Selon les chiffres de la fédération du e-commerce et vente à distance (fevad), les Français ont, en 2021, effectué pour 129 milliards d’euros d’achats sur Internet(1). Produits ou services, les achats en ligne se sont démocratisés. L’explosion des paiements en ligne s’accompagne inévitablement d’une hausse de la fraude. Toujours à vos côtés, La Banque Postale, vous explique comment faire un paiement en ligne en toute sécurité.
Paiement en ligne : définition et fonctionnement
Un paiement en ligne est un échange de fonds électronique. Il est réalisé via une passerelle ou un prestataire spécialisé au moyen d’une carte bancaire ou d’un portefeuille électronique (Apple Pay ou Samsung Pay). Le paiement implique un transfert d’informations vers l’émetteur de la carte qui vérifie la validité de ces dernières avant d’accepter le paiement et de transférer le montant en ligne. L’ensemble de ce processus s’effectue en quelques secondes seulement.
L’authentification forte, un gros plus en matière de sécurité !
Mise en place en 2019, à la suite de l’entrée en vigueur de la 2e directive européenne sur les services de paiement (DSP2), l’authentification forte a nettement renforcé la sécurité des paiements en ligne. Cette dernière permet de vérifier la légitimité de l’opération par l’intermédiaire du protocole 3-D Secure. La validation de la transaction exige au moins le sésame de deux des trois dispositifs d’identification prévus par le protocole :
- Un élément de connaissance (code ou mot de passe) ;
- Un élément de possession (téléphone portable) ;
- Un élément biométrique (empreinte digitale…).
L’authentification forte est un élément inclus au contrat de votre carte bancaire. Elle ne donne donc pas lieu au paiement d’une quelconque commission.
Certaines transactions par carte bancaire sont toutefois éligibles à des exemptions d’authentification. Il peut s’agir des transactions d’un montant inférieur à 30 euros ou conformes aux habitudes d’achat du payeur.
Pour autant, cette sécurisation accrue n’a pas éradiqué la fraude. Les fraudeurs ont adapté leurs techniques et la prudence reste de mise pour tout paiement en ligne.
Les conseils de La Banque Postale pour vos paiements en ligne
Soucieuse de sécuriser au mieux vos paiements en ligne, La Banque Postale associe le service 3D-Secure et le service d’authentification forte Certicode Plus. Chaque paiement donne lieu à une demande de confirmation via l’application mobile La Banque Postale. Nos clients ne possédant pas de Smartphone bénéficient du service Numéro de téléphone Sécurisé qui nécessite la saisie d’un code à usage unique reçu par SMS, complété de la saisie de votre mot de passe d’accès à votre espace de banque en ligne.
Au-delà de l’authentification forte, La Banque Postale vous livre 6 conseils pour payer en ligne en toute sécurité :
- Vérifiez la sécurisation du site internet : limitez vos paiements en ligne aux sites sécurisés. Ces derniers utilisent le protocole Hypertext Transfer Protocol Secure. Le HTTPS, en tête de l’adresse de la page visitée, indique que la transmission des données bénéficie de ce protocole de chiffrement.
- Méfiez-vous des « trop bonnes affaires » : certaines offres sont trop alléchantes pour être vraies ! Posez-vous toujours la question de la plausibilité d’une bonne affaire ou d’une promotion vraiment exceptionnelle.
- Renseignez-vous sur la réputation du site : si le site est frauduleux, il a forcément déjà fait des victimes. Vérifiez la e-réputation du site et la réalité de son offre. De nombreux forums publient des avis clients et dénoncent les sites malhonnêtes.
- N’utilisez que votre Wifi en mode privé : les Wifi mis à disposition des internautes dans l’espace public ne sont pas sécurisés. Un pirate motivé peut profiter de cette faille pour intercepter les informations de votre carte bancaire au moment où vous l’utilisez. Attendez d’être à domicile et assurez-vous que l’accès à votre Wifi est sécurisé par mot de passe.
- Protégez vos outils numériques : ordinateur, Smartphone ou tablette peuvent être infectés par un malware conçu pour aspirer vos coordonnées bancaires. Avec ces données en main, les pirates peuvent alors vider votre compte en banque ! Protégez vos appareils par l’installation d’antivirus et scannez hebdomadairement vos appareils.
- Consultez régulièrement votre compte : La Banque Postale met à votre disposition un espace client complet et synthétique. Il vous permet de visualiser les paiements de toute nature enregistrés sur vos différents comptes. Vérifiez que vos relevés de compte numérique ne comportent aucune opération qui ne serait pas de votre fait !
Comment effectuer un paiement en ligne avec La Banque Postale ?
Après avoir respecté les précautions précédemment citées, effectuer un paiement en ligne sécurisé avec La Banque Postale s’avère extrêmement simple. Connecté à la page de paiement en ligne du site de vente à distance concerné, vous avez sélectionné le type de votre carte bancaire. Il vous faut alors indiquer 4 informations (et aucune autre) :
- Les 16 chiffres de votre carte bancaire ;
- Sa date d’expiration (mois/année) ;
- Le cryptogramme (3 chiffres au verso de la CB) ;
Après avoir validé l’envoi de ces informations, vous recevez soit :
- Une demande d’autorisation sur l’application mobile La Banque Postale impliquant la saisie de votre code personnel Certicode Plus.
NOUVEAU ! Si vous utilisez la nouvelle application mobile, plus besoin du code personnel Certicode Plus : dans la demande d’autorisation, saisissez le même mot de passe que celui utilisé à la connexion.
- Un SMS avec un code de confirmation à indiquer à la plateforme de paiement en ligne et à compléter par la saisie de votre mot de passe d’accès à votre espace de banque en ligne, afin de renforcer l’authentification.
Ce processus garantit la sécurité de vos paiements en ligne. Bien sûr, ne confiez jamais vos coordonnées bancaires à quiconque, vos codes personnels ou le code de confirmation reçu par SMS. La Banque Postale ne vous demande jamais ces informations ! Aussi ne répondez jamais aux sollicitations en ce sens formulées par mail ou appel téléphonique. La Banque Postale n’est jamais à l’origine de ces demandes de données.
Attention, les données transmises pour effectuer une transaction en ligne ne permettent pas de l’annuler. Certains escrocs vous contactent par téléphone en se faisant passer pour le service anti-fraude de votre banque. Ils vous alertent pour une soi-disant opération frauduleuse et vous demandent vos informations confidentielles pour l’annuler. N’obtempérez surtout pas ! Il s’agit d’une fraude de plus en plus courante !
En cas d’appel téléphonique, vous alertant sur une transaction frauduleuse sur votre compte, ne répondez pas à la demande de ces informations confidentielles. Il s’agit d’une tentative de fraude.
Les achats en ligne sont un excellent moyen pour gagner du temps et souvent de l’argent. La Banque Postale met tout en œuvre pour sécuriser au maximum ce type de transactions. Ces efforts conjugués à une réelle prudence de votre part sont de nature à vous protéger efficacement : un internaute averti en vaut deux !
Les points de contact de La Banque Postale en cas de doute
La Banque Postale surveille de manière proactive vos transactions pour déceler toute opération suspecte.
- Si vous vous estimez victime d’une tentative de phishing ou d’hameçonnage signalez celle-ci par mail à l’adresse : alertespam@labanquepostale.fr.
- En cas de doute sur une opération, contactez immédiatement votre conseiller en ligne de La Banque Postale au 3639 (Service gratuit + prix appel). Ce dernier saura analyser la situation et prendre les mesures adéquates.
- Signalez tout spam SMS en le transférant immédiatement au 33700. Celui-ci est transmis à l’opérateur de téléphonie mobile émettrice du numéro utilisé pour le spam ainsi qu’à votre opérateur mobile (si ce n’est pas le même). Ils peuvent alors mener diverses actions afin de vous protéger. Plus il y a de signalements, plus les différents acteurs pourront agir pour lutter contre le spam SMS.