La carte bancaire reste aujourd’hui le moyen de paiement majoritaire en France. Il comporte néanmoins de multiples risques dont les utilisateurs sont conscients. De ce fait, on peut voir toute l’importance qu’acquièrent les cartes bancaires prépayées face au CB “classiques”.
La fraude bancaire fait peur aux usagers et coûte beaucoup aux banques chaque année, et ce n’est pas l’Observatoire de la sécurité des cartes de paiement géré par la banque de France qui dira le contraire !
Que ce soit les cartes bancaires Visa, MasterCard ou American Express, toutes sont potentiellement vulnérables face aux pirates informatique. Et le risque est encore pire pour les cartes de paiement sans contact nouvelle génération… des études ont déjà montré qu’il ne fallait que quelques secondes pour les pirater.
Comment sécuriser vos transactions CB ?
Il faut commencer par connaître les bonnes pratiques relatives à la sécurité des cartes bancaires. Et cela est valable pour tous les types de CB qui existent sur le marché. Focalisons-nous exclusivement sur les paiements en ligne.
Tout d’abord, gardez en tête qu’il ne faut pas acheter dans n’importe quelle boutique en ligne. Généralement, plus vous utilisez des sites reconnus et populaires, moins les risques d’arnaques sont élevés. Lisez toujours les conditions générales de vente et évitez autant que possible les offres de type “offres d’essai” et autres “abonnements” qui pourraient créer une autorisation de débit récurrente.
Ensuite, privilégiez toujours les e-boutiques proposant un système de paiement par carte bancaire externe : vous cliquez et êtes transféré temporairement sur l’espace sécurisé d’une banque durant la procédure de paiement. Bien entendu, la page du site e-commerce et celle de l’espace bancaire doivent toutes deux être chiffrées en HTTPS pour éviter tout risque d’interception. Vous pouvez également activer votre VPN si jamais vous êtes abonné à un service de ce type, cela ajoutera une couche de chiffrement supplémentaire et isolera l’ensemble du trafic Web sensible.
De plus, vous ne devez surtout pas enregistrer vos données sensibles de carte bancaire sur un site, même si cela est proposé et que la facilité pour votre prochaine commande est mise en avant. En cas de piratage du site en question, vos données bancaires seraient alors touchées et potentiellement déchiffrable par les cybercriminels !
Il faudra aussi, dans la mesure du possible, activer la protection 3D Secure auprès de votre banque. Cela permettra d’authentifier et d’autoriser chaque transaction carte bancaire par un code reçu par SMS, ce qui limite drastiquement le risque de fraude.
Une autre alternative pour garder en sécurité et ne pas communiquer au marchand ses coordonnées de carte bancaire et d’utiliser PayPal pour payer en ligne (tout du moins si le e-commerçant le propose, ce qui est désormais la plupart du temps le cas). Ainsi, en procédant de la sorte, vous ne communiquez qu’une fois pour toute vos données bancaires à PayPal (titulaire de la carte, numéro de carte, date d’expiration et code CVV à 3 chiffres) et il suffira de s’y connecter et d’un clic pour payer lors de chacun de vos achats en ligne, et ce, jusqu’à expiration de votre CB. Vous disposerez également de la garantie PayPal pour les achats “physiques” (les produits virtuels ne sont pas protégés).
Le phishing (ou hameçonnage) représente le plus grand risque actuel pour les possesseurs de carte bancaire. La plupart du temps, il s’agit d’un e-mail qui invite à se rendre sur un clone de site officiel (service gouvernemental, banques ou encore boutique e-commerce) et à y saisir ses informations personnelles et ses données de carte bancaire. Sachez que tomber dans un tel piège sera fatal pour votre compte bancaire : les pirates informatiques récupéreront directement vos données en clair et seront libre de les utiliser pour réaliser tous types d’achats en ligne !
Dans tous les cas, une carte bancaire doit être conservée dans un lieu sécurisé pour éviter le vol et facilitera alors grandement la fraude. De même, il est vivement recommandé de ne jamais écrire son code secret (support papier comme numérique !). Quand à la communication du code secret, cela est strictement interdit et vous serez dans ce cas entièrement responsable aux yeux de votre banque pour les préjudices subits…
Précautions et litiges
Dès lors que vous utilisez votre carte bancaire sur Internet, il est fortement conseillé d’accroître la surveillance régulière de vos relevés de compte. Attention, cela ne vous dispense bien entendu pas de faire ce genre de vérification même en cas d’utilisation “physique” uniquement ! Les vols de carte, les copie de bande magnétique, l’interception de code secret et la prise de photo de la carte (y compris du précieux CVV) sont tout à fait possible ! Il s’agit là d’analyser chaque transaction et d’être en mesure de réagir au plus vite en cas de détection d’une transaction suspecte voir frauduleuse.
Dans le cas où vous constatiez des transactions non autorisées, il faut immédiatement faire opposition auprès du centre d’opposition de votre banque et envoyer une lettre en recommandé avec accusé de réception pour appuyer votre demande. Selon l’ordonnance N°2009-866 du 15 juillet 2009, la procédure d’opposition est valable dans les cas suivants :
- Perte
- Vol
- Fraude
- Détournement du moyen de paiement
Et selon l’Article L 133-20 CFM :
Après avoir informé son prestataire ou l’entité désignée par celui-ci, conformément à l’article L. 133-17 aux fins de blocage de l’instrument de paiement, le payeur ne supporte aucune conséquence financière résultant de l’utilisation de cet instrument de paiement ou de l’utilisation détournée des données qui lui sont liées, sauf agissement frauduleux de sa part.
Sachez aussi que toute demande d’opposition peut être contestée par votre banque…
Pour finir la démarche d’opposition, il faudra déposer une plainte auprès de votre commissariat ou à la brigade de gendarmerie la plu proche. Dans certains cas, l’affaire pourra être confiée à la BEFTI ou à l’OCLCTIC. Envoyez ensuite une copie de la plainte à votre banque par lettre en recommandé avec accusé de réception en indiquant le montant du préjudice et la demande de remboursement (vérifiez au passage les conditions de votre assurance moyen de paiement).
La solution carte bancaire prépayée
Des solutions existent et sont développées et commercialisées pour diminuer les risques liés à la fraude bancaire, il s’agit notamment de la carte bancaire prépayée, un moyen de paiement idéal pour ceux qui ne souhaitent pas que leurs données bancaires circulent sur Internet.
Le fonctionnement de base est identique à celui des cartes bancaires classiques et il s’agit exactement du même réseau d’autorisation que toutes les cartes Visa et Mastercard des banques. Ce type de CB dispose d’arguments de choix. Tout d’abord, les cartes bancaires prépayées (voir le comparatif) sont accessible à tous, y compris aux près de 3 millions de français non bancarisés ou bien fichés interdits bancaires. De plus, elles sont sans conditions d’obtention, anonymes de base (voir le paragraphe dédié à ce point un peut plus bas), sans engagement, pratiques et permettent une gestion du budget sans équivoque et sans aucun dépassement possible.
Avoir une carte de paiement prépayée rechargeable c’est avoir une liberté supplémentaire en somme. Et surtout plus sécurisé. Pourquoi direz-vous ? C’est bien simple : une carte bancaire prépayée ne sera pas liée à votre banque et compte courant habituel. La seule réserve de cash disponible sera celle qui aura été préchargée sur la carte par le titulaire. Aucun dépassement possible, même en cas de piratage de la carte.
Vous comprenez donc pourquoi une telle carte de paiement est idéale pour vos achats sur Internet ? Au passage, notons qu’elles peuvent tout à fait servir aussi pour des retrait d’espèces ou des paiements en boutique physique…
Nouvelle réglementation et limites d’anonymat
A la suite au récentes lois visant à la lutte contre le terrorisme et à son financement, le gouvernement a statué sur les cartes bancaires prépayées via un décret publié au Journal Officiel et appliqué au 1er janvier 2017 : l’anonymat a été largement diminué puisqu’il faut désormais fournir une copie de ses papiers d’identité dès 250€ de recharge mensuelle. Tous les plafonds ont été revus drastiquement à la baisse afin d’éviter tous risques (ainsi les retraits anonymes sont désormais plafonnés à 100 €).
Plus globalement, retenez que l’anonymat n’existe plus pour les montants de plus de 1 000 €.
Des innovations sécuritaires toujours plus nombreuses
Dernièrement, les fintech continuent d’innover dans le but de repenser et de révolutionner les systèmes bancaires. Les investissements au premier trimestre 2017 le prouve d’ailleurs avec une hausse record pour les fintech en Europe avec 3,2 milliards de dollars levés. Le secteur est très actif et la demande est forte, comme le prouve le récent rachat de la startup française Compte-Nickel par BNP Paribas.
On peut citer aussi Talk to Pay qui a par exemple développé une carte bancaire avec un code de sécurité à trois chiffres évolutif : le système permet donc d’obtenir un cryptogramme à usage unique à la demande et de faire disparaître définitivement le fameux code CVV à 3 chiffres placé à l’arrière de toutes les cartes bancaire et particulièrement à risque. Certaines banques classiques commercialisent désormais ce système au sein de e-Carte Bleue (intégrant un mini écran et un bouton de génération dynamique de cryptogramme) mais cela a un coût non négligeable pour le client.
De même, une autre banque a décidé de développer un système d’authentification révolutionnaire par biométrie vocale : le mécanisme permettra donc aux clients de confirmer un achat sur le Web par le timbre de leur voix. Malin.
Mais une chose est sûre, c’est que ce genre de pratique va être une très grosse entrave à la fraude bancaire de manière générale. Y a plus qu’à choisir le moyen le mieux adapté à vos besoins !
Note : article contenant des liens affiliés.
Les commentaires sont fermés.