Guide sécurité internet du Crédit Agricole

Accueil, Ma carte bancaire , Le paiement sur Internet

Le paiement sur Internet

Ce qu’il faut savoir avant d’acheter sur Internet, et comment reconnaître un site d’achat en ligne sécurisé,

Les informations normalement demandées

Lorsque vous effectuez un paiement sur Internet, le site marchand (ou celui de la banque du commerçant) peut légitimement vous demander :

  • Le n° de votre carte bancaire  : 16 chiffres répartis en 4 blocs de 4 chiffres, présents en relief sur la face avant de votre carte,
  • La date de validité  : en relief sur la face avant de votre carte, après la mention « EXPIRE FIN »,
  • Le cryptogramme : 3 derniers chiffres imprimés au dos de votre carte à droite de la zone de signature,
  • Le nom et éventuellement le prénom : en relief sur la face avant de votre carte.

Le code secret à 4 chiffres (PIN) qui vous permet d’utiliser les distributeurs de billets, de carburants ou de payer physiquement dans un commerce est absolument inutile pour un paiement sur Internet. Ne le donnez jamais sur un site Internet. Il ne vous est demandé que sur les sites frauduleux.

Certains sites enregistrent vos informations Carte bancaire lors de votre premier paiement. Aux paiements suivants, votre n° de carte devra apparaitre partiellement masqué. Le cryptogramme ne doit jamais être enregistré. Eviter les paiements sur les sites qui le font.

Enfin, assurez-vous que les échanges sont bien sécurisés avec le site, sur lequel vous donnez vos identifiants confidentiels. L’adresse doit comporter un « s » derrière http et donc être de la forme https://site et vous devez voir un petit cadenas sur votre navigateur.

Dans la mesure du possible, conservez une copie du justificatif de paiement (indiquant le numéro de commande, les coordonnées du marchand et le montant de la transaction). Il pourrait vous être utile en cas de réclamation ou de litige.

L’authentification forte complémentaire

Pour lutter contre l’utilisation des numéros de cartes volés (en phishing par exemple), certains sites commerçants demandent à la banque du client de vérifier que la personne en train d’effectuer le paiement est bien le propriétaire de la carte.

Dans ce cas, lors de l’opération de paiement sur le site marchand (ou sur le site de la banque du commerçant), un code secret complémentaire peut vous être demandé. Il peut vous être envoyé par sms, par mail, par téléphone, le code sms étant le plus souvent utilisé.

Le dispositif adopté par le Crédit Agricole est le dispositif 3D Secure, mis en place pour les cartes Visa et Mastercard. Les noms de marque sont « Verified by Visa » et « Mastercard Secure Code ».

Attention  : Tous vos paiements par carte sur Internet ne sont pas concernés par ce système, car certains sites marchands, y compris de grands acteurs, n’ont pas ce dispositif de protection pour le client.

Ce qu’il ne faut pas faire

Communiquer vos informations de carte bancaire ou code de sécurité complémentaire, si vous n’êtes pas l’initiateur d’un achat en ligne ou d’une opération sur votre banque en ligne.

Cela peut être une tentative de phishing ou autre fraude, pour vous voler ces informations, et les utiliser à votre insu.

N’entrez pas dans n’importe quelle e-boutique !

N’entrez pas dans n’importe quelle e-boutique !

Avant d’effectuer un achat sur un site marchand, assurez-vous de sa notoriété. Des sociétés spécialisées collectent les avis des internautes qui ont choisis ces sites marchands et les notent sur plusieurs critères.

Un logo et parfois une note sont présents sur le site marchand :

Cliquez sur ce logo pour en savoir plus sur la notoriété du site marchand.

Si vous n’avez jamais entendu parler de cette boutique en ligne, posez-vous quelques questions ou effectuez quelques contrôles :

  • Les informations sur l’entreprise sont-elles claires et complètes ?
  • Puis-je les contacter par téléphone ? Par e-mail ?
  • Quelles sont les garanties de livraison et de retour ?
  • Consultez les conditions générales de vente.
  • Essayez de trouver des avis d’internautes via un moteur de recherche.
  • Ma vie privée est-elle protégée ? (mes données personnelles sont-elles protégées ? Puis-je y accéder ou demander leur suppression ?)

Une photocopie de votre Carte d’Identité : pourquoi ?

On vous demande une copie d’une pièce d’identité, d’un RIB ou d’un chèque annulé : Ce n’est peut-être pas une arnaque !

Pour les opérations considérées à risque, certains sites marchands ont souscrit un service de contrôle expert complémentaire des acheteurs auprès de sociétés spécialisées (FIA-NET par exemple). Celles-ci sont amenées à demander des pièces justificatives à certains internautes dans le but de s’assurer de la bonne identité des personnes qui ont réalisées la commande et des coordonnées fournies au commerçant à ce moment-là.

C’est légal à plusieurs conditions :

  • Les Conditions Générales de Vente sur le site marchand doivent préciser que les informations de la commande sont transmises à « telle société » qui peut également être amenée à prendre contact avec les internautes.
  • Le traitement de ces pièces doit faire l’objet d’une déclaration CNIL par la société procédant aux contrôles.
  • Le n° d’enregistrement de cette déclaration doit être fourni sur le site marchand.

L’internaute qui envoie ses pièces est protégé par la loi informatique et liberté et a donc un droit d’accès et de modification à ses informations.

Conformément aux traitements déclarés à la CNIL :

  • L’internaute est garanti que ses pièces ne circuleront pas entre différents acteurs mais resteront stockées au service contrôle expert.
  • Ces pièces seront détruites au bout d’un délai (8mois pour FIA-NET) et dans des conditions précisées dans la déclaration à la CNIL.

Quand serai-je débité pour mon achat ?

Il n’existe aucune règle en la matière. En revanche, les Conditions Générales de Vente sur le site marchand doivent décrire précisément les modalités applicables sur le site :

  • CB débitée dès la commande
  • CB débitée à l’expédition
  • Débits partiels en cas de livraison partielle.

Il est également possible de n’être débité qu’après réception et vérification du bien acheté.

Ce sont des solutions de paiement complémentaire proposées sur certains sites marchands et qui sont utilisables avec toutes les cartes bancaires (exemple : Receive&Pay de FIA-NET).

Votre paiement est refusé

Après avoir bien vérifié les informations fournies (N° de Carte, Date de validité, Nom et cryptogramme) votre paiement est refusé.

Les causes possibles :

  • Votre carte est périmée.
  • Vous avez atteint le plafond hebdomadaire ou mensuel de paiement avec votre carte. (Vous pouvez consulter ce plafond et votre encours sur certains sites de banque en ligne du Crédit agricole)
  • Vous n’avez pas saisi le bon code sécurité reçu par SMS
  • Votre carte a été mise en opposition par le Crédit Agricole.

N’hésitez pas à contacter votre conseiller.