Comment payer en toute sécurité sur Internet ?

Avant de payer en ligne, vérifiez si le site est bien sécurisé. Face à l'évolution des pratiques bancaires, l'Europe a renforcé la sécurité des paiements en ligne en imposant "l'authentification forte du client". Mais pour les achats des enfants dans une application ou un jeu en ligne, il faut être encore plus prudent. Toutes les informations dans cet article.

6 conseils pour payer en toute sécurité sur Internet

  • Avant tout paiement sur Internet, vérifiez la sécurisation du site de paiement avec l'apparition d'un cadenas fermé et du sigle « https » (au lieu de «http»).
  • Ne partagez JAMAIS les chiffres inscrits sur le recto et le verso de votre carte bancaire.
  • Cachez toujours les codes bancaires que vous tapez et ne laissez pas votre carte bancaire à portée de tous.
  • N'enregistrez pas vos coordonnées bancaires sur votre téléphone ou sur votre ordinateur ou sur une plateforme en ligne pour éviter d'avoir à les retaper lors d'un prochain achat. 
  • Ne payez pas sur des sites inconnus qui proposent un prix nettement plus bas que leurs concurrents et des offres trop alléchantes.
  • En cas d'incident, contactez votre banque pour faire opposition.

Optez pour l'authentification forte !

Pour lutter contre les fraudes et sécuriser les services financiers en ligne, l'Europe a prévu de nouveaux systèmes de vérification du consentement : c'est "l'authentification forte du client".

Pour payer en ligne, accèder à sa banque en ligne, valider un virement bancaire ou toutes autres transaction financière en ligne, vous devez prouver votre identité et votre volonté de payer à l'aide de minimum deux de ces différents facteurs d'authentification :

  • entrer un élément dont vous êtes le seul à en avoir connaissance (mot de passe, code secret, question secrète...) ;
  • utiliser un appareil que vous possédez (SMS reçu sur son téléphone, code à scanner sur la page internet avec un appareil connecté...) ;
  • prouver votre identité par un élément qui vous caractérise : empreinte digitale, reconnaissance rétinienne, faciale ou vocale ou tout autre empreinte biométrique...

En cas de paiement en ligne sur un site sans authentification forte, c'est au cybercommerçant ou à son prestataire de services de paiement de vous rembourser les sommes débitées.

Bon à savoir L'authentification forte ne sera pas obligatoire pour :

  • Les paiements de moins de 30€ (50€ pour les paiements sans contact) ;
  • Les paiements composés de 5 transactions successives maximum ou si le montant cumulé ne dépasse pas 100€ (150€ pour un paiement sans contact) ;
  • Les paiements vers un bénéficiaire inscrit sur une "liste de confiance" (la banque pouvant refuser de placer un bénéficiaire sur cette liste en fonction de son analyse des risques) ;
  • Les transactions entre 30 et 500€ à faible risque, c'est-à-dire si le taux de fraude calculée par la banque du bénéficiaire ou de l’émetteur est en dessous d’un certain seuil ( jusqu'à 120 différentes informations (facture, nom des produits achetés, adresse IP de l'ordinateur à partir duquel la commande a été passée, périphérique utilisé...) pourront être analysées pour évaluer le risque de cette transaction) ;
  • Les paiements à partir d’un automate comme les péages ou les parkings.

Depuis quand s'applique l'authentification forte ?

Initialement prévue pour être mise en application dès le 14 septembre 2019 dans l'ensemble des pays de l'UE, certains pays ont décidé de laisser plus de temps aux banques, prestataires de paiement et cybercommerçants pour se mettre en conformité avec ces nouvelles exigences.

Ainsi, l'authentification forte doit en principe être appliquée par toutes les banques et cybermarchands en France en 2022. Si la migration vers le nouveau système n'est pas encore réalisée par votre banque, l'envoi d'un code à usage unique par SMS (« 3D Secure ») reste en application.

Méfiez-vous des (faux) e-mails que vous pourriez recevoir (phishing) concernant la mise en place de cette mesure : les banques ne demandent JAMAIS à leurs clients de confirmer par e-mail des données personnelles.

Achat non autorisé d'un enfant dans une application ou un jeu en ligne : que faire ?

Si votre enfant en jouant à un jeu sur votre mobile, a acheté des accessoires ou des pouvoirs pour son personnage avec votre carte bancaire enregistrée dans l'application, il ne sera pas facile d'annuler l'achat et d'obtenir le remboursement.

En France, l'achat d'un mineur est valide s'il est considéré comme un acte de la vie courante

En France, le principe est que tout achat d'un mineur de moins de 16 ans doit être autorisé par un parent. Mais si cet achat est raisonnable par rapport à la situation financière du mineur, conforme à ses habitudes quotidiennes ou habituel pour les enfants de son âge, il pourra être considéré comme "un acte de la vie courante" et ne pourra pas être contesté par les parents. 

Exemples d'achats de mineurs pouvant être considérés comme un acte de la vie courante : 

  • Achat par un adolescent d'une danse pour son personnage dans un jeu en ligne
  • Achat par un adolescent de musiques sur une plateforme en ligne (ex : Apple Music, YouTube Music….)

Exemples d'achats de mineurs contestables :

  • Achat de monnaie virtuelle ou de paris sportifs en ligne par un enfant.
  • Achat d'un accessoire pour son personnage réalisé par un enfant de 3 ans sur le téléphone de ses parents.

Bonnes pratiques en Europe

En Autriche, tout achat effectué par un enfant de moins de 7 ans n'est pas valide. De 7 ans à 18 ans, tout achat dont le prix engagé est supérieur à l’argent dont il dispose, peut être contesté par ses parents s'ils n'ont pas donné leur accord.

En Allemagne, les enfants de moins de 7 ans ne peuvent pas librement faire des achats. Au-delà, ils ne peuvent dépenser leur argent de poche que pour des achats pour lesquels ils ont obtenu l’accord parental.

En Irlande, les mineurs peuvent légalement faire des achats de "première nécessité" (vêtements, nourriture…). Pour les autres achats, c'est au cas par cas, leur validité dépendra de leurs bénéfices pour l'enfant.

    Que faire pour tenter d’obtenir le remboursement d'un achat effectué par un enfant ?

    • Faites jouer ldroit de rétractation de 14 joursMais si le service ou le bien virtuel acheté est immédiatement disponible et utilisé, il ne sera pas possible d’invoquer un droit de rétractation. L’unique recours pour les parents sera de demander la nullité du contrat.  Vérifiez dans les conditions générales de vente si le vendeur autorise la rétractation spécifiquement pour l’achat effectué par votre enfant.
    • Contactez le site pour essayer de trouver une solution à l’amiable. Contactez une association de consommateurs ou un service de médiation pour vous aider dans vos démarches. Si le site est basé dans un autre pays de l’UE, en Islande ou en Norvège, n’hésitez pas à nous contacter.
    • Si vos démarches amiables échouent, saisissez le tribunal compétent. Mais les chances de votre recours dépendront de l'interprétation du juge sur l'achat réalisé par votre enfant.

    Comment protéger son enfant d'un achat dans une application ou dans un jeu en ligne ?

    • N'enregistrez pas vos coordonnées bancaires sur votre téléphone ou sur votre ordinateur ou sur une console de jeux ou encore sur une plateforme en ligne. Même si cela vous évite d'avoir à les retaper lors d'un prochain achat, cela facilite le paiement d'achats que vous ne souhaitez pas.
    • Contactez votre banque afin de voir les possibilités offertes pour obliger l’authentification forte pour tout paiement.
    • Surveillez votre historique bancaire ou l’historique des transactions effectuées via votre opérateur de téléphonie. 
    • Surveillez l’historique des achats effectués sur une plateforme ou une console à laquelle votre enfant a accès.
    • Dans la plateforme sur laquelle le jeu ou l'application est mise à disposition (Play Store, App Store, Microsoft Store etc.) ou dans les options de l'intermédiaire de paiement (Google Pay, PayPal, Amazon Pay etc…)., cochez les cases empêchant le paiement automatique avec le moyen de paiement préenregistré. 
    • Si votre enfant utilise son propre téléphone ou tablette ou dispose de son propre compte utilisateur, activez le contrôle parental mis à votre disposition par l’exploitant du service.

    Dans un jeu vidéo, votre enfant peut être tenté d'"ouvrir" une "loot box" ("coffre à butin"). Cet objet virtuel, généralement présenté sous forme de coffre, offre au joueur des améliorations dans le jeu (nouvelles fonctionnalités...) ou des options (produit cosmétiques pour son personnage). Attention ! Cette "loot box" peut être gratuite mais elle est souvent payante !

    Si en France, aucune réglementation n’encadre la vente des lootbox, les Pays-Bas et la Belgique l'ont par exemple interdite. Au niveau européen, le Parlement européen a rendu une étude en juillet 2020 au sujet des lootbox et appelle à créer un cadre légal européen distinct des jeux d’argent classiques et protecteur des mineurs.