Comment s'assurer qu'un paiement sur Internet est bien sécurisé ?

Les paiements par carte bancaire sur internet ne représentent que 11,9% du total des transactions par carte en France, mais concernent pourtant 67% du montant total de la fraude, selon le rapport annuel de l'Observatoire de la sécurité des cartes de paiement, rendu public en juillet 2016. Un score élevé, notamment dû à la facilité avec laquelle une personne malintentionnée peut s'accaparer vos coordonnées bancaires sur le net : site frauduleux se faisant passer pour marchand, logiciel espion sur votre ordinateur ou encore piratage de vos identifiants durant leur transmission au cybermarchand… Les méthodes sont multiples.

Le premier conseil à suivre pour "shopper" sereinement sur internet est de choisir avec attention les sites sur lesquels vous passez commande. Ne sélectionnez que des plateformes reconnues ou qui présentent des gages de sérieux. Vous devez être capable d'identifier facilement le vendeur, son siège et sa raison sociale. La Fédération du e-commerce et de la vente à distance (Fevad) a publié en collaboration avec l'Institut national de la consommation (INC) un guide de l'achat en ligne fin 2015. Parmi les conseils aux cyberacheteurs : celui d'acheter de préférence auprès de vendeurs situés dans l'Union Européenne et dont les sites mentionnent clairement leur "Conditions générales de vente" ou "CGV". Au moment de passer au paiement, vérifiez que celui-ci est sécurisé : l'url doit commencer par "https" et non "http" et un cadenas est censé apparaître sur votre écran. Ces signaux vous avertissent que la transmission de vos données bancaires est cryptée.

Certains cybermarchands poussent la vigilance encore plus loin et sont équipés d'un logiciel de type "3D secure" permettant de vérifier l'identité de la personne qui passe commande. Cela prend la forme d'un code envoyé par SMS au propriétaire de la carte bancaire utilisée, nécessaire à la validation de l'achat.

Afin d'éviter tout vol de vos coordonnées, dont les fameux trois chiffres de votre cryptogramme, vous devez vous assurer également que le matériel depuis lequel vous naviguez sur internet est sécurisé. Votre ordinateur, smartphone ou tablette doivent donc être équipé d'un anti-virus actif et à jour, ainsi que d'un pare-feu.

Une alternative pour se prémunir de tout risque consiste simplement à régler ses achats internet sans communiquer ses coordonnées bancaires. Plusieurs solutions de ce type apparaissent, comme par exemple Paylib, permettant au cyberacheteur de régler ses achats via un compte utilisateur. La transaction est entièrement sécurisée. Plusieurs banques utilisent cette solution de paiement. BNP Paribas propose un dispositif de sécurité supplémentaire : via une application, le client peut créer un code confidentiel à 6 chiffres qu'il communiquera à chaque achat en ligne pour validation. Le but étant de ne jamais communiquer vos coordonnées bancaires sur la toile et d'acheter en ligne de façon sécurisée, quel que soit l'appareil depuis lequel vous vous connectez.