Pour favoriser le développement du commerce en ligne, les professionnels n’ont pas hésité à sécuriser leurs modes de paiement. Certains proposent également une e-carte bleue.
Mais en quoi cela consiste-t-il ?
Un transfert incognito
L’important est qu’aucun tiers ne puisse s’emparer du précieux code lors de son transfert sur le net.
Lorsque le client arrive sur une page sécurisée et qu’il inscrit son numéro de carte bancaire, celui-ci est crypté avant d’être acheminé vers le serveur de paiement. Une fois réceptionné par celui-ci, il est décrypté à l’aide d’une clé qui offre des milliards de combinaisons possibles .
L’éventuel pirate devrait donc mettre à profit les quelques secondes que durent la transaction pour s’emparer du code et trouver la clé de décryptage…
Selon les spécialistes, cela relève du très improbable. Seul le commerçant a connaissance du fameux code. Si fraude il y avait, elle serait de son fait.
C’est pourquoi certains sites font appel à des «tiers de confiance» qui sont des organismes financiers chargés de traiter le paiement.
• Repérer les sites sécurisés
Avant d’inscrire votre numéro de carte, il est impératif de s’assurer que le site est bien sécurisé. Et il ne faut pas se contenter de lire ce qu’annonce l’écran d’accueil.
– Du premier coup d’il, vous pouvez vérifier qu’un petit cadenas (ou une clé) apparaît à l’écran (en bas de la fenêtre de votre navigateur). Si ce verrou ou petit cadenas est bien fermé, vous êtes en mode sécurisé.
– Autre indice essentiel, l’adresse de votre site doit s’afficher ainsi : https, un «s» doit donc venir s’ajouter au «http» habituel. Il faut systématiquement vérifier ce point.
• La e-carte bleue
Face à la réticence de nombreux consommateurs à donner leur numéro de carte sur le net, le réseau «Carte bleue» est allé plus loin dans la mise au point d’une solution totalement rassurante, en créant la e-carte bleue.
C’est en quelque sorte une carte virtuelle pour les achats sur internet. En voici le principe :
– Le client doit s’inscrire auprès de sa banque pour obtenir par courrier un identifiant et un mot de passe, ainsi que l’adresse internet à partir de laquelle il téléchargera en quelques secondes le logiciel e-Carte Bleue.
– Une fois cette application installée, une icône matérialisant le service apparaît dans la barre d’outils de l’ordinateur.
– En pratique, à l’occasion d’un paiement, l’internaute clique sur cette icône, s’identifie et donne le montant qu’il souhaite régler avec le système e-carte. Un numéro unique lui est alors délivré, qui remplace son numéro de carte bleue pour cette seule transaction. Ainsi, le numéro de carte bleue n’apparaît plus jamais.
Avec cette procédure, le cybercommerçant n’a pas connaissance des références bancaires de son client et il est impossible de réutiliser ce numéro pour toute autre opération (à moins d’avoir contracté un abonnement sur un site donné).
À ce jour La Poste, le Crédit Lyonnais, La Société Générale et la Caisse d’Épargne proposent ce service à leurs clients.