Search by category:
Est-ce que payer en ligne est vraiment fiable en 2018 ?

Est-ce que payer en ligne est vraiment fiable en 2018 ?

Jeromeweb - Web / SEO et Business » Business & e-commerce » Est-ce que payer en ligne est vraiment fiable en 2018 ?

Aujourd’hui, dans cette époque dominée par internet, on est quasiment tous amené à payer en ligne. Plus de 200’000 e-commerces pour 36 millions de clients en France en 2017, et tout ça représente 72 milliards d’euros de transactions. Autant dire que c’est un flux énorme d’argent, rendant le paiement en ligne cible de diverses attaques. Contrairement à un paiement direct que vous effectuez par exemple dans un magasin standard, que ça soit en espèces ou par carte bancaire, la transition ne s’effectue pas directement sous vos yeux. Elle est donc sujet à risques. Quels genres de risques ? Des fraudes, des détournements, etc…

Ne plus passer par le paiement en ligne et ne plus utiliser les e-commerces ou jeux en ligne pour faire ses achats ou transactions est-elle une bonne solution ? Absolument pas. Tout système comporte des failles, ce n’est pas une raison pour l’abandonner. Et puis il faut se le dire, c’est impossible. Toutes les transactions que nous effectuons via internet nous facilitent la vie et nous font gagner du temps.
Au-delà de ça, nous avons développé des nouvelles habitudes de consommation, comme les jeux en ligne où les consommateurs sont de plus en plus nombreux. Les casinos en ligne, par exemple, ont déployé une multitude de mesures anti piratages pour sécuriser et rassurer les internautes  comme Aurélien Massot le mentionne ici.
On va donc voir dans cet article quels sont les moyens déployés pour payer en ligne en toute sécurité.

Que doit-on craindre lorsque l’on paye en ligne ?

Concrètement, en tant que cyber-consommateur, vous êtes exposé à 3 situations différentes à risques :

  • Site malhonnête : Beaucoup d’entre eux sont rudimentaires et mal organisés, vous les repérez assez facilement. Mais d’autres peuvent vous mettre en confiance avec une esthétique soignée et professionnelle. Ces sites là, souvent étrangers, établi dans des paradis fiscaux, vont soit, ne jamais vous livrer la marchandise commandée, soit utiliser de manière frauduleuse vos identifiants bancaires.
  • Piratage de vos informations bancaires lors de la transaction. Soit en écoutant la ligne, soit en s’attaquant directement aux fichiers stockés sur le serveur du site. Il y a aussi le piratage de vos informations bancaires stockées sur votre ordinateur par le biais d’un programme.
  • Le phishing. Les hackers tentent d’usurper l’identité d’une banque et vous demandent de confirmer vos coordonnées en vous envoyant un mail.

Comment les sites se protègent contre le piratage ?

Comme vous vous en doutez, face à ces attaques, les sites répondent. Comment ? En sécurisant la transaction et en protégeant vos données. Voyons ça plus en détail :

  • L’encodage SSL. Mesure numéro 1 contre le piratage. C’est un algorithme d’encryptage à clé qui est quasi-inviolable. Si l’URL d’un site commence par HTTPS, ou si vous voyez un petit cadenas sur votre navigateur, c’est que la liaison établie entre le serveur et vous est cryptée et protégée. En plus de ça, l’encodage SSL permet d’identifier le serveur auquel votre navigateur se connecte. Les autorités de certification délivrent un certificat numérique aux sites fiables. De ce fait, n’importe quelle anomalie sur la date de validité et l’identification de qui a remis ce certificat sera détectée par votre navigateur. Si jamais vous vous retrouvez face à un site dont vous ne pouvez vous assurer de l’encodage SSL, même si le risque que vos informations ne soient pas cryptées est assez faible, méfiez-vous.
  • Protocole TLS. Le SSL est en quelque sorte son précurseur, mais les deux sont complémentaires. “Les différences entre ce protocole et le SSL 3.0 ne sont pas énormes, mais suffisamment importantes pour empêcher l’interopérabilité entre le TLS 1.0 et le SSL 3.0”.
  • TLS se précise un peu plus en empêchant un tiers de trafiquer ou de falsifier vos requêtes. Il permet également à l’ordinateur et au serveur de s’identifier mutuellement et de choisir un algorithme de cryptage composé de clés secrètes avant échange de données.
  • Les e-commerces ne sont pas autorisés à conserver vos identifiants bancaires (numéro de la carte + date d’expiration + cryptogramme visuel) au-delà de la transaction en cas de paiement unique. C’est-à-dire qu’une fois que vous avez payé, vos données ne sont pas stockées dans leur serveur.
  • Cependant, dans le cas d’un abonnement (ex : spotify) ou paiement en plusieurs versements, le e-commerce conserve vos coordonnées bancaires jusqu’à la dernière échéance de paiement. Il n’est pas autorisé de les utiliser sans consentement de votre part au préalable. Ces données sont archivées et cryptées.
  • Au fur et à mesure du temps, les e-commerces sont de moins en moins acteur des opérations bancaires que vous effectuez. Ces tâches sont sous-traitées par une banque (sécurisation SET). Cela implique que le site où vous effectuez votre achat ne stockera pas, ni n’aura connaissance de vos coordonnées bancaires.

Comment se protéger soi-même lors de transactions ?

On a listé plus haut plusieurs moyens de sécurité mis en place par les différentes plateformes où vous faites circuler votre argent. Des experts en sécurité comme Julien Gadanho peuvent aussi vous assister et vous conseiller sur les mesures à mettre en place. Vous pouvez aussi de votre côté, être acteur de cette sécurité.

  1. N’achetez pas dans n’importe quelle boutique. En particulier les boutiques étrangères, où vous pouvez facilement vous perdre. Préférez un e-commerce que vous connaissez.
  2. Si jamais vous n’avez pas le choix de passer par un site dont vous ne pouvez pas être sûr et certain de son authenticité, tentez de les contacter, en prenant comme prétexte que vous souhaitez vous renseigner sur un produit, délai de livraison, etc. Vous pouvez également faire des recherches sur le site en question, cherchez des forums potentiellement faits pour en dénoncer le comportement frauduleux.
  3. Ne pas autoriser votre navigateur internet à sauvegarder vos coordonnées bancaires. Certains sites vont vous proposer d’y garder en mémoire, décochez systématiquement la case.
  4. Le double verrou. Beaucoup de banques proposent ce service gratuitement. À chaque fois que votre carte sert à effectuer une transaction en ligne, votre banque vous demandera confirmation par le biais d’un code qu’elle vous envoie par SMS. Si malencontreusement vos informations bancaires se sont retrouvées capturées par un tiers, et qu’il souhaite les utiliser, il ne pourra pas à cause du double verrou.

Les actions frauduleuses sur des paiements en ligne ne représentent qu’un très faible pourcentage des échanges bancaires. En conclusion, on peut dire que oui, il est fiable aujourd’hui de payer en ligne, lorsque l’on connaît les risques que ça implique.


Je vous recommande la lecture des sujets suivants :
  1. Créer un site sur la plateforme WIX
  2. Le marketing 2.0 à l’heure du choix
  3. RGPD : Tout comprendre sur ce nouveau règlement européen
  4. Amazon : distribution d’échantillons gratuits en fonction des habitudes de ses utilisateurs
  5. Pourquoi adopter une stratégie de marketing digital ?
  6. IP Centrex : comment ça fonctionne ?
  7. Prestashop : pourquoi faire appel à un consultant ?
  8. Sublimation textile : en quoi cela consiste ?
  9. Maximiser la génération de prospects avec les landing pages
  10. Scale-up : comment amorcer votre croissance efficacement ?


Post Comment