La moitié des acheteurs en ligne acceptent que leur numéro de carte soit enregistré par les sites où ils font leur shopping web. Pratique mais potentiellement risqué.
42 millions : c'est le nombre des cyberacheteurs au 2e trimestre 2021, selon le baromètre du e-commerce en France de la Fevad (1). Un chiffre qui a progressé d'un million sur un an, signe que le commerce en ligne entre toujours plus dans les mœurs de nos compatriotes.
Sur ce total, les trois quarts choisissent en priorité de payer avec les cartes bancaires. Et la moitié de ces derniers (51% précisément) acceptent que leur numéro de carte soit enregistré par les sites pour faciliter des achats ultérieurs.
Un consentement obligatoire
On les comprend : enregistrer sa carte permet de gagner du temps et même, sur certains sites, de profiter de l'achat en un clic. Le jeu en vaut-il vraiment la chandelle ?
Un rappel pour commencer : un e-commerçant n'a pas le droit de conserver vos identifiants de carte bancaire sans votre accord expresse. En clair, il doit vous demander de cocher une case pour exprimer votre consentement et cette case ne peut en aucun cas être pré-cochée.
Il existe une seule exception à cette règle. Si vous êtes abonnés à un service premium de livraisons gratuites, le site est autorisé à conserver par défaut votre numéro de carte à 16 chiffres et la date de validité, mais pas le cryptogramme de sécurité à 3 chiffres. Il doit également vous permettre d'annuler facilement cette conservation.
Des risques de fuite
Accepter de confier votre numéro de carte comporte-t-il des risques ? Oui, clairement. Un surtout : si un cybercriminel parvient à dérober les identifiants de connexion de votre compte client, il va pouvoir facilement effectuer des achats frauduleux. Autre risque : celui de la fuite de données chez le commerçant en question. Cela peut malheureusement arriver, y compris sur les sites apparemment les plus sérieux.
Choisir des mots de passe robustes
Si vous souhaitez malgré tout prioriser la simplicité sur la sécurité, un conseil : protéger votre compte client avec un mot de passe le plus robuste possible, comprenant au moins 12 caractères, un nombre, une majuscule et un signe de ponctuation. Et, si votre commerçant électronique vous le propose, pensez à activer l'authentification forte.
Deux autres possibilités pour limiter les risques sans trop nuire à l'expérience. Vous pouvez stocker votre numéro de carte, sur votre ordinateur ou mobile, dans un coffre-fort numérique dédié à cet usage, comme 1Password ou Dashlane. Ou opter pour un portefeuille électronique, du type PayPal, Apple Pay ou Google Pay.
Les meilleures banques mobiles
(1) Etude réalisée par Médiamétrie pour la Fédération e-commerce et vente à distance, du 7 au 10 septembre 2021, auprès de 1 008 internautes âgés de 15 ans et plus.
