En France, le commerce en ligne connaît un succès grandissant. En 2015, les ventes sur Internet ont progressé de 14,3 % (11,5 % en 2014) et pour 2016, le secteur table sur un chiffre d’affaires en hausse de 10 %, selon la Fédération du e-commerce et de la vente à distance (Fevad).

Acheter sur internet comporte de nombreux avantages : on peut ainsi s’affranchir des contraintes d’horaires et des files d’attente, comparer les offres et faire ses achats sans quitter son chez soi.

Toutefois, la question du paiement en ligne demeure un réel frein pour certains consommateurs qui craignent de voir leurs données bancaires piratées.

Bien que la loi protège les consommateurs victimes de l’utilisation frauduleuse de leurs données bancaires (voir encadré ci-dessous, voici quelques précautions à prendre lorsque l’on achète en ligne.

Vérifier les coordonnées du vendeur

Premier conseil : un site marchand qui ne communique pas son adresse physique est à fuir impérativement. Il faut savoir que les recours sont bien plus complexes, voire impossibles, quand on achète sur un site hors de France et à plus forte raison hors de l’Union européenne. Les coordonnées postales et électronique du vendeur sont généralement mentionnées dans les rubriques « contacts », « Qui sommes-nous ? », dans les mentions légales ou les conditions générales de vente.

Connexion sécurisée

Une fois les achats sélectionnés, il ne faut renseigner ses coordonnées bancaires qu’à la condition que la page de paiement du site marchand soit sécurisée. On vérifie qu’une connexion est sécurisée grâce à deux indicateurs : en hauts, dans la barre d’adresse, l’adresse du site ne commence plus par http mais par https et un cadenas fermé apparaît. Parfois, https est remplacé par SSL.

Attention : si on doit saisir son numéro de carte bancaire, la date d’expiration et le cryptogramme (le code à 3 chiffres au dos de la CB), on ne doit jamais communiquer son code confidentiel à 4 chiffres.

3D Secure

Certains sites utilisent un système de sécurisation des paiements : le 3D Secure. Il fonctionne avec les cartes « Visa » « MasterCard » et « CB », mais il n’est pas obligatoire. Ce sont les commerçants qui décident de le proposer ou non.

Concrètement, lorsque vous faites un paiement sur Internet avec ce type de système, une fois que vous avez renseigné votre numéro de carte bancaire, sa date de validité et les 3 chiffres du cryptogramme mentionnés au verso, un SMS est envoyé sur votre téléphone portable par votre banque avec un code à usage unique. En entrant ce code sur le site marchand, vous indiquez à votre banque que vous avez bien validé le paiement et donc que vous en êtes bien l’auteur.

Il existe aussi des solutions qui vous permettent de ne pas renseigner à chaque fois les références de votre carte bancaire et donc d’en limiter le détournement. Votre banque peut, par exemple, vous fournir une carte bancaire virtuelle qui génèrera un numéro de carte à usage unique associé à un montant précis. Il existe également des cartes prépayées ou des services de paiement en ligne pour lesquels les données bancaires sont communiquées une fois pour toutes.

Dernier conseil : si vous utilisez un moteur de recherche pour trouver un site, attention aux liens qui vous sont proposés, les premières réponses sont souvent des réponses publicitaires qui peuvent être sans lien direct avec votre recherche. Tapez le nom du site directement dans la barre d’adresse, c’est plus sûr. Méfiez-vous aussi des liens envoyés dans des emails par des expéditeurs inconnus.

Paiement sans contact mode d’emploi

 

Ce mode de paiement dispense de composer le code confidentiel pour le règlement de petits montants (jusqu’à 35 €. La communication sans contact entre la carte et le terminal comporte un nombre réduit d’informations (n° de carte et date de validité), ce qui limite le risque de fraude dans l’hypothèse où une captation serait réalisée. Dans ce cas, vous avez aussi des recours (voir ci-dessous). Il est possible de demander gratuitement à sa banque la désactivation de la fonction sans contact de sa carte bancaire.   

 

 

 

Prélèvement bancaire frauduleux : quels recours ?

 

Vous constatez que des prélèvements dont vous n’êtes pas l’auteur ont été effectués sur votre compte ? Faites immédiatement opposition en appelant le numéro communiqué par votre banque ou le numéro spécial du serveur interbancaire : 0892 705 705. Lors de votre appel, vous devrez communiquer le numéro à 16 chiffres et la date d’expiration de la carte, il est donc important de conserver cette information. Afin de prouver votre opposition, elle devra aussi être confirmée sans délai par lettre recommandée à votre banque.

En cas de détournement de votre CB, votre responsabilité n’est pas engagée :

- si le paiement contesté a été effectué à votre insu, en détournant l’instrument de paiement ou les données qui lui sont liées ;

- en cas de contrefaçon de la carte si au moment de l’opération contestée vous étiez en possession physique de celle-ci.

Dans tous les cas, il faut signaler, au plus vite, l’opération non autorisée à la banque concernée et au plus tard dans un délai de 13 mois après le débit. Si la transaction a été réalisée hors de l’espace économique européen (Union européenne, Islande, Liechtenstein et Norvège), le délai de contestation est de 70 jours, le contrat peut prévoit un délai plus long d’au maximum 120 jours.

La banque doit vous rembourser immédiatement le montant de l’opération non autorisée et remettre votre compte dans l’état antérieur à l’opération litigieuse.

Mais attention : l’utilisation de votre code confidentiel à 4 chiffres lors du paiement litigieux vous fera supporter une franchise de 150 € (50 € à partir du 13 janvier 2018) , sauf si vous avez souscrit une assurance spécifique. Par ailleurs, si vous êtes de mauvaise foi ou avez commis une négligence grave (si le code confidentiel a été conservé avec la CB, par exemple), vous perdrez tout droit à remboursement.