Pour gérer vos consentements :
Categories: AuthentificationSécurité

La sécurisation des paiements pour les achats sur internet

Les échanges se mondialisent, offrant de nouveaux moyens de consommation aussi pratiques que potentiellement risqués pour les acheteurs. Les moyens de paiement se doivent donc d’offrir des solutions performantes et hautement sécurisées pour garantir des transactions sûres aux consommateurs modernes.

Le cryptogramme dynamique

Bien qu’il existe de nombreux moyens pour sécuriser au maximum les achats sur internet, comme 3D Secure ou le Pass Sécurité, il est encore possible de se faire pirater ses coordonnées bancaires lors d’un achat sur le web.

Le cryptogramme, dont sont munies toutes les cartes bancaires, a pour but d’authentifier un paiement sur internet, afin de maximiser la sécurisation de vos données. La sécurité d’une carte bancaire passe ainsi par un cryptogramme (les 3 chiffres au dos de votre carte bancaire), et la nécessité de sécuriser les paiements dématérialisés a vu se développer le concept du cryptogramme dynamique.

Le principe est simple : contrairement à votre cryptogramme habituel, qui ne change jamais, le cryptogramme dynamique est renouvelé régulièrement. De cette manière, si une personne mal intentionnée a capté vos données bancaires, celles-ci deviendront rapidement obsolètes dès lors que ces 3 petits chiffres auront changé. Privilégiez donc une banque qui propose un renouvellement rapide du cryptogramme. Dans certains cas, il peut être changé après chaque achat, parfois toutes les heures… Faites du cas par cas et renseignez-vous bien !

Notez que toutes les cartes bancaires ne disposent pas automatiquement de cet avantage. Il s’agit bien sûr d’une option payante, destinée à ceux qui effectuent de nombreux achats sur le net ou qui souhaitent minimiser les chances de se faire pirater leurs données bancaires.

Comment peut-on se faire voler ses données bancaires ?

Les pirates du web ne sont malheureusement pas rares, et nombreux sont ceux qui tentent d’intercepter vos informations bancaires lors d’un achat en ligne. Les sites internet mettent en place de nombreux moyens pour pallier ce type de souci de sécurité, mais les hackers savent eux aussi s’adapter au fur et à mesure des innovations. Il convient donc de se prémunir, en utilisant toutes les solutions à votre portée. L’usage du cryptogramme dynamique est en ce sens une barrière qu’il leur sera difficile de franchir.

La développement des cartes sans contact peut également inciter certaines personnes à tenter de vous subtiliser vos données. Bien que ce système soit très pratique au quotidien, il sera d’autant plus appréciable si vous optez pour un cryptogramme dynamique, qui optimisera vos chances de sécuriser vos paiements.

En effet, si votre cryptogramme est dynamique, il ne sera pas possible à un éventuel malfaiteur d’utiliser votre bancaire de manière illimitée, voire pas du tout si ces 3 petits chiffres ont changé automatiquement entre le moment du vol et celui de la tentative d’usage de la fausse carte.

Comment les paiements sur internet sont-ils sécurisés ?

Des systèmes d’authentification sont mis en place pour être certain que l’usager de la carte est bien son propriétaire, et non un usurpateur, à commencer par la double authentification.

3D Secure

Visa et MasterCard ont créé un système de sécurisation des paiements en ligne en 2008 : 3D Secure. Il permet d’authentifier la personne qui tente d’effectuer un paiement sur le web, afin de s’assurer qu’il s’agit bien du porteur de la carte Visa ou MasterCard.

Le système s’active ainsi au moment du premier achat sur le site d’e-commerce. L’opération s’effectue donc en 2 étapes, dès lors que les mentions « Verified by Visa » et « MasterCard SecureCode » sont affichées :

  • Vous saisissez votre numéro de carte, son cryptogramme visuel et sa date de validité.
  • Après cette étape, une nouvelle fenêtre s’ouvre, qui vous renvoie vers le site de votre établissement bancaire. Ce dernier va alors mettre en place une procédure qui lui est propre pour confirmer votre identité, il s’agit la plupart du temps de l’envoi d’un code à usage unique par SMS. Certains établissements bancaires procèdent pour leur part avec une question portant sur une information personnelle. Une fois la confirmation effectuée, le paiement est accepté.

Vers la fin du code SMS à usage unique

Ce système, pourtant fiable en apparence, a été jugé trop peu sécurisant et une directive européenne oblige les banques à utiliser un mode d’authentification plus fort.

Ainsi, l’internaute propriétaire de la carte bancaire devra s’identifier en répondant à 2 des 3 critères suivants :

  • Une information personnelle, seule connue de l’utilisateur : code, mot de passe, etc.
  • Intervenir depuis un support appartenant à l’usager : son smartphone, son ordinateur ou sa tablette.
  • L’inhérence : reconnaissance physique de l’utilisateur (empreintes ou reconnaissance faciale).

Ce système davantage sécurisé devrait permettre, selon les directives européennes, de réduire les fraudes liées à des achats en ligne.

Quelques points à vérifier avant d’effectuer un achat en ligne

Pour commencer, assurez-vous que le site sur lequel vous vous apprêtez à effectuer un achat soit en HTTPS. Ce certificat de sécurité est un premier pas vers une démarche sécurisée, même si cela ne suffit pas. Vous devrez également voir avant l’URL du site un cadenas, qui vous assure lui aussi une navigation et une transaction sécurisées. Ces éléments vous permettent par exemple d’échapper au phishing, méthode malheureusement très courante sur la toile et à l’affût de vos coordonnées bancaires et personnelles.

Sécuriser sa connexion

Entre le moment où l’internaute enregistre ses données bancaires et le moment où elles parviennent à l’intéressé, elles passent par de très nombreux serveurs et sont donc susceptibles d’être interceptées par des hackers. Si le site d’achat encrypte logiquement les données, les rendant compréhensibles par lui seul, il convient toutefois de redoubler de prudence.

À ce titre, vous pouvez notamment utiliser un VPN. Il vous permet une connexion sécurisée, qui rendra vos informations illisibles par un utilisateur extérieur. S’il est lourd et peut donc ralentir les performances de votre appareil de connexion, ce système s’avère toutefois très sécurisant.

La carte virtuelle, une bonne alternative pour des achats sur internet sécurisés

Pour offrir une solution de paiement en ligne sécurisé, les banques ont innové avec la carte bancaire virtuelle. À l’instar du cryptogramme dynamique, c’est ici l’ensemble des numéros de la carte qui changent régulièrement, la rendant de ce fait totalement inutilisable par un pirate.

Si ce système est de plus en plus proposé par les banques et apprécié de nombreux utilisateurs, il comporte toutefois quelques limites :

  • Dans la mesure où elle est virtuelle, vous ne pourrez l’utiliser en magasin physique, contrairement à votre carte bancaire classique à cryptogramme dynamique.
  • Son utilisation peut s’avérer complexe : il est souvent nécessaire d’installer un logiciel fourni par votre banque pour pouvoir l’utiliser. C’est ce dernier qui générera les nouveaux numéros aléatoires de votre carte virtuelle.
Share
Published by
La Rédaction
Tags: paiement
5 années ago

Recent Posts

Le meilleur de Coreview et HP Sure Click avec DynamIT®

DynamIT® propose son accompagnement dans le déploiement de deux outils, qu’elle a identifiés comme particulièrement…

2 jours ago

IoT et efficacité énergétique : mythe ou réalité ?

Après avoir dépassé l'engouement initial entre 2012 et 2015, l'IoT semble avoir tenu ses promesses,…

1 semaine ago

L’infogérance cloud, ce pilier de la transformation numérique

Dans le monde de l'informatique en entreprise, l'infogérance cloud est devenue un concept incontournable. Elle…

2 semaines ago

Conseils pour choisir la plateforme PDP idéale pour la gestion de vos factures

À partir de 2026, la facturation électronique sera rendue obligatoire. Les entreprises concernées devront utiliser…

3 semaines ago

DSI, les acteurs clés de la transition écologique des entreprises

Matériel reconditionné, compensation carbone, recyclage, optimisation des flux logistiques… Les DSI disposent de plusieurs axes…

3 semaines ago

Comment les pirates contournent la MFA grâce à l’ingénierie sociale

En matière de sécurité d’accès, une recommandation se distingue des autres : l’authentification multifacteur (MFA).…

3 semaines ago