Comment payer en toute sécurité sur Internet ?

Avant de payer en ligne, vérifiez si le site est bien sécurisé. Face à l'évolution des pratiques bancaires, l'Europe a renforcé la sécurité des paiements en ligne en imposant "l'authentification forte du client". Toutes les informations dans cet article.

6 conseils pour payer en toute sécurité sur Internet

  • Avant tout paiement sur Internet, vérifiez la sécurisation du site de paiement avec l'apparition d'un cadenas fermé et du sigle « https » (au lieu de «http»).
  • Ne partagez JAMAIS les chiffres inscrits sur le recto et le verso de votre carte bancaire.
  • Cachez toujours les codes bancaires que vous tapez et ne laissez pas votre carte bancaire à portée de tous.
  • N'enregistrez pas vos coordonnées bancaires sur votre téléphone ou sur votre ordinateur pour éviter d'avoir à les retaper lors d'un prochain achat. 

Optez pour l'authentification forte !

Pour lutter contre les fraudes et sécuriser les services financiers en ligne, l'Europe a prévu de nouveaux systèmes de vérification du consentement : c'est "l'authentification forte du client".

Pour payer en ligne, accèder à sa banque en ligne, valider un virement bancaire ou toutes autres transaction financière en ligne, vous devez prouver votre identité et votre volonté de payer à l'aide de minimum deux de ces différents facteurs d'authentification :

  • entrer un élément dont vous êtes le seul à en avoir connaissance (mot de passe, code secret, question secrète...) ;
  • utiliser un appareil que vous possédez (SMS reçu sur son téléphone, code à scanner sur la page internet avec un appareil connecté...) ;
  • prouver votre identité par un élément qui vous caractérise : empreinte digitale, reconnaissance rétinienne, faciale ou vocale ou tout autre empreinte biométrique...

En cas de paiement en ligne sur un site sans authentification forte, c'est au cybercommerçant ou à son prestataire de services de paiement de vous rembourser les sommes débitées.

Bon à savoir L'authentification forte ne sera pas obligatoire pour :

  • Les paiements de moins de 30€ (50€ pour les paiements sans contact) ;
  • Les paiements composés de 5 transactions successives maximum ou si le montant cumulé ne dépasse pas 100€ (150€ pour un paiement sans contact) ;
  • Les paiements vers un bénéficiaire inscrit sur une "liste de confiance" (la banque pouvant refuser de placer un bénéficiaire sur cette liste en fonction de son analyse des risques) ;
  • Les transactions entre 30 et 500€ à faible risque, c'est-à-dire si le taux de fraude calculée par la banque du bénéficiaire ou de l’émetteur est en dessous d’un certain seuil ( jusqu'à 120 différentes informations (facture, nom des produits achetés, adresse IP de l'ordinateur à partir duquel la commande a été passée, périphérique utilisé...) pourront être analysées pour évaluer le risque de cette transaction) ;
  • Les paiements à partir d’un automate comme les péages ou les parkings.

Quand s'appliquera l'authentification forte ?

Initialement prévue pour être mise en application dès le 14 septembre 2019 dans l'ensemble des pays de l'UE, certains pays ont décidé de laisser plus de temps aux banques, prestataires de paiement et cybercommerçants pour se mettre en conformité avec ces nouvelles exigences.

Ainsi, l'authentification forte ne sera pas appliquée avant 2022 par toutes les banques et cybermarchands en France . D'ici là, une migration progressive vers le nouveau système est prévu en France et l'envoi d'un code à usage unique par SMS (« 3D Secure »), utilisé reste en application. Et la prudence est de mise envers les (faux) e-mails que les consommateurs pourraient recevoir (phishing) concernant la mise en place de cette nouvelle mesure : les banques ne demandent JAMAIS à leurs clients de confirmer par e-mail des données personnelles.