1 2 3

Acheter sur Internet :
La sécurité des paiements en question

"Sur Internet on trouve tout."
L’idée est très répandue et proche de la réalité. On trouve en particulier de plus en plus de services et de produits de la vie courante. On peut acheter des CD, réserver des places de concert, acheter des billets de train, etc.

"Je n’achète pas sur Internet parce qu’on peut se faire pirater son numéro de carte bancaire."
L’idée est très répandue mais il faut nuancer le propos. Les risques inhérents à l’utilisation d’une carte bleue dans la vie courante sont connus : composer son code confidentiel lors d’un paiement, d’un retrait, oublier sa facturette sur laquelle apparaît parfois le numéro à 16 chiffre de la carte, par exemple, sont autant d’occasions pour des gens malintentionnés de vous dérober de l’argent.
Acheter sur Internet ne vous expose à aucun risque si vous suivez les conseils suivants.

Sur Internet

- Lors d’un achat, c’est votre numéro à 16 chiffres qu’on vous demandera (Remarque : vous ne devez JAMAIS donner votre code confidentiel à 4 chiffres).

- Tout doit se faire par l’intermédiaire d’un protocole sécurisé appelé SSL (Secure Sockets Layer). Celui-ci agit de deux manières : il vérifie que vous envoyez les données au bon site et les crypte. Le cryptage se fait sur un certains nombre de bits (40, 56, 80, 128). Plus ce nombre est élevé, plus il est difficile de décoder les données cryptées.
En pratique, l’utilisation d’un tel protocole est signalée par l’apparition d’un cadenas fermé dans le bas de la fenêtre de votre navigateur Internet et du préfixe "https://" dans la barre d’adresse du navigateur.
Les "anciens" navigateurs ne peuvent coder que sur 40 ou 56 bits, il est donc recommandé d’utiliser la toute dernière version de votre navigateur préféré. Dans tous les cas, vous pouvez voir la puissance de chiffrement dans la rubrique "A propos de" de votre logiciel de navigation.

Cryptage

Pourquoi alors parle-t-on de piratage de carte si tout est crypté ?
En fait il n’est jamais impossible de décrypter un code, c’est généralement une question de temps. Cependant décoder une information dont le cryptage excède 80 bits est un travail laborieux qu’aucun pirate ne tentera raisonnablement d’effectuer pour avoir accès à un seul compte bancaire.
En effet, les pirates informatiques ne sont pas intéressés par un numéro de carte bleue qui leur demandera des heures de décryptage pour un gain incertain. Les dernières affaires de piratage de carte impliquaient directement les commerçants chez qui nous achetons. En effet ceux-ci gardent pendant un certain temps les numéros des clients et deviennent alors la cible privilégiée des pirates.
C’est pourquoi les commerçants du Net investissent beaucoup d’argent dans la protection de leurs données. La protection la plus simple est le stockage limité dans le temps des numéros de carte. Une autre protection consiste à faire appel à des intermédiaires financiers (grandes banques, plates-formes de commerce électronique). Ceux-ci ne gardent le numéro de carte bleue que le temps nécessaire au traitement de l’information. Dans ce cas la validité de la carte est immédiatement vérifiée via le réseau bancaire et le site marchand ne connaît à aucun moment votre numéro de carte.
De plus en plus de systèmes sont développés pour une sécurité maximum dans les transactions bancaires sur Internet. Un de ceux-ci consiste par exemple à vous attribuer un numéro de carte bleue temporaire qui ne vous servira que pour une seule transaction. Vous pouvez vous renseigner auprès de votre organisme financier pour savoir s'il propose une technologie particulière pour les achats sur Internet.

Etant un peu plus rassurés, nous voilà donc presque prêts à acheter sur Internet. Cependant...

1 2 3