Les réflexes pour sécuriser vos achats en ligne

26 November 2019

Cadeaux de Noël, billets de trains, les achats en ligne n’ont plus de secret pour vous ? Restez vigilants ! La CNIL vous donne des conseils pour réduire significativement le risque de vous faire pirater à votre insu. 

Achat en ligne
  1. Attention aux réseaux Wi-Fi publics

wifi
 

Un pirate peut voir, sur un réseau Wi-Fi non sécurisé, le trafic de données : il peut saisir l'occasion pour installer un logiciel malveillant sur votre terminal ou intercepter certaines de vos données.

Ne vous connectez pas sur un site marchand ou sur le site de votre banque, y compris via une application, via un Wi-Fi public (gare, café…) ou le Wi-Fi d'un hôtel.

Chez vous, sécurisez votre réseau Wi-Fi avec un mot de passe fort avant toute transaction.

  1. Le cadenas : signe d’un paiement sécurisé

Présence d'un cadenas dans la barre d'adresse

Au moment du paiement, entrez uniquement vos coordonnées bancaires sur un formulaire qui comprend une sécurisation HTTPS (en règle générale, un petit cadenas est visible dans la barre d’adresse de votre navigateur). La communication avec le site web est alors sécurisée, y compris vos informations de paiement.

  1. Ne communiquez jamais vos informations bancaires

3 canal non chiffre
 

D’une manière générale, ne communiquez jamais votre numéro de carte bancaire ainsi que le cryptogramme visuel (trigramme) par téléphone, par mail ou via un canal non sécurisé spécialement pour cet usage.

Dans tous les cas, un commerçant en ligne ne peut pas vous demander la transmission d'une copie de la carte de paiement même si le cryptogramme visuel et une partie des numéros sont masqués.

  1. Activez la double authentification

Double authentification

Mettez en place une double sécurité de paiement proposée par votre banque. Elle peut se matérialiser par un code secret demandé juste après un paiement. Celui-ci peut vous être envoyé par SMS, par mail, par téléphone, le code SMS étant le plus souvent utilisé.

A savoir : le dispositif 3D Secure pour les cartes Visa et Mastercard n’est pas mis en œuvre sur tous les sites marchands.

  1. Privilégiez la sécurité au gain de temps

Enregistrement de la carte bancaire

Il est préférable de ne pas enregistrer votre carte sur une application smartphone.

La CNIL recommande la non-conservation des données relatives à la carte de paiement sur l’application ou dans le navigateur des clients dans la mesure où ces terminaux ne sont pas nécessairement conçus pour garantir une sécurité optimale des données bancaires.

  1. Méfiez-vous des sites inconnus

Site frauduleux

Certains sites malveillants peuvent prendre l’apparence d’un site marchand ou de paiement que vous connaissez.

Avant d’acheter :

  • renseignez-vous systématiquement sur la réputation du site ;
  • privilégiez les achats sur les sites reconnus ;
  • lisez les notes/avis de consommateurs, notamment sur les forums de discussion ;
  • méfiez-vous des sites qui proposent des prix nettement plus bas que leurs concurrents.

Que faire en cas d’opération frauduleuse ?

En cas d’opération frauduleuse liée à votre carte bancaire, voici la démarche :

  • faites opposition à votre carte bancaire via le Serveur interbancaire d'opposition à carte bancaire :

Par téléphone
0 892 705 705

Ouvert 7 jours/7 et 24h/24.

Numéro violet ou majoré : coût d'un appel vers un numéro fixe + service payant, depuis un téléphone fixe ou mobile.

  • signalez la fraude aux forces de l’ordre, via le service Perceval.

 

Paiements en ligne - réflexes

Keywords associated to this article