A l’approche de Noël, la Fédération des acteurs du e-commerce et de la vente à distance (Fevad) vient de publier, en association avec l’Institut national de la consommation (INC), son guide 2015 de l’achat en ligne. L’occasion notamment de rappeler quelques conseils de base pour éviter la fraude sur les paiements.

Ce guide, disponible sur le site web de la Fevad, s’intéresse surtout au paiement en ligne par carte bancaire, de loin le plus utilisé actuellement, mais aussi le plus exposé à la fraude.

Premier réflexe : vérifier que le formulaire de paiement en ligne, celui où vous entrez votre numéro de carte bancaire, est crypté. Pour cela, il suffit de s’assurer que l’adresse de la page commence bien par « https » au lieu de « http », et que votre navigateur affiche un cadenas verrouillé, en bas à droite ou à gauche de la page. Autre signe de la fiabilité du e-commerçant : l’affichage d’un numéro de téléphone permettant de le contacter directement.

Dans tous les cas, « ne donnez jamais en ligne votre code confidentiel à 4 chiffres », celui que vous composez sur le terminal quand vous payez en magasin. « Il sert exclusivement pour les paiements en magasins ou pour les retraits dans les distributeurs », rappelle la Fevad. Certains sites marchands vous demandent en revanche de rentrer un code à usage unique reçu par SMS. C’est un gage de sûreté : ce système d’authentification renforcée, baptisé 3D Secure, permet au site de s’assurer que la personne qui paye est bien titulaire de la carte.

« Le cybermarchand peut être amené à vous demander des justificatifs, notamment dans le cadre de la lutte contre les fraudes » rappelle aussi la Fevad. Quoi qu’il en soit, ne fournissez jamais de copie recto-verso de votre carte bancaire : tous les éléments permettant d’effectuer des paiements en ligne (numéro de carte, date de validité, cryptogramme) y figurent en effet en clair. Il est préférable dans ce cas de changer de mode de paiement.

Enfin, si malgré les précautions, votre carte bancaire fait l’objet d’un usage frauduleux, la Fevad rappelle que « vous pouvez obtenir le remboursement des sommes débitées en adressant au plus vite à votre banque une attestation écrite contestant le paiement ». A moins, bien sûr, que votre banque parvienne à prouver que vous avez été négligent, par exemple en confiant à un tiers vos identifiants bancaires.

Lire à ce sujet : Dupé par un faux site bancaire, êtes-vous coupable de négligence ?