Je reprends une partie du dossier du site dossierfamilial.com que je trouve bien construit auquel je vais rajouter quelques précisions notamment concernant le vol de données mais également les enregistreurs de frappe qui, même lorsque vous êtes sur un site professionnel et sérieux, peuvent récupérer vos informations car ils enregistrent tout ce que vous tapez sur votre clavier, je vous proposerai une solution à la fin de cet article pour éviter ces enregistreurs de frappe.
Recommandations de la Cnil
En France, la Commission nationale de l’informatique et des libertés recommande aux sites marchands de détruire, une fois la transaction validée, les données bancaires de leurs clients.
À cet égard, les cybermarchands référencés par Fia-Net ou L@belsite, deux organismes qui fédèrent des sites clairement identifiés, sont gérés par des professionnels qui s’engagent à respecter une éthique commerciale de vente à distance.
Une carte bancaire virtuelle
Si vous refusez de révéler votre numéro de carte, demandez à votre banque si elle met à la disposition de ses clients une carte dédiée au paiement en ligne, comme par exemple l’e-Carte bleue. C’est une carte virtuelle qui génère un numéro éphémère chaque fois que vous en avez besoin pour régler une somme déterminée à un marchand qui accepte ce mode de paiement sur Internet. Son usage fait l’objet d’une facturation à chaque utilisation ou d’un abonnement forfaitaire annuel.
Carte bancaire virtuelle : un fonctionnement simplissime
Une fois votre demande d’e-carte acceptée, vous recevez par courriers séparés un numéro d’identifiant et un code confidentiel. Puis vous suivez les indications de votre banque pour télécharger un petit logiciel sur votre ordinateur. Ensuite, chaque fois que vous souhaitez régler un achat en ligne, vous cliquez sur l’icône de ce logiciel, vous saisissez vos numéro et code confidentiel, et vous indiquez le montant de la transaction à effectuer. Le programme vous communique un numéro de carte, un numéro de cryptogramme et une date de validité.
Carte bancaire virtuelle : une sécurité maximale
« Dans la mesure où le consommateur indique une somme précise, il est assuré que le commerçant ne va pas débiter davantage. En réalité, le commerçant ne sait même pas que son client paie avec une carte éphémère.Toutes les informations sont exactement les mêmes que pour une carte classique », précise Sébastien Le Charpentier, du groupement Carte bleue. Ces références, liées à la somme précise que vous avez indiquée, sont valables en général trois mois tant que la somme déterminée par vous n’est pas atteinte, ce qui permet des paiements fractionnés en cas de livraison d’une commande en plusieurs étapes.
Paypal, un intermédiaire pour rester anonyme
Dernier mode de paiement en ligne : Paypal. Certains sites, qui mettent en contact des particuliers entre eux ou qui n’ont pas encore mis en place leur propre système de paiement sécurisé, donnent la possibilité de régler la facture via le système Paypal (société acquise par le site d’enchères e-Bay en 2002). Il autorise des paiements en euros et dans quatre devises (dollars américain et canadien, livre sterling et yen) dans quarante-cinq pays.
Paypal : vos coordonnées bancaires ne sont jamais transmises au vendeur
En pratique, acheteurs et vendeurs s’inscrivent sur le site www.paypal.fr et y déposent les coordonnées de leur carte bancaire internationale. Quand vous effectuez un achat sur un site qui arbore le logo Paypal, vous cliquez pour créditer votre compte et le vendeur est alors averti que son compte est alimenté et qu’il peut envoyer l’objet acquis. L’ouverture du compte et le paiement sont gratuits – exception faite des éventuels frais bancaires pour un paiement en devises – pour l’acheteur, qui est assuré qu’à aucun moment ses coordonnées bancaires ne sont transmises au vendeur.
Trois règles de prudence à respecter
1. Préférez les sites très connus ou référencés par Fia-Net ou L@belsite. Dans le cas contraire, cherchez ses coordonnées dans ses « mentions légales » et, le cas échéant, vérifiez la réalité de son existence dans le registre du commerce du tribunal de commerce où il annonce avoir son siège. Si ces informations manquent, renoncez à votre achat.
2. Ne dévoilez jamais le code confidentiel de votre carte bancaire et ne répondez jamais à un courriel (même s’il semble provenir d’une société que vous connaissez) qui vous demande vos codes d’accès secrets, vos identifiants ou vos coordonnées bancaires.
3.Contrôlez vos relevés de compte pour détecter un éventuel débit ne correspondant à aucune transaction effectuée par vous.En cas de fraude, réagissez rapidement par courrier auprès de votre agence bancaire afin d’être crédité à nouveau.En cas de fraude à distance, sans utilisation physique de la carte, la banque doit restituer les sommes indûment débitées dans le mois qui suit la réclamation.
Ce dossier présenté par dossierfamilial.com est relativement complet, mais dans celui-ci il faut également rajouter que les informations financières ne sont pas les seules qui intéressent les pirates, vos coordonnées personnelles, du type nom, prénom, date de naissance, lieu de naissance…. Cela peut permettre de procéder à de l’usurpation d’identité. C’est pourquoi les conseils ci-dessus sont importants pour la sélection des sites.
Au moment du paiement :
Lorsque vous vous apprêter à effectuer le règlement en ligne vérifier certains éléments de la page :
En haut de la page, à gauche de l’adresse du site vérifier que celle-ci débute par le préfixe « https ».
En bas de la page à droite vérifier la présence d’un petit cadenas.
Ces deux éléments signifies que la connexion au site internet en question est crypté par le protocole « SSL », autrement dit, même si un pirate intercepte vos données entre le site et votre machine, il ne verrait qu’une suite de symbole qui ne veulent rien dire.
Une solution pour éviter les enregistreurs de frappe et les autres menaces :
Pour éviter les enregistreurs de frappe, Avast! a inventé une solution d’une efficacité redoutable, cela s’appelle SafeZone, vous vous retrouvez dans un bureau virtuel avec un navigateur, vous êtes coupés du système et des possibles enregistreurs de frappe. Vous pouvez acheter sur internet sans crainte, la démonstration suivante est explicite.
Je vous présente une vidéo dans laquelle nous allons utiliser un enregistreur de frappe pour voir les conséquences que celui-ci aurait si il était utilisé sur notre machine et que nous faisions des achats en ligne en ligne ou bien que nous consultions nos comptes bancaires. Puis je vous montrerai une solution qui empêchera tous les enregistreurs de frappe ou autre malware de fonctionner et ainsi de récupérer vos informations lorsque vous acheter en ligne.
