Payer sur internet est devenu un acte banal. Cependant, il faut savoir que la majorité des fraudes bancaires sont liées à des achats en ligne. Les banques ont donc développé des techniques pour se prémunir des fraudes et protéger leurs clients. Il n’en demeure pas moins que vous devez rester vigilant.
L’authentification forte
Le code 3D Secure a laissé place à un nouveau système d’authentification renforcée. Outre le traditionnel cryptogramme à 3 chiffres situés au dos de votre carte, il vous sera demandé de valider votre paiement en ligne par une seconde étape pour s’assurer que vous êtes bien à l’origine de l’opération. La plus courante consiste à vous envoyer une notification sur votre smartphone vous invitant à vous authentifier sur l’application mobile de votre banque (grâce à la saisie d’un code, empreinte digitale ou reconnaissance faciale). La banque peut aussi vous proposer de vous authentifier par la combinaison de deux codes (un code à usage unique transmis par sms ou serveur vocal et un code personnel spécifique qu’elle vous aura préalablement communiqué).
L’authentification forte n’est pas légalement obligatoire pour certaines transactions :
Le cryptogramme dynamique
A la place des chiffres imprimés au dos de la carte, le cryptogramme dynamique change à intervalles réguliers ou après chaque utilisation. Ainsi même si une personne malveillante parvient à vous dérober votre carte, ceux-ci ne sont que temporaires ou inutilisables.
Toutefois, cette nouvelle technologie a un coût (environ 12€/an en plus de la cotisation annuelle) et n’est proposée que par certaines banques.
Les cartes prépayées et e-cartes bleues
Les cartes bancaires prépayées sont un réel atout lors de vos achats en permettant de ne pas être vulnérable à la fraude bancaire. En effet, la carte, que vous avez préalablement rechargée par espèces ou par virement, est isolée de votre compte courant habituel.
Les cartes bleues virtuelles elles aussi offrent un excellent moyen de paiement qui minimise les risques de piratage et de fraude. Lors de vos achats en ligne, votre banque vous octroie un numéro de carte virtuel et temporaire, vous évitant ainsi de communiquer le numéro de votre carte classique.
Même si ces deux dispositifs sont intéressants, ils sont onéreux. Entre 10€ et 30€ en moyenne pour les cartes prépayées, et en option chez certains réseaux bancaires pour les cartes virtuelles (12€/an en plus de la cotisation de la carte).
Eviter d’enregistrer vos coordonnées bancaires
La plupart des sites internet et applications d’e-commerce vous proposent d’enregistrer vos coordonnées bancaires pour ne pas avoir à les saisir ultérieurement. Cette option est tentante car elle permet de gagner du temps au prochain achat mais elle est déconseillée. En effet, tous les sites ne sont pas nécessairement conçus pour garantir une sécurité optimale de vos données bancaires.
Si pour des raisons pratiques, vous souhaitez mettre en mémoire les données relatives à votre carte de paiement, sécurisez au maximum l’accès à votre espace client avec un mot de passe complexe et en le changeant régulièrement.
Surveiller vos comptes
Selon l’Observatoire national de la délinquance et des réponses pénales, près de 70% des ménages victimes d’une fraude bancaire ont déclaré s’être aperçus de la fraude en consultant leur relevé bancaire. N’attendez donc pas de recevoir votre relevé de compte mais vérifiez régulièrement les transactions sur votre compte via le site internet ou l’application de la banque.
Si vous constatez un débit frauduleux, contactez rapidement votre établissement bancaire pour le contester et faire opposition sur votre carte de paiement (cf. aussi https://www.assoedc.com/perceval/).
Le service Banque & Assurances reste à votre disposition pour toute information complémentaire.
Florent Emonin, service Banque & Assurances
Publié le 22/06/2020, mis à jour le 12/01/2023
Cookie | Durée | Description |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
_GRECAPTCHA | 5 months 27 days | This cookie is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis. |
Cookie | Durée | Description |
---|---|---|
_ga | 2 years | This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors. |
_gid | 1 day | This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form. |