Les paiements par internet en France ne sont pas assez sûrs

Les paiements par internet en France ne sont pas assez sûrs

Pour l'association de consommateurs UFC-Que choisir, il manque un système harmonisé de sécurisation des transactions par cartes bancaires sur internet. Elle déplore que les banques et les commerçants ne s'occupent que de leur propre intérêt et que les consommateurs soient pénalisés in fine.

Les banques françaises doivent harmoniser les systèmes de sécurisation des paiements sur internet. En effet, pour l'UFC-Que Choisir, la multiplication des techniques d'authentification des porteurs de cartes par les banques françaises pénalise les consommateurs qui achètent sur internet.

Si les banques se sont toutes mises au 3D secure, un système de paiement avec un mot de passe non réutilisable préconisé par la banque de France, elles n'offrent pas les mêmes techniques. Certaines proposent en effet d'envoyer le mot de passe par SMS, d'autres par l'intermédiaire d'un serveur vocal, alors que d'autres équipent leurs clients d'un lecteur de cartes.

Seuls 13% des commerçants ont adopté le système 3D secure

"Plutôt que d'avancer vers un système unifié, chaque banque a joué sa partition et développé son propre système. Cette cacophonie a multiplié les abandons d'achats ", indique l'UFC-Que Choisir. L'association estime même que certains consommateurs apparentent ces différents dispositifs à des tentatives de fraude.

Du coup, " soucieux de conserver leur chiffre d'affaires, les commerçants n'ont pas adopté le système 3D secure, seulement 13% l'ont fait ", indique l'UFC.

"Ils préfèrent risquer de subir plus de fraudes plutôt que de perdre des clients. D'autant qu'ils reportent ensuite le coût de la fraude sur les consommateurs ", indique Maxime Chipoy chargé de mission banque et assurance à l'UFC. " Pour une fois, les banquiers se sont dit qu'ils allaient faire jouer la concurrence, mais en matière de sécurité, elle ne doit pas jouer ! ", déplore Maxime Chipoy.

Les autres pays européens sont mieux équipés

Le taux d'utilisation par les marchands internet du 3D Secure en France (13%) est bien inférieur à celui de pays comme les Pays Bas (82%), l'Allemagne (47%), le Royaume Uni (96%) ou " le système unique et généralisé mis en place a facilité la compréhension et l'utilisation du système par les clients ".

Alain Bazot, le président d' UFC-Que choisi préconise donc " l'adoption obligatoire au niveau français d'un système d'authentification unique et non rejouable, mis en place après concertation entre banquiers, commerçants et représentants des consommateurs ".

L'association de consommateurs estime que l'absence de politique en matière de sécurité des moyens de paiement est responsable de la progression de la fraude à la carte bancaire sur internet en France. Les montants fraudés à la carte bancaire sur internet augmentent en effet plus vite que le montant total des paiements. « La fraude britannique était supérieure de 15% à la fraude française en 2007, le taux français est aujourd'hui 53% plus élevé qu'au Royaume Uni » , remarque l'UFC. Elle estime que l'explosion de la fraude à la carte bancaire sur internet est une "véritable plaie" pour le consommateur. Selon l'UFC, les transactions par carte bancaire sur internet représentent 5% des paiements nationaux mais 33% du montant de la fraude, soit 120,1 millions d'euros.

La Tribune.

Cet article hume à fond la publicité clandestine pour 3D Secure, vous trouvez pas?

Ce qu'on appelle "l'info-pub", en somme....

et le petit verrou qu'on voit en haut à droite des pages web quand on payes et qui montre quand le payement est sécurisé suffit pas?(je parle pour un mac)

vous me faites peur la parce que je paye pas mal par internet

Bonsoir, personnellement je ne fais pas confiance aux cadenas ni aux https ... Ni même paypal.

En 2 ans on ma piraté deux fois mon compte bancaire, et j achetais sur des sites " sécurisé ".

Heureusement j avais une assurance avec ma CB.. jai été remboursé. (porter plainte, faxer les documents, délais d attente etc.. la m**** quoi !!)

Jai même eu droit à l interdit bancaire (usurpation d identité, une autre histoire)

Mais depuis j achète plus sur le net.

Bon après il suffit de suivre les dépense faite avec la carte, c'est pas sorcier.

La Loi sur la Sécurité Quotidienne du 15/11/01.

Cette loi contient plusieurs dispositions qui modifient le Code monétaire et financier. La loi généralise la possibilité de contester un paiement effectué à distance avec une carte bancaire (carte bleue, visa). Dans les 70 jours suivant l’opération, si le paiement a été effectué frauduleusement, à distance, sans utilisation matérielle de la carte, ou si la carte a été contre-faite et que, au moment de l’opération, le propriétaire de la carte était lui-même en possession physique de sa carte.

Vous pouvez consulter intégralement, la LOI n° 2001-1062 du 15 novembre 2001 relative à la sécurité quotidienne. Les articles 34, 36, 37 et 38 précisent les conditions de remboursement d'un débit frauduleux réalisé en ligne.

Article 34 : Modifie l'alinéa de l'article L. 132-2 du Code Monétaire et Financier : « Il ne peut être fait opposition au paiement qu'en cas de perte, de vol ou d'utilisation frauduleuse de la carte ou des données liées à son utilisation ... »

Article 36 : A la suite de l'article L. 132-2 du C.M.F., il est ajouté un article L. 132-4 ainsi rédigé : « Art. L. 132-4. - La responsabilité du titulaire d'une carte mentionnée à l'article L. 132-1 n'est pas engagée si le paiement contesté a été effectué frauduleusement, à distance, sans utilisation physique de sa carte. De même, sa responsabilité n'est pas engagée en cas de contrefaçon de sa carte au sens de l'article L. 163-4 et si, au moment de l'opération contestée, il était en possession physique de sa carte. ... Si le titulaire de la carte conteste par écrit avoir effectué un paiement ou un retrait, les sommes contestées lui sont recréditées sur son compte par l'émetteur de la carte ou restituées, sans frais, au plus tard dans le délai d'un mois à compter de la réception de la contestation. »

Article 37 : Après l'article L. 132-2 du C.M.F., il est inséré un article L. 132-5 qui précise : « Art. L. 132-5. - En cas d'utilisation frauduleuse d'une carte mentionnée à l'article L. 132-1, l'émetteur de la carte rembourse à son titulaire la totalité des frais bancaires qu'il a supportés. »

Article 38 : Après l'article L. 132-2 du C.M.F., il est inséré un article L. 132-6 rédigé ainsi : « Art. L. 132-6. - Le délai légal pendant lequel le titulaire d'une carte de paiement ou de retrait a la possibilité de déposer une réclamation est fixé à soixante-dix jours à compter de la date de l'opération contestée. Il peut être prolongé contractuellement, sans pouvoir dépasser cent vingt jours à compter de l'opération contestée. »

Si vous constatez un débit frauduleux, vous devez le contester par écrit de préférence en RAR às de votre banque dans un délai maximum de 70 jours à 120 jours (vérifier votre contrat) à compter de l'opération. La banque est légalement tenue de recréditer le compte de son client.

Je suis tranquille ma carte bancaire ne passe pas sur internet... ça fais plus d'un an maintenant que je vis sans achats sur internet, et ça commence à être chiant... Je vais aller faire une p'tite révolution à la caisse d'épargne sachant qu'en plus c'est justement pour des paiements sécurisé que j'avais souscrit l'offre... PLus sécurisé tu meurs, je peux absolument rien faire.

Une carte avec la quel tu ne peux pas payer sur Internet, c'est quoi sa ?

En fait avec la caisse d'épargne, ils m'ont proposé un logiciel moisi ou il faut rentrer un identifiant et un mot de passe, avant de payer sur internet. Le soucis c'est qu'ils m'ont envoyés 3 couples d'id et mdp mais qu'aucuns d'eux ne marchent actuellement.... Du coup... Bah je fais rien sur internet avec ma carte

Si tu fais des économies, ou pas

J'achète beaucoup sur internet et je n'ai jamais eu de soucis. en contre partie, j'ai pris une assurance me protégeant de ce genre de problèmes. ça inclue toutes les escroqueries dont je pourrais être victime, même par paiements en chèques.

Le piratage de Carte Bleue même en présence du petit cadenas (https pour les intimes) est un bon signe qu'il y a des keyloggers sur le système depuis lequel a été passé l'achat. Un keylogger étant un logiciel chargé d'enregistrer tout ce qui est tapé au clavier.

Le meilleur moyen selon moi reste Paypal, avec une adresse mail exclusivement dédiée à ça, un code secret archi blindé pour les deux, renouvelé de temps à autres, et le tout sous Linux.

Jamais eu de problème, pourtant j'achète de temps à autres.

Jamais eu de soucis sur Internet, pourtant durant 2/3 ans j'ai eu une période où je commandais pas mal par ce système.

Il faut aussi rappeler, un site marqué https ne protège pas votre carte bleu si votre PC est infecté par un keylogger (comme le dit Mirisme) ou autre malware du même type et ça c'est au propriétaire du PC de s'équiper d'un bon par feu et d'un antivirus à jour :)

Aucun souci, verifier les achats effectuer avec la carte bancaire, en cas de souci prevenir la banque par AR, tu as 70 jours plus ou moins, voir le contrat, en cas de fraude c'est la banque qui paye les pots casser, c'est simple non ?

j'ai aussi fait l'experience du piratage et c'était assez déplaisant. paypal pour moi n'est plus une option. le truc "e card bleue" qu'on m'a recommandé ds une autre discussion sur ce forum j'ai pas encore essayé. a présent j'utilise bcp la paysafecard et ca marche très bien, même si c'est trés spécialisé pour les jeux online et moins accepté pour le shopping en général.

J'ai aussi été piraté de mon compte bancaire par carte bleue , et sa faisait 2 semaines que je l'avais ouverte , cela c'est passé le mois dernier le 21/03 de cette année , le mec à acheté 2 ordinateur sur mon compte pour un montant de 3000e , et un mois pour être remboursé par l'assurance , depuis je ne fait plus d'achat par carte sur internet , comme on dis CHAT ÉCHAUDÉ N'AMASSE PAS MOUSSE .

Faire ses achats depuis un live cd linux -> tu élimines 99% des chances de te faire pirater (ce qui reste c'est si le mec a un accès matériel à ton ordinateur).

Ben non il a pas accès , j'ai un IMAC très sécurisé , mais je pense avoir répondu à un faux mails de ma FREE et c'est là que je me suis fait piraté

pour ne pas se faire pirater justement je crois qu'il vaut mieux miser sur un système où on ne peut que te voler un certain crédit qu'on risque evtl. et pas perdre ses donnés pour justement se faire voler un plein de fric en plus.