Faire un achat en ligne en toute sécurité

Faire un achat en ligne en toute sécurité
Au moment de payer, vérifiez que la page est sécurisée. - © Squaredpixels

Ne vous laissez pas surprendre par les frais annexes qui peuvent venir gonfler le montant de la facture et vérifiez que le site marchand vous garantit une transaction totalement sécurisée.

Avant d’achever l’opération d’achat

Le processus de commande se termine. Avant de valider l’achat, vérifiez une dernière fois les caractéristiques et le prix des articles et que ceux-ci ne figurent pas en double, assurez-vous que vous avez entré votre code promotionnel éventuel et que les délais de livraison annoncés vous conviennent. À ce stade, vous pouvez encore revenir en arrière et modifier votre panier.

Le processus d’achat se fait ensuite en deux temps : d’abord, vous validez votre panier, puis vous confirmez et payez votre commande. À cette étape, le prix total à payer inclut les taxes, les frais de livraison, les éventuels frais de dossier, etc.

Les renseignements que l’on peut transmettre 

Au moment de payer, vérifiez que la page est sécurisée. L’adresse de la page (l’URL) doit commencer par « https » et non « http ». Le dessin d’un petit cadenas fermé ou d’une clé doit figurer en bas de l’écran, indiquant que les données personnelles sont cryptées par le procédé SSL (Secure Socket Layer).

La majorité des règlements se fait par carte bancaire« Sur un site de paiement sécurisé, vous pouvez indiquer votre numéro de carte bancaire, sa date d’expiration ainsi que le code de sécurité à trois chiffres qui figure au verso, mais en aucun cas votre code confidentiel, rappelle Corinne Lamoussière-Pouvreau, juriste à l’Institut national de la consommation (INC). Vous pouvez parfois choisir une e-carte bleue dotée d’un numéro temporaire. Renseignez-vous auprès de votre banque sur ses conditions d’utilisation et son coût. »

L’intérêt des services de paiement électroniques 

Les systèmes de paiement dématérialisé comme Paypal et Paylib peuvent constituer une solution alternative qui évite de saisir ses données bancaires à chaque achat, limitant théoriquement les risques de fraude.

« Autre avantage, souligne Nicolas Bataille, cofondateur de Net-litiges.fr, si vous avez un compte Paypal, cette plateforme de paiement se porte garante de la transaction. En cas de litige, elle peut la bloquer, et le consommateur être remboursé plus facilement que s’il avait payé en ligne directement vers le compte du site marchand. C’est une sécurité supplémentaire quand on achète sur un petit site. » 

Payer sa commande sur un site étranger 

« Les sites étrangers demandent généralement de régler par carte bancaire ou par virement », précise Romain Boguet, juriste au Centre européen des consommateurs.

Si le paiement se fait par virement, il est possible de vérifier dans quel pays est domicilié le compte en consultant les premières lettres du numéro IBAN d’identification bancaire international : DE pour l’Allemagne, PL pour la Pologne, etc. Il vous est possible de vérifier l’adresse d’enregistrement de certains sites à l’aide d’outils de recherche tels que Afnic, Denic, Gandi ou Whois. Dans tous les cas, évitez les paiements en espèces par l’intermédiaire de Western Union, à réserver pour les interlocuteurs de confiance.

3D Secure, système anti-fraude efficace mais...

Tous les commerçants utilisent des protocoles sécurisés (https) pour les transactions financières. Ils peuvent également opter pour le système 3D Secure, qui concerne 35 % des transactions, selon l’Observatoire de la sécurité des cartes de paiement. Le site marchand vous dirige alors vers une page éditée par un organisme financier. Celui-ci vous transmet par SMS un code à usage unique ou vous demande un élément confidentiel qui permettra de valider la transaction.

« Ce système est intéressant pour bloquer la procédure d’achat sur les sites où les coordonnées bancaires sont déjà enregistrées, dans le cas où l’internaute ne serait pas directement responsable de l’acte d’achat, s’il a prêté l’ordinateur à ses enfants, par exemple », précise Corinne Lamoussière-Pouvreau.

« Le système 3D Secure permet aux professionnels d’avoir une authentification forte de la personne qui utilise la carte bancaire, note de son côté Laure Baëté, juriste à la Fédération de e-commerce et de la vente à distance (Fevad). Cependant, en cas de fraude, il peut être alors plus délicat pour le consommateur de faire valoir ses droits auprès de la banque, puisqu’il est présumé avoir passé la commande lui-même. » 

Le paiement rapide, une bonne idée ? 

Une fois la transaction terminée, les données bancaires ne doivent pas être conservées par le marchand, sauf si le consommateur a donné son autorisation de façon expresse (en cochant une case le plus souvent), afin qu’elles soient enregistrées pour des achats ultérieurs. Les solutions « One click » ou « Click and Pay » relèvent de ce cas et sont liées à votre compte client. Utilisez donc un mot de passe solide pour sécuriser votre compte, sans vous contenter du mot de passe provisoire envoyé par le marchand ni en utiliser un trop évident, que vos enfants pourraient reprendre à votre insu. Dans tous les cas, le site marchand doit vous faire parvenir par écrit, le plus souvent par mail, le récapitulatif détaillé de votre commande. Conservez avec soin
 cette confirmation en cas de contestation.

Lorsqu’on traite avec un particulier 

« Pour les sites de vente entre particuliers, comme Leboncoin, privilégiez toujours la remise de l’objet en mains propres, précise Nicolas Bataille. En effet, la plateforme d’annonces ne fait que mettre en contact le vendeur et l’acheteur et ne garantit pas la transaction. De plus, il arrive que les escrocs utilisent de fausses adresses Paypal assorties de son logo : vérifiez bien l’adresse mail en la tapant dans un moteur de recherche. Paypal porte plainte systématiquement contre les personnes qui auraient usurpé l’identité de la société à des fins malveillantes. N’hésitez pas à les contacter à ce sujet. »

Cdiscount épinglé par la CNIL pour défaut de sécurité

Conservation non sécurisée de plus de
 4 000 données bancaires, enregistrement des coordonnées bancaires pendant les appels téléphoniques, mots de passe fragiles... ce sont les pires manquements à la loi relevés par la CNIL à l’encontre de Cdiscount, le 19 octobre dernier. Elle a donné 3 mois, renouvelables une fois, au site pour se mettre en conformité. La procédure est toujours en cours, la CNIL n’ayant pas constaté de mise en conformité.

Pour les surfeurs
Direction Biarritz pour prendre les plus belles vagues de la côte atlantique. Décorez votre intérieur avec des objets aux couleurs de votre passion : plaque métal, distributeur de savon liquide, mug… Collection Petite virée entre spots chez Natives.