Payer avec son téléphone ou sa montre connectée : quels sont les risques ?
Régler ses achats avec son smartphone ou sa montre connectée est de plus en plus courant et peut se révéler plutôt pratique pendant ses vacances à l’étranger. Toutes les grandes banques, banques en ligne ou néobanques, françaises comme européennes, le proposent. Les fabricants de smartphone et de montre connectée ont eux aussi leurs applications. Elles vous permettent d’enregistrer les numéros de votre carte bancaire et de payer ensuite vos achats en présentant l’appareil sur le terminal de paiement du commerçant. Mais quelles différences avec un paiement sans contact par carte bancaire ? Est-ce risqué ? Le Centre Européen des Consommateurs France répond à ces questions et vous livre quelques conseils pour renforcer la sécurité de vos paiements mobile.
Le paiement mobile sans contact n’est pas plafonné
Contrairement au paiement sans contact par carte bancaire, limité à 50 euros par règlement, le paiement avec son smartphone ou sa montre connectée n’a pas de plafond. En effet, le fait de se connecter sur un téléphone désigné comme appareil de confiance et d’utiliser la biométrie ou un code secret pour valider un paiement via l’application, répond aux exigences de l’authentification forte du client imposée par l’Europe pour sécuriser les paiements. Il est donc possible de régler avec un téléphone ou une montre des achats de 100, 200 euros ou plus.
Toutefois avant de présenter votre téléphone ou votre montre pour payer des sommes importantes ou des opérations jugées à risque par votre banque, votre code confidentiel ou un mot de passe peut vous être demandé en plus de votre authentification classique. Consultez les conditions générales de votre banque pour en savoir plus.
Conseils : Le paiement mobile sans contact ne coûte généralement aucun frais supplémentaire. Renseignez-vous tout de même sur les tarifs qui pourraient être pratiqués par votre banque, notamment pour régler des achats en dehors de la zone euro. Vérifiez également le nombre de paiement autorisé par jour, par semaine et par moiset les éventuels plafonds que vous vous seriez fixés.
Attention aux fraudes !
Si le paiement mobile sans contact est sécurisé par des modes d'authentification difficiles à reproduire (empreinte digitale, forme du visage, reconnaissance vocale etc.), les fraudes se sont toutefois multipliées ces dernières années avec l’essor de ce mode de paiement.
Le Centre Européen des Consommateurs France a notamment reçu de nombreuses réclamations de victimes de "spoofing" (usurpation d’identité) ou de "smishing" (hameçonnage par sms).
Lors de telles fraudes, l’escroc masque son arnaque en changeant son identité, en se faisant passer pour un interlocuteur de confiance. La victime, croyant échanger par téléphone ou SMS avec sa banque, par exemple, accepte de donner les numéros de sa carte bancaire et autorise le couplage à un service de paiement. Une fois la combine réalisée, les fraudeurs peuvent payer des sommes importantes avec leur smartphone dans lequel est enregistrée la carte bancaire de la victime.
« Soyez vigilants ! Un conseiller bancaire ne vous appellera jamais pour vous demander les numéros de votre carte, un mot de passe ou de valider une opération » précise Bianca Schulz, responsable du CEC France.
Si vous êtes victimes de cette fraude, faire opposition sur sa carte n’est pas toujours suffisant. Il faudra également prévenir le service de paiement (ApplePay, Google Pay, Garmin Pay…) pour supprimer sa carte bancaire et empêcher tout futur achat.
Vous pourrez ensuite demander à votre banque de procéder au "chargeback" (remboursement) en raison d’une opération non autorisée. Vous pourrez aussi contester les débits frauduleux et demander le remboursement par écrit à votre banque dans un délai maximum de 13 mois (ou 70 jours pour un paiement frauduleux hors de l’Espace économique européen).
« Conservez un maximum de preuves pour prouver votre bonne foi et contester votre négligence. C’est un argument souvent avancé par les prestataires de paiement pour refuser de rembourser les opérations frauduleuses dénoncées par un client » recommande Bianca Schulz.
En mars dernier, une victime de "spoofing" a obtenu gain de cause en justice et fait condamner sa banque française à lui rembourser 54 000 € parce qu’elle a pu notamment présenter des copies de son écran de téléphone montrant des appels et des SMS portant le nom de la banque. Mais ces décisions sont encore rares et uniquement françaises.
Conseils pour renforcer la sécurité de vos paiements
- Verrouillezl'application de paiement avec un mot de passe ou une méthode d'identification distincte de celle de votre téléphone.
- Vérifiez toujours l’autonomie de la batterie de votre téléphone et surtout de votre montre connectée si vous l’utilisez comme seul moyen de paiement.
- Notez les numéros de votre carte bancaire et le numéro du service clients de votre banque ailleurs que sur votre téléphone.
Plus d'informations dans notre article "payer avec un smartphone ou une montre connectée".
Financé par l'Union européenne. Les points de vue et les opinions exprimés n'engagent toutefois que leur(s) auteur(s) et ne reflètent pas nécessairement ceux de l'Union européenne ou du Conseil européen de l'innovation et de l'Agence exécutive pour les petites et moyennes entreprises (EISMEA). Ni l'Union européenne ni l'autorité subventionnaire ne peuvent en être tenues pour responsables.
Vous avez des questions ?
Votre interlocutrice
Elphège TIGNEL
Responsable de communication
E-mail : tignel@cec-zev.eu