Leçons de niveau 16

E-paiement/Préconisations de sécurisation

Une page de Wikiversité.
Sauter à la navigation Sauter à la recherche
Début de la boite de navigation du chapitre
Préconisations de sécurisation
Icône de la faculté
Chapitre no 6
Leçon : E-paiement
Chap. préc. :Enjeux et risques du e-paiement
Chap. suiv. :Conclusion
fin de la boite de navigation du chapitre
Icon falscher Titel.svg
En raison de limitations techniques, la typographie souhaitable du titre, « E-paiement : Préconisations de sécurisation
E-paiement/Préconisations de sécurisation
 », n'a pu être restituée correctement ci-dessus.

De nombreuses sécurités doivent être mises en place afin d'éviter tout risque de mauvais paiement sur internet mais également de piratage de données bancaires (& carte bancaire).

Nous retrouvons ci-dessous quelques exemples de sécurisation:


Les sécurités générales[modifier | modifier le wikicode]

Mots de passe[modifier | modifier le wikicode]

Les mots de passe utilisés sur internet (sites marchands, réseaux sociaux, boite mails, sites bancaires, etc) sont strictement confidentiels et il est totalement indispensable de bien les choisir.

En effet, un mot de passe simpliste pourrait être décrypté et donc faciliter le piratage.

Il est préférable d'utiliser:

  • Des chiffres
  • Des lettres
  • De jouez avec les majuscules et minuscules
  • Des caractères spéciaux


Les sites internet[modifier | modifier le wikicode]

Avant d'effectuer un paiement sur internet il faut toujours veiller à vérifier à l'adresse du site afin de vous assurer qu'il est sécurisé.

Pour cela, il faut que l'adresse du site commence par https.

Sur certain ordinateur, vous pourrez voir un cadenas au niveau de la barre d'adresse.

De plus, il faut éviter d'acheter sur un site dont l'aspect pourrait vous paraître suspect ou sur des sites étrangers (d'autant plus si ce n'est pas le site d'une marque connue par exemple).

Logiciels de sécurisation[modifier | modifier le wikicode]

Il est possible d'adhérer à des services de sécurisation par nos propres moyens via des logiciels à installer sur nos outils de paiement (smartphone et ordinateur).

Ceux-ci permettent d'éviter les attaques de virus ou tout autre système permettant de s'introduire dans les appareils pour y récupérer des données et les pirater.


Les sécurités sur les données bancaires[modifier | modifier le wikicode]

Paypal[modifier | modifier le wikicode]

Paypal est un service de paiement en ligne qui permet de payer des achats sur internet mais aussi d'envoyer ou recevoir de l'argent. On rentre ses coordonnées bancaires sur ce site afin de ne pas les entrer sur d'autre site lors d'achats.

Les données sont sécurisées via une méthode de cryptage.

Pour payer un produit sur un site marchant, le client doit seulement d'identifier à son Paypal avec une adresse mail et un code.

Pour les vendeurs n'importe qui peut utiliser cette solution qui est gratuite à l'installation. Paypal se rémunère via une commission sur chaque transaction.

Informations demandées[modifier | modifier le wikicode]

Ne jamais donner le code de votre carte bancaire (utilisé pour retirer de l'argent ou payer sur un terminal) sur un site marchand.

En effet, les informations demandées pour l'achat d'un produit seront toujours les suivantes:

carte bancaire descriptif

Protocole sécurisé[modifier | modifier le wikicode]

Appelé aussi 3-D Secure ce système de protocole sécurisé a été développé par Visa et MasterCard pour permettre aux marchands de limiter les risques de fraude sur Internet. Il consiste à s’assurer, lors de chaque paiement en ligne, que la carte est utilisée par son véritable titulaire.

En plus des informations demandées indiqué ci-dessus, l'internaute doit saisir un mot de passe, tel que sa date de naissance ou un code dynamique à usage unique reçu par message.

Ce dernier type d'utilisation est exclusivement sur smartphone. Une fois le code reçu celui-ci est inséré dans le portail de la banque qui le demande afin de valider l'achat.

Confirmation de paiement[modifier | modifier le wikicode]

Certaines banques utilisent, via leurs applications à télécharger, une double validation de la transaction.

En effet, l'achat doit également être validé dans l'application de la banque de l'acheteur. Il est alors demandé de s'authentifier et de valider la transaction.

Justificatifs de paiement[modifier | modifier le wikicode]

Il faut toujours conserver les justificatifs de votre achat en ligne notamment le bon de commande ou bien la facture.

En effet, le numéro de commande, les coordonnées du marchand et le montant de la transaction seront des données qui serons demandé par la banque en cas de réclamation ou litige.

Conservation des informations[modifier | modifier le wikicode]

Certains sites vous propose d'enregistrer vos données bancaires afin de ne pas avoir à re-rentrer les données lors d'un prochain achat.
Si c'est le cas veillez à ce que le numéro de la carte soit partiellement masqué lorsqu'il s'affiche et que le cryptogramme n'as pas été enregistré.

Assurances bancaires[modifier | modifier le wikicode]

Les banques assurent, contre le piratage des comptes bancaires, des assurances permettant le remboursement d'une partie ou de la totalité de la somme perdue. En effet, des débits pour des achats totalement étrangers peuvent être réalisés sur le compte en banque du client.

Celui-ci peut alors faire opposition en cas d'utilisation frauduleuse, de notifier par écrit votre contestation à la banque pour débits frauduleux et même de porter plainte au commissariat.

Après la réception d'une lettre recommandée, l'établissement bancaire doit alors recréditer immédiatement les sommes litigieuses (article L. 133-18 du Code monétaire et financier).