Faire des achats en ligne en toute sécurité
La réponse aux 10 questions les plus fréquentes

comment faire des achats en ligne en toute sécurité

Selon le rapport annuel 2018 de la FEVAD , 85% d'internautes en France se disaient prêts à effectuer des achats en ligne.

Toutefois, les questions abondent : acheter en ligne, est-ce sûr ? Quid des cartes prépayées ?...

Nous avons regroupé ici les 10 questions les plus fréquentes que vous pouvez vous poser sur les paiements sécurisés.

1 Quels sont les différents moyens de paiement possibles sur Internet ?

Il en existe une bonne dizaine. Voici les 4 principaux.

Carte bancaire

Tumisu de Pixabay

Pour vous protéger, n'utilisez que des cartes bancaires associées à une authentification à deux facteurs (voir plus bas).

Que faire si voulez d'effectuer des achats sur Internet sans donner vos coordonnées bancaires ? Les 3 principales alternatives sont Paypal, la Paysafecard et les cartes pré-payées.

Paypal

Paypal

Il est extrêmement sécurisé et protège vos achats. Ainsi, si vous estimez qu'un site vous a vendu un produit défectueux ou ne correspondant à ce qui était indiqué, vous pouvez faire une réclamation à Paypal. Vous serez remboursé dans la majorité des cas.

De très nombreux sites Web proposent PayPal comme moyen de paiement. La procédure est très simple, il suffit d'avoir un compte PayPal et au moment de régler vos achats, de cliquer sur l'icône en question, d'entrer votre identifiant et votre mot de passe, puis de valider l'achat.

Il est essentiel sur un système tel que Paypal, mais aussi pour vos divers comptes bancaires en ligne, de définir un mot de passe que vous n'utiliserez nulle part ailleurs ! De façon générale, définissez un mot de passe différent pour chaque site de transaction bancaire.

L'idéal, c'est d'utiliser, sur Paypal comme sur vos comptes bancaires en ligne, un identifiant unique et un mot de passe unique.

Vous pouvez aussi via Paypal envoyer de l'argent à un particulier disposant d'un identifiant Paypal.

Paysafecard

Paysafecard

Vous obtenez un code PIN à 16 chiffres qu'il faut taper au moment de l'achat - elles sont vendus 10, 25, 50 ou 100 euros. Ces codes sont utilisables sur de nombreux site : Amazon, iTunes, etc.

Si vous n'utilisez pas le solde éventuel de votre carte après douze mois, des frais mensuels de mise à disposition de 3 euros en seront déduits à partir du 13e mois.

Vous avez la possibilité d'utiliser plusieurs codes PIN pour un seul achat, en les saisissant les uns derrière les autres.

Attention : il existe de nombreuses arnaques à la PaySafeCard : un "vendeur", généralement d'un pays étranger, vous propose une super affaire et, pour le paiement, d'utiliser ce système fort pratique qu'est le code PIN d'une PaySafecard - vous leur adressez ce code par email. Evitez toute transaction de ce type.

Paysafecard conseille de n'utiliser leurs codes PIN que dans les boutiques en ligne officielles Paysafecard.
L'adresse Internet de la fenêtre de paiement doit toujours commencer par https://customer.cc.at.paysafecard.com

Cartes pré-payées

Nickel

Vous allez dans un bureau de tabac, ouvrez un compte en quelques minutes. A partir de là, vous pouvez alimenter votre compte Nickel et payer avec, sans faire courir de risque à votre compte principal.

Autres offres disponibles : N26, Morning, plusieurs offres MasterCard, Banqe Postale, Sogexia, C-Zam…

2 Les paiements en ligne sont-ils sûrs à 100% ?

help

Pas à 100 % mais le risque n'est pas plus important que dans la vie courante.

Si vous êtes au restaurant, vous donnez votre carte au serveur pour payer. Vous lui faites confiance.Mais rien ne vous dit que ce n'est pas un intérimaire et qu'en allant jusqu'à la caisse, il va copier votre n° puis faire ses emplettes avec.

Le souci, c'est que vos n° de cartes de crédit peuvent être stockés sur les ordinateurs de certaines sociétés.

Des entreprises de grande envergure comme Sony, Orange ou Yahoo! ont fait l'objet de piratages à un moment ou à un autre. Le plus sûr, c'est de ne pas leur autoriser d'enregistrer votre n° de carte. Il faut donc le retaper à chaque fois.

Cela dit, il y a des gardes fous. Les banques gèrent des programmes d'Intelligence Artificielle et si un achat fort inhabituel a lieu, elle vous en alerte et peut l'annuler. En réalité si quelqu'un achète un écran plasma avec votre n° de carte et le fait livrer chez lui, ce sera assez facile de remonter jusqu'à lui.

3D Secure / authentification à deux facteurs

3dsecure

La plupart des banques proposent désormais la protection 3D Secure.

On parle aussi parfois d' authentification à deux facteurs

Par exemple, au moment d'un achat, vous recevez un code à taper sur votre téléphone. Donc si un pirate a votre n°, il ne peut valider aucun achat avec.

Si ce n'est pas le cas, exigez de votre banque qu'elle mette en place ce système.

e-Carte Bleue

e Carte bleue

L'autre est le système e-Carte Bleue : votre banque vous fournit un logiciel à télécharger sur votre ordinateur et vous envoie par courrier séparé votre identifiant et votre mot de passe.

Votre banque génère pour chaque achat un numéro totalement unique.

En réalité le plus gros souci est ailleurs, c'est quand vous recevez un message alarmiste " soi disant de votre banque " qui vous redirige vers un site qui imite l'original. Vous tapez alors votre n° et il est détourné. En fait, si vous regardez bien votre banque ne vous demande jamais jamais de taper votre n° de carte de crédit en ligne.

Certaines banques telles que LCL ont commencé à abandonner le système e-Carte Bleue, le 3D Secure fournissant une protection largement suffisante et quasi impossible à pirater.

3 Comment vérifier qu'une page de paiement est bien sécurisée ?

Il faut vérifier que l'adresse commence par https, le " s " signifiant " sécurisé ". Vous aurez aussi l'image d'un cadenas qui s'affiche avant l'adresse.

4 L'enregistrement de notre carte bancaire sur les sites, c'est pratique pour les achats suivants. Mais est-ce sans risque ?

Non, ce n'est pas sans risque - voir plus haut. Le mieux est de le retaper à chaque fois.

Cela dit, une société telle que Amazon pratique l'achat en 1 clic (votre n° est enregistré une fois pour tous) et elle n'a pas été prise en défaut.

5 Comment s'assurer de la fiabilité d'un site qu'on ne connaît pas ?

shadow

On peut consulter des sites d'avis. Sinon, le plus simple est d'appeler le commerçant en question. A son ton de voix, on est généralement fixé. S'il ne permet pas qu'on l'appelle, il vaut mieux s'abstenir.

A défaut, il vaut mieux n'acheter que des sites de e-commerce ayant une réputation hors pair. Par exemple, pour prendre un exemple simple, si vous voulez acheter un jeu vidéo, vous pouvez le faire depuis le site de son éditeur.

6 Y'a-t-il un risque à se connecter sur un WIFI public pour passer une commande ?

WiFi

Oui il y a un risque, car le WiFi est le maillon faible de la connexion Internet.

Si un pirate habite dans un appartement à côté, il suffit qu'il soit allé une fois dans ce lieu proposant un Wi-Fi public pour connaître le mot de passe d'accès Wi-Fi.

Et souvent, ce sont des mots de passe ultra simple. Donc un pirate bien équipé pourrait théoriquement espionner votre transaction.

7 Et quel est le risque si l'on est connecté via la 3G, la 4G ou la 5G ?

iphones

C'est déjà beaucoup plus sûr.

Il est fort difficile pour un particulier d'espionner une connexion 3G / 4G / 5G.

Cela ne signifie pas que de telles connexions soient 100 % sûres. Fin 2019, une équipe de chercheurs américains affirmait avoir déjà découvert 11 failles sur le réseau 5G. Elles ont probablement été corrigées depuis.

En tout cas, les réseaux de télécom sont beaucoup plus difficiles à pirater que le Wi-Fi.

8 Quels sont nos recours si on se fait pirater notre carte ? La banque rembourse-t-elle les sommes volées ?

atm

Tout résulte du type d'assurance que l'on a souscrit. Lorsqu'on constate un débit d'un article que l'on a pas acheté, on informe sa banque et elle va procéder le remboursement.

Ou encore l'on perd sa carte et quelqu'un pourrait faire 5 achats dans la journée. Si la déclaration de vol est faite en temps et en heure, la banque doit normalement rembourser.

La situation qui ne serait pas remboursée est la suivante : Monsieur a prêté sa carte à Madame ou encore à son fils, ou encore l'intéressé est parti faire des emplettes avec la carte et s'est un peu laissé aller. Dans ce cas, la banque ne rembourserait pas.

9 Concernant la banque justement, comment sécuriser notre connexion à notre compte bancaire en ligne ?

Nous l'avons évoqué plus haut. Il faut exiger l'authentification à deux facteurs (3D Secure) mettant à contribution le téléphone mobile ou à défaut le système e-card qui génère un n° différent à chaque fois.

10 Ouvrir un compte bancaire dans une banque en ligne, c'est risqué ou pas ?

Monabanq

A priori non. 1/3 des ouvertures de compte ont été sur des banques en ligne en 2019.

Et les banques en lignes compte plus de 8 millions de clients en France (10 % de la population).

L'avantage que de telles banques pratiquent généralement des frais minimum : carte de crédit gratuite, parfois un bonus de bienvenue, etc.

Plusieurs établissements ont fait leur preuve : Monabanq, Boursorama, Hello Banque…

En vidéo

Interview donnée sur RTL sur le thème : "Comment payer en ligne en toute sécurité"

Flavie Flament

RTL - 30 mai 2020

Pour en savoir plus

Qui ralentit le PC ?

Logiciels pour protéger et accélérer son ordinateur.

Quel antivirus choisir ?

Lexique de la cybersécurité

10 mythes sur la cybersécurité

Formation en ligne cybsécurité