L’achat en ligne présente de multiples avantages : gain de temps, rapidité de la livraison, attractivité des prix, diversité des offres… Cela explique le fait que les sites e-commerce attirent de plus en plus d’adeptes. Le seul point faible, c’est le risque encouru par les clients à travers les transactions en ligne. Il faut savoir que pour effectuer un paiement sur Internet, vous devez saisir vos données bancaires sur le site marchand. La question de la confidentialité de ces dernières se pose alors.
Code de sécurité : une mesure pour protéger vos données
Aujourd’hui, la majorité des e-commerçants offre la possibilité d’effectuer un paiement sécurisé grâce à l’utilisation de 3D Secure. Ce protocole sert à authentifier tous les achats réalisés en ligne par l’envoi par SMS d’un code. Avant l’étape finale du règlement de vos achats, le site vous redirige vers une page dans laquelle il vous sera demandé de saisir le code que vous aurez reçu sur votre téléphone portable. Votre transaction ne pourra donc pas aboutir tant que vous n’aurez pas saisi le bon code. Cette technique d’authentification est un moyen de vérifier que vos coordonnées bancaires ne sont pas piratées. Cela est particulièrement utile dans le cas où vous aurez perdu votre carte bancaire et que cette dernière tombe entre les mains d’un individu mal intentionné.
Quand le système 3D secure est utilisé par un site marchand, vous verrez apparaître le logo officiel sur la page d’accueil ou en pied de page. De cette façon, vous pourrez distinguer les sites miroir frauduleux des pages e-commerce officielles.
Pour davantage de sécurité, la directive européenne sur les services de paiement (DSP2) a mis en place un système de double authentification ou « authentification forte ». Ainsi, en plus du code communiqué par SMS, le site peut vous demander d’autres informations personnelles, comme la date de naissance, par exemple. Cette procédure concerne plus souvent le paiement en ligne pour entreprise.
Même si 3D Secure n’est pas obligatoire, c’est une mesure supplémentaire qui permet aux e-commerçants de se conformer à la Norme de sécurité de l'industrie des cartes de paiement. Pour en savoir plus, cliquez sur ce lien.
RGPD : un dispositif de protection supplémentaire
À l’ère des technologies du numérique, la confidentialité est plus que jamais primordiale. En effet, en cas de piratage des informations collectées par la banque physique, les conséquences pour les clients peuvent être désastreuses. C’est pourquoi, depuis 2018, l’Union Européenne a mis en place le Règlement Général sur la Protection des Données (RGPD). Ainsi, les renseignements sur les clients seront préservés davantage. Le nouveau texte octroie de nouvelles prérogatives aux consommateurs et les banques pourront mieux maitriser les informations collectées.
Le RGPD repose sur quelques principes : licéité et loyauté, transparence, limitation des finalités, minimisation et qualité, droits d’accès, conservation limitée et confidentialité.
Avant tout, ce sont les banques qui demeurent responsables de la conformité des renseignements échangés. La procédure de sécurisation commence dès la conception des biens et services par les banques. De plus, les données ne peuvent être traitées que sur la base d’un des fondements juridiques établis par le RGPD au moins. Le principe de transparence sous-entend que le client concerné peut librement exercer ses droits RGPD auprès de l’établissement bancaire. Dans tous les cas, l’accès à des renseignements sensibles devrait se limiter aux seules personnes chargées de leur collecte et de leur traitement, durant un délai bien défini.
Conseils pour sécuriser vos données bancaires
Que vous disposiez ou non d’un compte pro en ligne, faites attention à vos actions de téléchargement. Certaines d’entre elles peuvent générer l’installation non intentionnelle d’un programme malveillant qui vise à utiliser vos informations personnelles. Par ailleurs, évitez d’ouvrir un compte professionnel en ligne depuis un ordinateur public ou un cybercafé. Pour davantage de sécurité, consultez vos comptes à distance depuis un ordinateur que vous réserverez spécifiquement à cet effet, c’est-à-dire sur lequel vous ne naviguez pas sur le Web. Dès lors que vous constatez une transaction inhabituelle sur votre pay mon compte, signalez-le à votre banque sans attendre. Sur un site marchand, la moindre erreur de syntaxe, les fautes d’orthographe ou encore la présence de logos ou visuels au design approximatif sont autant de signes qui devraient vous alerter. De même, vérifiez que la connexion est bien sécurisée : si tel est le cas, l’adresse URL du site, qui apparaît sur le navigateur, doit commencer par « https ».
Les erreurs à éviter dans le paiement en ligne
Méfiez-vous également des demandes de communication de données personnelles par email. Aucun organisme bancaire ou établissement public ne vous réclamera vos identifiants par cette voie. Vous devrez aussi vous méfier des offres trop alléchantes, des promesses de cadeaux ou des annonces de produits gratuits.
Quel que soit le type de paiement électronique, fixez un plafond pour tout paiement ou virement en ligne. Parallèlement, pour éviter les mauvaises surprises, gardez toujours un œil sur les mouvements bancaires sur votre compte.