Dans le contexte actuel de crise sanitaire, attention à la sécurité de vos données de paiement sur Internet !

Quels sont les risques ?

Par la succession d’épisodes de confinement et de couvre-feu qui ont restreint l’accès au commerce de proximité, la crise sanitaire a favorisé les achats en ligne. Dans ce contexte, la sécurité des données de paiement est toujours plus critique : la fraude à la carte de paiement est en effet largement concentrée sur les paiements à distance, qui supportent plus des deux tiers du montant de la fraude alors qu’ils ne représentent que 17 % des transactions.

On recense à ce jour plusieurs types de fraude liés à l’usage des moyens de paiement sur Internet :

• la fraude par établissement de faux ordres de paiement, soit après le vol ou la contrefaçon d’un instrument physique, soit par appropriation de données ou d’identifiants bancaires par un tiers ;
• la fraude par détournement ou falsification d’un ordre de paiement régulier, en dupliquant ou en modifiant les attributs de la transaction émise par la victime à son insu ;
• la fraude par utilisation ou répudiation abusive par le titulaire légitime d’un moyen de paiement, caractérisée par la contestation infondée d’un ordre de paiement valablement émis aboutissant ainsi à l’annulation de l’encaissement des fonds.

Quels sont les dispositifs existants pour prévenir la fraude ?

La règlementation européenne en matière de paiements impose désormais une authentification forte du payeur de façon quasi systématique pour réaliser des paiements par carte sur Internet. Deux facteurs d’authentification sont maintenant nécessaires pour s’assurer de l’identité de la personne à l’origine du paiement. Le déploiement de ces dispositifs par les banques est en cours de finalisation en France.

Au niveau national, la Banque de France a pour mission de veiller à la sécurité des moyens de paiement scripturaux, en surveillant l’activité des acteurs de marché et en formulant des mesures de sécurité pour répondre aux risques identifiés. Toutefois, les comportements des utilisateurs jouent également un rôle crucial dans la prévention de la fraude : il convient donc de rester vigilant et d’adopter les bons réflexes.

Quels sont les bons réflexes à adopter ?

Cinq principes essentiels de prudence sont à respecter :

• garder secrets tous les éléments qui servent à effectuer des paiements – pour la carte, cette vigilance ne doit pas se limiter au seul code confidentiel, mais à l’ensemble des données présentes sur la carte ou qui permettent de payer un achat sur Internet, ce qui inclut par exemple les codes de validation reçus par SMS ;
• saisir des données bancaires à l’abri des regards indiscrets et exclusivement sur des sites Internet ou des applications mobiles réputés fiables et de confiance, offrant des garanties de sécurité (adresse Internet commençant par « https » et cadenas en bas de la fenêtre) ;
• considérer avec la plus grande prudence les liens reçus par des moyens de communication peu sécurisés tels que les SMS et courriels;
• activer les mises à jour de sécurité proposées par les éditeurs de logiciels et s’informer régulièrement sur les risques numériques et leurs évolutions (par exemple sur le site du gouvernemental cybermalveillance.gouv.fr) ;
• prendre soin de détruire les documents où figurent des identifiants bancaires ou des numéros de carte (relevés de compte, RIB, tickets d’opération, etc.) si vous souhaitez vous en débarrasser.

Comment réagir en cas de problème ?

En cas de perte ou de vol d’un instrument de paiement ou de vos identifiants bancaires, il est recommandé de faire immédiatement opposition en appelant le numéro que vous a communiqué votre banque ou l’émetteur de votre moyen de paiement. De même, en cas de doute, il est préférable de contacter sa banque après avoir communiqué ses coordonnées bancaires à un tiers qui ne semble pas fiable. S’il s’agit d’un vol, il est également nécessaire de déposer une plainte auprès de la police ou de la gendarmerie – dans le pire des cas cela vous permettra de bénéficier des dispositions plafonnant les débits frauduleux à 50 euros.

En cas d’activité suspecte sur vos relevés bancaires, il est recommandé de faire opposition pour se prémunir contre toute nouvelle tentative de fraude qui utiliserait les données usurpées de votre instrument de paiement. S’il s’agit bien d’une fraude, vous disposez d’un délai de treize mois à compter de la date de débit de l’opération contestée pour déposer une réclamation auprès de votre banque, qui devra alors vous rembourser sans frais dans un délai d’un jour ouvré. Il est également possible de contacter sa banque pour s’assurer de la régularité d’une transaction, en particulier si vous recevez des sollicitations par téléphone, courriel ou SMS. Enfin, si vous identifiez une transaction frauduleuse sur Internet alors que vous êtres toujours en possession de votre carte, pensez à signaler cette fraude sur la plateforme Perceval du ministère de l’Intérieur qui vous délivrera un récépissé pour votre demande de remboursement auprès de votre banque (pour plus d’information : https://www.service-public.fr/particuliers/vosdroits/R46526).

En cas de négligence grave ou de non-respect intentionnel de vos obligations contractuelles en matière de sécurité, votre responsabilité peut néanmoins être engagée. Dans ce cas de figure, vous resterez tenu des sommes débitées.

Pour savoir plus, voir le site de l’Observatoire de la sécurité des moyens de paiement.