Désolé, je vais être un peu long... mais je pense que ça en vaut la peine...
Je souhaiterais avoir vos lumières sur les modes de règlement les plus sûrs, chez les commerçants, par Téléphone ou par Internet. J'ose espérer que je ne suis pas le seul à espérer trouver (enfin) des réponses très concrètes, de bon sens et surtout fiables.
Comme beaucoup, je pratique régulièrement l'achat par carte bancaire, et j'avoue avoir entendu tout et le reste sur la sécurité de ce type de paiements.
Paiements par carte bancaire: Cryptogramme
J'entendais, il y a quelques mois, à la télévision, un commissaire de Police qui suggérait de "masquer le code secret au verso de sa carte bancaire" par une pastille autocollante, afin d'éviter toute utilisation abusive de votre carte. Ce que je fis le jour même.
Dans les 15 jours qui ont suivi, et à deux reprises lors d'un passage en caisse chez des commerçants, ils ont retourné ma carte et ont eu une réaction de sursaut, en voyant que le code n'était pas lisible…alors qu'ils n'en avaient pas l'utilité…Avec les infos figurant sur votre facturette + votre cryptogramme, n'importe qui peut aller sur Internet avec ces données et se payer ce qu'il veut…
- Par téléphone …
Vous voulez effectuer une réservation par téléphone, dans une chaine d'hôtel …(type IBIS ou autre), si vous n'avez pas de fax sous la main pour confirmer votre résa téléphonique, on vous demandera le n° de votre CB, sa date limite de validité…ainsi que votre code secret au verso. Si vous refusez de le donner, votre résa n'est pas prise en compte !
Les hôtels ne sont pas les seuls à pratiquer de la sorte… Bien d'autres commerçants procèdent de la même manière (même si souvent c'est de bonne foi qu'ils vous le demandent et sans arrière pensées malsaine)…Prenez tous les bons de commandes dans des revues ou plus simplement les formulaires d'abonnements: si vous voulez payer par CB, vous devrez fournir votre code secret…
La CNIL confirme l'aspect légal de cette démarche:
"Dans le cadre d'une transaction sur internet, seules certaines informations peuvent être collectées par le marchand, à savoir le numéro de la carte bancaire, sa date d'expiration et le cryptogramme visuel, c'est-à-dire la suite de trois ou quatre chiffres placés au recto ou au verso de la carte, selon le fournisseur de la carte."
Que lors de paiement sur Internet, ce cryptogramme vous soit demandé pour vérification, OK, à condition que cette information soit transmise, non pas au commerçant, mais uniquement au système de paiement sécurisé de sa banque (https + cadenas vert), et surtout sans possibilité de lecture humaine… Car qui dit lecture humaine, dit également mémorisation possible et, par la suite, achats possibles, de façon illimitée, sur Internet avec les trois éléments de la carte: N°, date limite et cryptogramme…!...
- Par écrit…
Bien d'autres commerçants demandent également votre cryptogramme… (même si souvent c'est de bonne foi qu'ils vous le demandent sans arrière pensées)…
Prenez tous les "bons de commandes" dans les revues… à commencer par les demandes d'abonnements. Si vous voulez payer par CB, vous devez fournir votre code secret…et même pour vous abonner à "Que Choisir" !
A partir du moment où vous avec renseigné votre N° de CB, la date limite et votre cryptogramme de façon écrite sur un formulaire, n'importe qui peut lire cette info, et l'utiliser pour des achats sur le Net…Imaginez, de surcroit, que votre courrier soit égaré…
Or on nous explique partout qu'il ne faut surtout pas communiquer son cryptogramme, et que si on l'écrit pour s'en souvenir, il ne faut pas qu'il soit stocké près de la CB…(remarque de bon sens…)
Que faut-il penser des conseils de type:
" les 3 chiffres figurant au dos d'une carte de crédit (ce que l'on appelle le cryptogramme) permettent de faire des achats sur Internet, sans même avoir volé la carte, quand ils sont associés aux chiffres du recto, imprimés sur le ticket.
Pour protéger sa carte bancaire contre les commerçants malhonnêtes, on peut donc commencer par masquer ces trois chiffres à l'aide d'un sticker sécuritaire" (www.infinance.fr)
Première question:
Y a-t-il un risque ou non à communiquer: oralement, par écrit ou par Internet, son cryptogramme pour régler ses achats?...
Paiement par Paypal entre particuliers
- Ces jours-ci, j'ai mis en ligne sur le Bon Coin, un appareil de photo réflexe avec objectif pour 1.300 €. J'ai déjà reçu 8 SMS me demandant de confirmer mon "dernier prix" et de ne répondre, que par mail, à une adresse en gmail…Pour info, tous ces SMS s'affichent sur mon historique de téléphone, non pas avec un N° de téléphone à 10 chiffres, mais un N° à 5 chiffres. Si vous répondez, alors on vous recontacte: "votre produit m'intéresse beaucoup, je vous propose de vous le régler, "en toute sécurité"" (!) par Paypal…
- Face à cette récurrence de propositions d'achat, si vous allez sur Internet, à propos des "règlements par Paypal", on vous explique comment des [Message Modéré] ont reproduit la mise en page du site Paypal et propose de vous régler l'objet que vous avez mis en vente, via "Paypal"…Ainsi vous croyez être réglé après un soi-disant encaissement temporaire via Paypal … Confiant, vous expédiez votre objet, et l'[Message Modéré], une fois votre colis reçu, récupère t l'argent qu'il avait "soi-disant, déposé sur Paypal (en fait sur son propre site Internet !...).
On vous explique sur les forums que face à la recrudescence de ces pratiques, il ne faut pas utiliser Paypal "de particulier à particulier" et notamment pas répondre aux SMS ou mails qui vous proposent de vous régler via PAYPAL.
Deuxième question:
Paypal, entre particulier, est-il un mode de règlement fiable et sécurisé (avec quelques [Message Modéré] à la marge ) ou le risque est-il si important qu'il faille bannir ce type de règlement ?
Paiements par virement bancaire
- Un gradé de la Police, expliquait récemment à la télé, qu'un moyen de paiement fiable était le règlement par virement bancaire. Il dissuadait d'utiliser les chèques de banque, mentionnant de plus en plus de faux chèques de banque en circulation…
Donc par virement bancaire, vous communiquez vos codes IBAN et BIC qui identifient votre compte bancaire. Ce policier vous explique qu'avec ces coordonnées bancaires, on ne peut que "déposer" de l'argent sur ce compte, mais en aucun cas en retirer.
- Je reçois, ce jour, comme beaucoup de contribuables, un mail du services des impôts rappelant la procédure de déclaration en ligne. En marge de ce mail, l'alerte suivante:
Comment régler par virement bancaire, sans communiquer ses coordonnées bancaires? Comment autoriser des prélèvements sans communiquer les mêmes informations ?
Troisième question:
Faut-il croire la Police ou les Services fiscaux ?... plus sérieusement, y a-t-il un risque réel à communiquer ses "coordonnées bancaires (IBAN et BIC) ?
Enfin, et pour en revenir à un site Internet très fréquenté: quel moyen de règlement privilégié pour régler des achats sur Le Bon Coin ?.. .surtout lors d'achats à distance ?. Et pour les achats locaux, même si la réglementation ne limite pas le montant des transactions en espèces, faut-il quand même demander une attestation de règlement en espèces à partir d'une certaine somme, et si oui, laquelle