Paiement en ligne : la fraude, une réalité
Pratiquement deux Français sur trois (63 %) se rendent quotidiennement sur leurs comptes bancaires en ligne ou effectuent des transactions via leur smartphone ou leur tablette, selon l’enquête annuelle Digital Payments Study pilotée par Visa. Toutefois, la même proportion (62 %) garde des réticences en termes de sécurité. Et certains chiffres leur donnent raison : 10,7 milliards de dollars, c’est la somme des opérations frauduleuses en ligne au niveau planétaire évaluée pour l’année 2015 par le cabinet Juniper Research. Ce dernier évoque la somme de 25,6 milliards à l’horizon 2020. En France, l’Observatoire de la sécurité des cartes de paiement indiquait que 11,6 % de la valeur des paiements en 2014 se faisaient via des transactions à distance, elles qui représentaient par ailleurs…66,5 % de la fraude !
Paiement à distance : rappel des obligations par la CNIL
Alors que le règlement européen sur la protection des données va entrer en vigueur, la CNIL rappelle ses principes. La collecte des données de la carte bancaire (numéro, date d’expiration, cryptogramme visuel) ne doit servir qu’au paiement ou à la réservation d’un service ou d’un bien, au règlement d’un abonnement souscrit en ligne en plusieurs fois, à la souscription à une offre de solutions de paiements consacrées à la vente à distance par des prestataires de services de paiement. Quel que soit le cas de figure, le cryptogramme ne peut être conservé après la validation de la première transaction. Pour les données de la carte bancaire, la durée de conservation fluctue selon les finalités.
Banque en ligne : les risques encourus et les précautions à prendre
Plusieurs causes peuvent être à l’origine d’un piratage d’un compte dans une banque en ligne. Cela peut faire suite à un achat sur internet via un site non sécurisé (non HTTPS) auquel cas, il faudra déclarer une utilisation frauduleuse de la carte bancaire, à une opération de phishing par mail (site écran trompeur), à l’action d’un logiciel ou d’un internaute malveillant ou à l’espionnage des coordonnées bancaires au moment de la saisie. La CNIL invite les Français à consulter régulièrement les consignes de sécurité émises par leur banque en ligne, à définir des mots de passe complexes, à garder les codes d’accès secrets, à ne pas se connecter à partir d’un mail ou d’un SMS reçu, à prendre contact avec la banque en ligne dès le moindre soupçon, à scruter fréquemment ses relevés de compte, à sécuriser les connexions internet et le matériel.
Plus spécifiquement vis-à-vis d’une banque en ligne, il ne faut pas se connecter depuis un réseau WI-FI public, vérifier l’adresse URL, la dernière date de connexion à l’application mobile, ne pas se déconnecter sans enregistrer les identifiants dans le navigateur, effacer les cookies et les caches de mémoire du même navigateur, et modifier constamment les mots de passe.