Pour les paiements à distance (site web, téléphone…)
En passant votre commande à distance, vous indiquez le numéro à 16 chiffres qui figure en relief sur votre carte, la date limite de validité et le cryptogramme visuel (les trois derniers chiffres indiqués au verso de votre carte).
Ne transmettez jamais vos coordonnées bancaires (numéro de carte, code de sécurité…etc.) par e-mail, par sms ou par téléphone. Ne transmettez jamais les codes de sécurité 3D Secure qui vous sont envoyés par SMS. Certains arnaqueurs demandent ces codes par téléphone pour valider des paiements frauduleux : dites non !
Utilisée comme instrument de paiement, la carte bancaire est un support comportant des données à caractère personnel (le nom du porteur, le numéro de la carte et la date d'expiration au recto ; la signature et le cryptogramme au verso).
La première règle en matière de fraude à la carte bancaire est de ne jamais communiquer ses informations (code et clé de sécurité) à un tiers, même si celui-ci semble de confiance. Ni votre banque ni aucun organisme ne vous demandera ces éléments. Ils ne doivent être utilisés que via un formulaire de paiement.
Différentes techniques peuvent être employées par les hackers : le phishing (envoi d'un mail factice incitant l'utilisateur à saisir ses données bancaires), un virus (ver ou cookie de suivi) ainsi que l'interception lors de l'utilisation d'une connexion non sécurisée ou lors de l'utilisation du sans contact.
même par téléphone, vous devrez fournir : le numéro de la carte (16 chiffres sur le devant), sa date d'expiration, le cryptogramme visuel (3 derniers chiffres de la référence de votre carte au verso sur le panneau de signature).
L'idée sous-jacente est de ne pas stocker les données sensibles comme le cryptogramme visuel, de ne stocker les données d'identification du porteur comme le numéro de carte que si nécessaire, et le cas échéant de le protéger (troncature, hachage, chiffrement, tokenisation, …).
si votre banque vous impose un plafond maximum par semaine ou par mois, les transactions sont automatiquement bloquées au-delà de ce plafond ; si vous utilisez une carte à autorisation systématique ou une carte prépayée, peut-être n'avez-vous tout simplement pas suffisamment de fonds pour régler cet achat.
La communication du RIB à une autre personne ne présente pas de risques majeurs pour votre compte en banque. Les prélèvements doivent être explicitement autorisés. Pour éviter tout risque de vol d'informations bancaires, il est nécessaire de mettre en place une authentification forte.
Une personne en possession de votre numéro IBAN ne pourra donc rien faire d'autre que créditer votre compte. Pour qu'une personne puisse prélever de l'argent sur ce même compte, il faudra signer un mandat de prélèvement, sous format papier ou électronique. Des cas de fraude, rares, ont toutefois été signalés.
L'IBAN de votre compte est indiqué sur votre RIB. L'IBAN est nécessaire pour réaliser toutes les transactions SEPA, telles qu'un prélèvement ou un virement SEPA, ainsi que pour réaliser des transactions internationales.
Pour véritablement vous assurer d'éviter toute fraude, vous pouvez privilégier les moyens de paiement en ligne type Paylib ou e-Carte Bleue.
Si par contre vous passez par un particulier n'acceptez qu'un paiement par chèque de banque. Un chèque de banque est un moyen de paiement plus fiable qu'un chèque classique, car il est émis par un établissement bancaire.
Un professionnel a le droit de refuser un paiement par chèque ou par carte bancaire à condition de le signaler par un affichage. En revanche, il doit accepter le paiement en espèces, sauf dans certaines conditions.
Il existe deux principaux risques liés aux paiements en ligne : se faire voler ses données bancaires et tomber sur un site frauduleux.
Fraude à la carte bancaire
Si un paiement n'est pas 3D secure, il est possible de payer avec une carte de crédit volée. Le titulaire de la carte bancaire peut déposer une demande de rétrofacturation après une transaction frauduleuse. En tant qu'e-commerçant, vous perdez votre produit et votre argent.
Sur ce dernier point, deux risques principaux sont généralement perçus par l'utilisateur : i) le détournement des fonds en cours de paiement, suscep‑ tible d'entraîner une fraude immédiate ; et ii) la captation des données bancaires de l'utilisateur, qui pourrait entraîner des fraudes ultérieures.
Est-ce sécuritaire de donner mon numéro de carte de crédit en ligne ou par téléphone? De manière générale, il est sécuritaire de donner votre numéro de carte de crédit en ligne ou par téléphone. Ne donnez jamais votre numéro de carte si : Vous avez un doute sur la sécurité de la transaction.
Qu'est ce que le numéro de carte bancaire ? Le numéro de la carte bancaire sont les 16 chiffres de la carte bancaire, pouvant être sur le devant ou l'arrière de la carte bancaire. S'ajoutent à ces 16 chiffres, le cryptogramme et la date d'expiration.
Il suffira de se rendre sur l'interface son établissement bancaire ou de sa fintech comme Anytime et d'effectuer le virement à destination du site internet. Il est également possible à l'instar de certaines plateformes de e-commerce de saisir l'IBAN de son compte bancaire professionnel, afin de procéder au paiement.
Dans le pire des cas, il peut s'agir d'une fraude. Quel que soit le cas de figure, il n'existe qu'une seule façon de retrouver le destinataire d'un paiement effectué par carte bancaire : consulter ses opérations bancaires.
Selon la loi, sauf preuve d'une négligence grave de la part du client, la banque est tenue de rembourser immédiatement les opérations non autorisées.