|
 Vous venez de repérer une bonne affaire sur Internet, mais vous êtes confronté à un problème de taille : vous n'avez jamais acheté avec votre carte bancaire sur Internet et vous n'osez pas franchir le pas. Si les risques existent, achat-enligne.com souhaite vous apporter quelques informations et conseils pour acheter en toute sécurité sur Internet.
Les articles et reportages à ce sujet sont nombreux, mais tendent trop souvent à instaurer un état de psychose pas vraiment justifié. Nous verrons que les risques encourus lors d'un achat en ligne payé par carte bancaire ne sont pas plus importants que lors d'un achat réalisé dans un magasin classique, sous condition de prendre la peine de respecter quelques principes simples.
On peut distinguer quatre grands types de risques liés à l'utilisation frauduleuse d'une carte bancaire :
Le piratage informatique lors de l'envoi des données
Lorsque vous saisissez votre numéro de carte bancaire, les informations vous concernant sont envoyées au commerçant. La transaction peut être interceptée par un utilisateur mal intentionné, ces informations étant transmises sur Internet. Pour que cet utilisateur soit dans l'impossibilité d'exploiter ces informations, il est indispensable de s'assurer que l'envoi des données est réalisé de manière sécurisée. Nous vous fournissons les explications détaillées dans la section "Eviter l'interception de votre numéro de carte" de ce dossier.
Le piratage informatique d'un site stockant les numéros de cartes bancaires
Certains sites stockent votre numéro de carte bancaire, et ne sont pas forcément à l'abri d'un piratage informatique. Ce risque est fondé mais rarissime, nous vous expliquerons pourquoi dans la section "Le stockage des numéros de cartes bancaires" de ce dossier.
La malveillance d'un commerçant en ligne
Lorsque vous réalisez un achat sur Internet, il n'est pas exclu que votre compte soit débité sans recevoir le produit commandé. Ce risque n'est pas spécifique à Internet mais à toute commande réalisée en Vente Par Correspondance. Pour éviter ce type de fraude, il est nécessaire de s'assurer que le commerçant existe bel et bien et qu'il s'agit d'une société sans problème. Nous avons consacré un dossier spécial sur ce sujet, que vous retrouverez en lien à la fin de ce dossier, ou en cliquant ici si vous souhaitez y accéder immédiatement.
Les sources externes
Une personne malveillante peut récupérer une de vos facturettes après l'utilisation de votre carte bancaire dans le réseau classique (distributeurs, terminal de paiement d'un magasin). Si cette personne ne connaît pas votre code confidentiel, ce qui exclu toute utilisation dans le réseau classique, elle peut tout de même réaliser un achat sur Internet ou en VPC traditionnelle (les 16 chiffres de la carte et la date d'expiration sont souvent indiqués sur ces facturettes). Ce problème n'étant pas directement lié à Internet, il ne sera pas traité dans ce dossier.
Il est primordial de vérifier que vous transmettez toujours les informations concernant votre carte bancaire en mode sécurisé. Le protocole d'échange le plus utilisé pour sécuriser les données sur Internet est appelé SSL (Secure Socket Layer), et permet à votre navigateur de négocier de façon transparente un canal de communication sécuritaire avec le serveur du commerçant.
Une fois cette connexion établie, toutes les données échangées avec le serveur sont cryptées, et donc exploitables uniquement par le site qui sera en charge de débiter votre compte. L'intérêt de la connexion sécurisée est de rendre les données échangées (votre numéro de carte et sa date d'expiration) complètement inexploitables en cas d'interception par une personne malveillante.
Pour vérifier que les données que vous rentrez seront bien échangées en mode sécurisé, vous pouvez utiliser deux méthodes au moment de la saisie de vos informations bancaires :
- Vérifiez que l'adresse Internet à laquelle vous êtes connecté commence par « https:// » et non pas « http:// ».
- Lorsque votre navigateur passe en mode sécurisé, un petit cadenas apparaît (L'emplacement et la forme de ce cadenas peuvent varier, en général il est situé en bas à droite). Vérifiez que cette image est bien affichée et représente un cadenas fermé (ou une clef pour les navigateur Netscape version 4).
Note : quelle que soit la raison invoquée par le commerçant, ne confiez jamais le code confidentiel de votre carte bancaire, que ce soit par Internet ou au téléphone.
|
