Vous êtes sur la page 1sur 4

Le paiement électronique et le paiement sécurisé

Si des risques existent, il est toutefois facile de les réduire et d’avoir un paiement « sécurisé ». Pourtant de nombreux internautes n’ont jamais passé de commande en ligne, souvent parce qu'ils ne sont rassurés par cette transaction un peu particulière.

Qu’est-ce que le paiement électronique ?

Le paiement électronique est un moyen permettant d’effectuer des transactions commerciales pour l’échange de biens ou de services sur Internet. Les moyens de paiement traditionnels n’étant pas adaptés à ce type de commerce, plusieurs mécanismes ont été mis en place pour permettre le paiement en ligne. Concernant les relations entre professionnels et particuliers, les principaux modes de paiement sont :

le paiement via un intermédiaire la monnaie numérique le porte-monnaie électronique la carte bancaire
le paiement via un intermédiaire
la monnaie numérique
le porte-monnaie électronique
la carte bancaire

Le paiement via un intermédiaire s’effectue indirectement, en utilisant le serveur de l’intermédiaire sur lequel sont stockés les coordonnées bancaires des parties. Par des moyens techniques de cryptologies, l’intermédiaire fournit des identifiants à ses clients puis centralise et transmet les échanges d’ordres aux banques respectives. Seuls les identifiants et les données de la transaction circulent sur le réseau en passant par une plate-forme interface équipée d’un fire-wall. La monnaie numérique est une monnaie virtuelle (« e-cash ») stockée sur le disque dur du consommateur. Il s’agit en fait d’une suite numérique codée à usage unique. Cette solution de paiement anonyme permet des transactions de données non copiables et non utilisables isolément. Le porte-monnaie électronique consiste à disposer d’une somme d’argent, sous forme d’unités de valeur portées au crédit d’une carte qui est débitée au fur et à mesure des achats sur Internet. Ce « stockage » peut se faire sur un logiciel présent dans l’ordinateur du consommateur, ou dans une carte à puce. La carte bancaire est le mode de paiement par Internet le plus répandu. L’acheteur se connecte au site du vendeur et sélectionne les articles qu’il souhaite acheter. Une fois que ce choix est fait, il remplit un formulaire de commande dans lequel il donne ses coordonnées complètes. Pour valider cette commande, il devra entrer le numéro apparent à seize chiffres qui figure sur la carte bancaire ainsi que la date d’expiration.

Le paiement par carte bancaire

Lors d’un paiement par carte bancaire, la transaction peut se faire de deux façons : sans ou avec un intermédiaire financier. Lorsque le marchand n’a pas d’intermédiaire financier, il traite directement les numéros des cartes de ses clients et les conserve dans sa base de données, pour une durée qui est souvent longue, voire infinie, évitant ainsi aux clients de ressaisir les chiffres de la carte à chaque commande. Ce site est donc vulnérable, ce qui impose que le marchand se protège en conséquence contres des attaques. Si le marchand passe par un intermédiaire financier, il s’affranchit des aspects liés au paiement en louant les services de sociétés spécialisées (grandes banques ou plates- formes de commerce électronique). En pratique, cela signifie qu’au moment du paiement, le navigateur de l’utilisateur est redirigé vers le site web de l’intermédiaire. Celui-ci demande la saisie du numéro de la carte et de sa date d’expiration. Après vérification auprès de l’organisme ayant délivré la carte (validité de la carte, compte créditeur, carte non perdue

Source CDC-TIC

ou volée), l’intermédiaire transmet un retour positif au site marchand, en lui indiquant que le paiement s’est effectué correctement. Ce système présente deux avantages : les numéros de la carte bancaire ne sont conservés que pendant la durée de la transaction, et le vendeur n’a jamais connaissances de ces données. L’argument mis en avant par les réfractaires au commerce électronique est généralement lié aux problèmes de paiement par carte bancaire. De nombreux internautes sont en effet peu enclins à communiquer leur numéro de carte sur un site web. S’il est impossible de supprimer totalement les risques, il est toutefois facile de les réduire à un niveau tout à fait acceptable. Les principaux points de vigilance portent sur le choix du site marchand et la sécurisation du site.

).
).

du vendeur (nationalité, raison sociale, numéro RCS, adresse complète,

Le choix du site marchand

Avant de vous lancer dans une commande en ligne, soyez attentif au choix du site marchand. Vérifiez notamment :

lidentité du marchand : sur le site, vous devez trouver les coordonnées complètes

Le fait de ne

pas trouver de coordonnées complètes sera pour vous un signal d’alerte. Mieux alors renoncer à un achat. l’affichage de la sécurité et les labels : les sites de commerce électronique affichent que les transactions effectuées via leurs serveurs sont sécurisés et que les clients peuvent faire leurs achats sans crainte. Certains sites adhèrent également à des organisations professionnelles délivrant un label de sécurité (par exemple Fiat-Net). les conditions de vente : celles-ci doivent figurer impérativement sur le site. Une

rubrique dédiée permet généralement d’en prendre connaissance. Ces conditions précisent notamment les produits, les prix, les modalités de règlement, la livraison, les frais de port,

les garanties, le service après-vente, la confidentialité des données, le règlement des litiges

pouvant survenir

En cas de conflit ultérieur, le marchand devra se conformer aux clauses

y figurant. A noter que le paiement par Internet se rapporte à la vente par correspondance ou à distance, avec une possibilité de rétraction de 7 jours. la liste de vos emplettes : le marchand doit afficher la liste des produits que vous avez choisis, avec le prix, la devise, la quantité, les frais de livraison, les taxes applicables. L’envoi d’un accusé de réception par courriel, avec un récapitulatif de la commande, doit également est prévu.

La sécurisation du site

Avant de procéder au paiement en ligne, vérifiez si le site utilise un protocole d’échange spécifique, le plus utilisé étant nommé « SSL » (Secure Sockets Layer ». Ce protocole, qui permet de sécuriser les paiements, a été inventé par Netscape. L’utilisation de ce protocole par le site se reconnaît au moment de la saisie des informations de paiement, grâce à 2 éléments :

l’URL de la page commence par HTTPS (pour HTTP Sécurisé) au lieu de l’habituel

HTTP

un petit symbole (cadenas fermé ou clé intacte) s’affiche dans la barre de statut du navigateur

Au moment de passer votre commande, avec Internet Explorer par exemple, une nouvelle fenêtre souvrira avec le message suivant : « Vous êtes sur le point de visualiser des pages au moyen d’une connexion sécurisée ». Vous passerez ensuite en mode sécurisé

Source CDC-TIC

https://www.nomdusite.com, et un cadenas fermé apparaîtra en bas à droite sur le navigateur. Le protocole SSL a deux fonctions essentielles :

authentifier le serveur auquel l’internaute est connecté (lui prouver par exemple que le site www.fnac.com est bien le serveur web de la Fnac) assurer la confidentialité des informations transmises, grâce à l’utilisation d’« algorithmes » de chiffrement. Cela signifie que les données échangées sont cryptées, et donc exploitables uniquement par le site qui sera en charge de débiter votre compte. La force de ces algorithmes est déterminée par la longueur de la clé utilisée pour effectuer ce chiffrement, exprimé en bits. En France, cette longueur peut aller aujourd’hui jusqu’à 128 bits. Il faut savoir qu’il est très complexe de « casser » des clés dont la longueur excède 80 bits. Pour vérifier le niveau de cryptage que vous utilisez dans Internet Explorer par exemple, lancez le navigateur, cliquez sur le menu « ? » puis choisissez « A propos de Internet Explorer ».

« ? » puis choisissez « A propos de Internet Explorer ». Il reste malheureusement des

Il reste malheureusement des possibilités pour que des personnes mal intentionnées puissent récupérer le numéro de carte bancaire d’un cyber-consommateur. Ces risques potentiels résident dans le poste de l’utilisateur et son navigateur :

dans le poste de l’utilisateur et son navigateur : en profitant de failles affectant le système

en profitant de failles affectant le système de chiffrement SSL en récupérant à distance des fichiers stockés sur le disque dur de l’utilisateur en utilisant un virus pouvant intercepter les données avant transmission via SSL en passant par un système de prise de contrôle à distance

Conseils : mettez à jour fréquemment un anti-virus et suivez les avis de sécurité publiés par les éditeurs de navigateurs web !

Source CDC-TIC

En conclusion

Si des risques existent dans le paiement électronique, le respect de quelques règles simples d’utilisation et de vigilance permet de les limiter et de les réduire très fortement. De plus, sachez aussi qu’en cas de problème ou de litige avec un commerçant, il y a des organismes spécialisés dans la défense des droits des consommateurs : 60 millions de consommateurs, Que choisir, Fevad (Fédération des Entreprises de Vente à Distance). Vous pouvez également vous adresser directement auprès de la Direction générale de la Concurrence et de la Répression des Fraudes de votre département. Concernant les lois applicables, pour les pays situés dans l’Union européenne s’appliquent la directive européenne de mai 1997 relative aux contrats à distance ainsi que l’article 5 de la Convention de Rome du 19 juin 1980. Pour ce qui est des pays hors de l’Union européenne, seules les conditions générales de vente du site font foi. En fait, les risques liés au paiement en ligne ne sont pas supérieurs à ceux encourus lors de l’utilisation de votre carte de paiement dans la vie de tous les jours. Ainsi, une personne malveillante pourrait récupérer une facturette dans un distributeur ou au terminal de paiement de magasin par exemple, et utiliser les chiffres et date d’expiration parfois inscrits sur ces facturettes pour effectuer des achats sur Internet ou en VPC classique. En clair, il convient d’être aussi vigilant dans le monde virtuel que dans le monde réel. Internet est aujourd’hui un outil fabuleux pour communiquer, découvrir, échanger et acheter. Sachez l’utilisez intelligemment.

un outil fabuleux pour communiquer, découvrir, échanger et acheter. Sachez l’utilisez intelligemment. Source CDC-TIC

Source CDC-TIC