Les paiements en ligne ne cessent d’augmenter au fil des ans. Les ventes sur Internet ont progressé de 14,3% en 2015 et devraient encore s’accroître de 10% en 2016, selon la Fédération du e-commerce et de la vente à distance (Fevad). Les achats en ligne sont pratiques, rapides et permettent d’éviter tout déplacement en magasin.
Les consommateurs doivent toutefois rester vigilants et prendre quelques précautions avant de renseigner leurs données bancaires sur un site de vente en ligne. Les piratages sont en effet fréquents. Pour éviter d’en être victime, la CLCV livre quelques conseils et précise quelles sont les vérifications à effectuer au préalable.
Des coordonnées disponibles
L’association de consommateurs invite en premier lieu à s’assurer que l’adresse physique est bien présente sur un site marchand. Les coordonnées postales et électroniques du vendeur doivent pouvoir se retrouver dans les rubriques « Contacts » ou « Qui sommes-nous ? ».
Elles sont sinon indiquées dans les mentions légales ou dans les conditions générales de vente. Dans le cas contraire, le site « est à fuir impérativement », avertit la CLCV.
Une connexion sécurisée
Deuxième point à absolument vérifier : la connexion. Est-elle sécurisée ? Deux indicateurs permettent de se renseigner. Dans la barre d’adresse, en haut à droite de la page web, l’adresse du site doit commencer par https, et non plus http. « Parfois, https est remplacé par SSL », précise l’association. Dans cette même barre, un cadenas fermé garantissant que le paiement peut être effectué en toute sécurité doit impérativement apparaître.
Les données à saisir pour procéder à un achat sont le numéro à 16 chiffres de la carte bancaire, sa date d’expiration et le cryptogramme, soit le code à trois chiffres qui figure au dos de la carte. Le code confidentiel à quatre chiffres ne doit en aucun cas être renseigné.
Des sites, comme celui de la SNCF, utilisent en plus le système de sécurisation des paiements 3D Secure, qui fonctionne avec les cartes Visa, MasterCard et Carte Bleue. Une fois les données bancaires renseignées, l’acheteur reçoit un SMS de sa banque sur son téléphone portable, contenant un code à usage unique. Il faut alors rentrer ce code pour valider et authentifier le paiement.