiements en ligne, créé par les émetteurs internationaux Visa et MasterCard permet de vérifier que le porteur de la carte est bel et bien celui qui effectue le paiement derrière son ordinateur. L'utilisation de 3D Decure par les sites de e-commerce se symbolise par la présence de logos " Verified by Visa ", " Visa Secure ", " CB Paiement Sécurisé ", " MasterCard SecureCode " ou encore " MasterCard Identify Check " sur la page de paiement.
Dans ce cas, la banque demande la saisie d'un code à usage unique reçu par SMS, la validation d'une notification sur l'application bancaire, une authentification par empreinte digitale ou reconnaissance faciale sur le smartphone… Bref, un moyen de prouver qu'il s'agit bien du propriétaire de la carte bancaire. Sans cette authentification, impossible de valider le paiement. Et, depuis le 15 mai 2021, cette authentification forte est demandée pour les paiements dès 30 euros.
Quant à ceux qui ne disposent pas de smartphone ou qui ne souhaitent pas installer l'application de leur banque, peuvent continuer de régler leurs achats en ligne par carte mais ils doivent saisir un mot de passe associé à un code reçu par SMS ou fournit par boitier que leur banque leur a délivré.
Faut-il laisser les sites enregistrer les coordonnées de carte bancaire ?
Tout est question de confiance. Si vous vous rendez sur le site Web d'un e-commerçant méconnu ou situé en dehors de France, il est déconseillé d'y laisser trainer vos données de carte bancaire. Nous vous conseillons même d'utiliser un autre moyen de paiement comme Paypal par exemple qui vous permet de ne pas exposer des données aussi sensibles (lire notre fiche pratique). Néanmoins, si le e-commerçant est une enseigne bien connue, rien ne vous empêche d'y enregistrer vos coordonnées afin de simplifier vos prochains achats. Dans leur baromètre, la Fevad et Médiamétrie indiquent que " la confiance gagne progressivement les utilisateurs de carte bancaire, puisque plus de la moitié d'entre eux (51%) acceptent que leur numéro de carte soit enregistré par les sites pour faciliter des achats ultérieurs ".
De la même façon, vous pouvez être tenté d'enregistrer vos données de carte bancaire directement dans votre navigateur afin de ne pas avoir à les saisir à chaque fois que nécessaire. Là encore, tout est question de confiance. Si vous êtes l'unique utilisateur de votre ordinateur et que celui-ci ne sort pas de chez-vous, vous pouvez les y enregistrer.
Comment améliorer la sécurité des paiements par carte bancaire en ligne ?
Vous avez quelques réticences à indiquer les coordonnées de votre carte bancaire pour effectuer un paiement en ligne ? Sachez que quelques établissements comme la Société générale, la Banque Postale, LCL, Banque Populaire, la Caisse d'Epargne ou encore la BNP ou le crédit Mutuel propose un service e-carte bleue (dont l'appellation commerciale peut varier d'une banque à l'autre). Le principe est simple : lors d'un paiement en ligne, depuis un ordinateur ou un mobile, la banque fournit un numéro de carte de paiement virtuel à usage unique. Le site de commerce en ligne auquel vous fournissez ce numéro ne pourra pas le réutiliser. Principal avantage : vous ne fournissez jamais vos véritables informations de carte bancaire. Autre possibilité opter pour une carte dotée d'un cryptogramme dynamique. Ici, les trois chiffres du cryptogramme visuel (CVV) indiqués au dos de la carte changent régulièrement et de façon aléatoire. De cette façon, si vos données de carte bancaire venaient à être dérobées, elles seraient inutilisables sans disposer de votre carte physique sous les yeux. Ce service est essentiellement proposé par la Société Générale et la BNP. Il est payant (de 12 à 52 euros par an).
Que faire en cas de doute sur un achat en ligne effectué avec une carte bancaire ?
Si vous constatez une transaction effectuée avec votre carte bancaire dont vous n'êtes pas à l'origine et qui n'a pas été vérifiée par votre banque par l'authentification forte, vous devez immédiatement en informer votre banque. Vous disposez pour cela d'un délai de 13 mois après le débit. Si votre banque n'arrive pas à prouver l'utilisation du système 3D Secure (et donc que vous avez du valider par une authentification forte le débit), la transaction est jugée non autorisée. La banque est donc tenue de vous rembourser immédiatement l'intégralité du ou des montants débités tel que le précise l'article L133-18 du code monétaire et financier.
Si vous êtes toujours en possession de votre carte mais que ses données ont été utilisées sur Internet (sans procédure 3D Secure) vous devez avertir votre banque par courrier recommandé dans un délai maximum de 13 mois si la fraude provient d'un pays de l'espace économique européen ou dans un délai de 70 ou 120 jours au maximum (selon le contrat souscrit auprès de votre banque) suivant la date du débit si la fraude provient d'un pays situé hors de l'espace économique européen.
Enfin, vous pouvez également faire opposition à la carte en contactant le numéro mis à disposition par votre banque ou le numéro interbancaire au 0892 705 705. Vous devrez confirmer cette opposition auprès de votre banque par courrier recommandé. Pensez également à faire un signalement sur la plateforme Perceval mise en ligne par le ministère de l'Intérieur. Cette déclaration permettra d'être plus rapidement dédommagé par votre banque.
