Après le compte bancaire il y a quelques semaines, la Fédération bancaire française, et son site internet pédagogique « Les clés de la banque », viennent de publier un nouveau guide sécurité, consacré cette fois à la carte bancaire. Il liste les bons réflexes à adopter pour éviter les vols et les fraudes.
« Attention ! Même si l’amélioration de la sécurité des paiements par carte est constante, un certain nombre de précautions s’imposent pour contribuer à éviter les fraudes ». Ainsi débute le nouveau guide sécurité, le 5e du nom, de la FBF, association professionnelle et porte-parole du secteur bancaire en France.
Une carte « strictement personnelle »
La prévention de la fraude commence dès la réception de sa nouvelle carte bancaire, avec l’apposition de sa signature au dos de l’objet et la destruction, indispensable, de l’ancienne « en coupant en deux la puce et la piste magnétique et en plusieurs morceaux la partie sur laquelle est inscrit en relief le numéro de la carte ».
L’usage de cette carte, ensuite, est strictement personnel « même si elle est rattachée à un compte joint » : il ne faut donc jamais la confier à un tiers, même un proche. Et toujours savoir où elle se trouve.
Le premier dispositif de sécurité, c’est le code secret à 4 chiffres qui permet de valider le paiement. Ce code doit être appris par cœur : il ne faut en aucun cas le noter sur un bout de papier. Et là encore, il ne doit jamais être confié à un tiers, même de confiance, que ce soit en tête à tête ou à distance. En cas de non-respect de ces deux recommandations, la banque pourra taxer son client de négligence grave, et refuser de lui rembourser le préjudice, comme elle en a normalement l’obligation.
Attention au moment des retraits et aux paiements
Certaines précautions sont à prendre systématiquement au moment de faire un retrait ou un paiement en magasin. Veiller d’abord à taper son code à l’abri des regards, au besoin en cachant le clavier avec sa main. Ne pas se laisser distraire, ensuite, par un inconnu, même s’il propose de l’aide.
Dans les points de vente, il faut bien vérifier le montant de la transaction inscrit sur le terminal, et éviter au maximum que la carte passe entre les mains du commerçant, qui pourrait être tenté de mémoriser son numéro et son cryptogramme visuel.
Certains pirates modifient les distributeurs de billets (une pratique nommée le skimming) afin de récupérer les données, voire la carte elle-même, à l’occasion d’un retrait. Il faut donc éviter d’utiliser un DAB (distributeur automatique de billets) suspect, « notamment sur la partie d’insertion de la carte et/ou sur le clavier de saisie du code », détaille le guide. Et si la carte est avalée, il faut tenter de la récupérer immédiatement. Et si ce n’est pas possible (parce que l’agence est fermée, par exemple), ne pas hésiter à faire opposition sur le champ.
Réagir vite en cas de fraude avérée
Les fraudeurs sont de plus en plus ingénieux et même les plus prudents des usagers peuvent malheureusement tomber dans leurs pièges. Il est donc très important de consulter très régulièrement l’état de ses comptes (au moins une fois par semaine) pour repérer une éventuelle anomalie.
L’important est aussi de réagir vite. En cas de doute sur une opération, ne pas hésiter à contacter sa banque. Si la fraude est avérée, il faut immédiatement faire opposition sur sa carte. Là encore, dans le cas contraire, la banque peut arguer de la négligence de la victime pour éviter de rembourser le préjudice.
La FBF, enfin, conseille de porter plainte. Cette démarche, il faut le rappeler, n’est pas obligatoire : la banque ne peut pas refuser de rembourser sur cet unique critère. Longtemps, ces dépôts de plainte ont été compliqués, certains commissariats débordés refusant tout simplement de les prendre. La situation s’est améliorée avec la mise en place, par le ministère de l’Intérieur, d’un site internet permettant de déposer une pré-plainte et de prendre rendez-vous pour le dépôt de plainte proprement dit.
Sur un sujet proche : Compte bancaire : les 5 réflexes sécurité pour éviter le piratage
« Les cartes sans contact sont sécurisées »
La FBF a profité de ce nouveau guide pour aborder la question très sensible des cartes sans contact. Depuis 2011, les banques équipent en effet progressivement leurs clients de ces cartes équipées de puces NFC, le plus souvent sans leur demander leur avis et ni les informer sur cette technologie. Résultat : certains usagers la rejettent.
Dans son guide, la FBF rappelle ainsi que les paiements sans contact sont plafonnés à 20 euros par transaction, et que le code secret de la carte, s’il n’est pas nécessaire à chaque achat, est demandé à chaque fois qu’un montant cumulé de paiements (compris entre 50 et 80 euros selon les enseignes) est atteint.
L’association professionnelle tente également de rassurer en rappelant qu’au moment de l’échange d’informations entre la carte et le terminal de paiement, un éventuel fraudeur ne peut intercepter ni le code confidentiel, ni le cryptogramme visuel, ni l’historique de transaction, ni l’état civil du porteur, conformément aux recommandations de la Cnil. Les banques sont en effet critiquées pour avoir choisi de ne pas crypter les données échangées lors d’un paiement sans contact.
