Sortie le 7 novembre
Continuer avec Google
Continuer avec Facebook
Continuer avec Apple
En raison de l'explosion de l'e-commerce, la sécurisation des paiements en ligne est devenue une question de premier ordre. Pour protéger les particuliers et les entreprises qui réalisent des transactions et des paiements en ligne, la plupart des banques ont mis en place l'e-carte bleue. Il est urgent d'utiliser ce service de manière systématique pour éviter l'utilisation frauduleuse de ses données bancaires.
1. Carte bancaire virtuelle : pour limiter les risques de piratage 2. Le mode de fonctionnement de la carte bancaire virtuelle. 3. E-carte bleue : Ses avantages. 4. E-carte bleue : Ses inconvénients. 5. Quelles banques proposent des cartes bancaires virtuelles ? 6. Comment obtenir une carte virtuelle ? 7. La carte bancaire virtuelle et le paiement sans contact.
Alors qu'elle vérifiait son compte bancaire, Laurine a eu la curieuse surprise de découvrir un paiement dont elle n'avait plus souvenir. « Ce n'était pas grand-chose », explique la trentenaire, « à peine 7 euros. Mais impossible de savoir ce que j'avais acheté avec cette somme. ». En vérifiant ses relevés sur plusieurs mois, c'est la douche froide. « Je me suis finalement aperçue que de nombreux petits paiements étaient régulièrement faits avec ma carte bancaire, toujours pour vers le même bénéficiaire. Pourtant, elle ne m'avait pas été volée. C'est à ce moment que j'ai compris que quelque chose clochait ». Après une rapide vérification auprès de sa banque, Laurine a eu la confirmation que sa carte bancaire était utilisée à son insu depuis des mois. « Au total, ils m'ont volé plus de 200 euros ». Malheureusement ce phénomène n'est pas isolé : les cybercriminels ont de nombreuses astuces pour piéger les particuliers comme les entreprises et leur voler leurs données bancaires. Cela peut passer par des techniques de phishing, qui consistent à envoyer un faux lien par mail incitant à entrer son numéro de carte bleue (faux site des impôts, de banques ou de livraison de colis par exemple), ou par le piratage de la base de données d'un site d'e-commerce bien réel. Les cybercriminels revendent ensuite ces précieuses données sur le darknet. Selon une étude de NordVnp, 6 millions de numéros de cartes bancaires y seraient disponibles à la vente. Les cartes françaises s'achèteraient pour seulement 8,57€ en moyenne... Une fois acquis, les receleurs peuvent commencer à dépouiller les comptes bancaires de leurs victimes. Si le prélèvement de gros montants reste complexe du fait des moyens de sécurité utilisés par les banques (3D secure, confirmations sur l'application...), les paiements de sommes réduites passent souvent inaperçues. « Les cybercriminels sont très organisés. Ils peuvent par exemple mettre en place des paiements automatiques de petites sommes sur de nombreux numéros de cartes bancaires différents », explique Mehdi S., qui travaille dans la cybersécurité. « Les sommes sont envoyées sur des comptes bancaires à l'étranger, ce qui rend difficile le traçage et la récupération des fonds. » Les victimes peuvent toujours demander le remboursement à leur banque en signalant la fraude dans les 13 mois suivant le débit. Sauf que parfois, même si la loi les oblige à procéder immédiatement à l'indemnisation, récupérer son argent peut relever du parcours du combattant. Selon une étude de l'UFC-Que Choisir, les établissements bancaires exigent parfois de leurs clients qu'ils effectuent un dépôt de plainte ou qu'ils paient une certaine somme, quand ils ne tentent pas de se défiler en leur rebasculant la faute, même si ces pratiques sont illégales. Avant de se retrouver dans ces situations, les particuliers ont un moyen très simple pour limiter au maximum les risques. La plupart des banques proposent en effet de créer des numéros virtuels de carte bancaire pour régler leurs achats sur Internet. Ces e-cartes bleues sont dotées d'un plafond de paiement choisi par le client et d'une date limite de validité ajustable. Si un pirate tombe sur ce numéro, il ne pourra donc rien en faire.
Encore appelée e-carte bleue, la carte bancaire virtuelle est donc un instrument de paiement dématérialisé destiné à sécuriser les achats sur Internet. À l'instar d'une carte bancaire classique, ou d'une carte prépayée, elle est composée d'un numéro à 16 chiffres, d'un code de vérification et d'une date d'expiration. La carte bancaire virtuelle n'est surtout pas à confondre avec la carte classique. En effet, elle est basée sur un mode de fonctionnement spécifique qui lui confère un caractère assez atypique.
L'e-carte bleue fonctionne par le biais d'un logiciel et est essentiellement stockée sur le smartphone de son utilisateur. Son principe de fonctionnement est assez simple. Pour sécuriser les paiements sur Internet, le site ou l'application bancaire génère un numéro de carte temporaire délivré en temps réel et dédié exclusivement à l'opération en cours. La carte bancaire virtuelle est générée à partir du compte client de l'utilisateur. Lors de la création de sa e-carte bleue en ligne, l'utilisateur choisit le plafond des montants à payer ainsi que le délai d'expiration de la carte. La banque lui fournit immédiatement un numéro de carte bancaire, un code CVV et précise la date d'expiration choisie. C'est grâce à ses différentes informations que l'utilisateur de la carte peut réaliser un paiement en ligne. Tout l'intérêt est que les coordonnées bancaires de la carte virtuelle sont éphémères. Lorsque les utilisateurs effectuent un achat en ligne, les données cryptées transférées lors du paiement ne sont plus valables pour d'autres transactions. En effet, à l'expiration du délai de validité, les numéros de l'e-carte bleue s'autodétruisent. De ce fait, cette méthode de paiement empêche les cybercriminels de récupérer les données de l'utilisateur pour commettre des fraudes.
Rejoignez la communauté Idéal investisseur ! Je m'inscris
L'utilisation d'une carte bancaire présente de nombreux avantages aussi bien pour les particuliers que les entreprises. D'une part, utiliser une e-carte bleue est une véritable garantie contre les risques de fraude qui surviennent fréquemment sur les cartes classiques. Grâce à son numéro et son code à usage unique, elle permet d'éviter les piratages lors des paiements en ligne. Cette carte est simple et facile à créer. Les sites Internet des banques permettent de générer un numéro unique de CB pour effectuer des transactions sur Internet (effectuer vos achats, acheter des billets de spectacles, régler des abonnements mensuels…), quel que soit le type de carte bancaire portée par l'utilisateur (cartes visa et mastercard classiques, business, gold ou black cards...). En quelques clics seulement, les particuliers et les entreprises peuvent obtenir leur numéro de e-carte bleue, sans perte de temps. En règle générale, l'utilisateur doit juste générer le numéro de son e-carte bleue et le copier sur le site marchand. Cela ne prend quelque quelques secondes et le jeu en vaut vraiment la chandelle.
La carte bancaire virtuelle possède toutefois deux principales limites : • Elle est inadaptée pour effectuer des paiements qui incluent un engagement, puisque le numéro nécessite alors d'être renouvelé. • Elle ne peut être utilisée pour les prélèvements automatiques, car le numéro est à usage unique. L'usage de l'e-carte bleue est également déconseillé pour retirer une commande à une borne par exemple. Hormis ces deux cas, la carte bancaire virtuelle sert essentiellement à faire diverses transactions sur Internet.
Bien que le service soit très étendu, la connexion au service e-carte bleue n'est pas disponible dans toutes les banques françaises. La grande majorité des établissements classiques proposent néanmoins des cartes bancaires virtuelles à leurs clients. On peut citer entre autres : - le Crédit Mutuel Arkéa avec son offre d'e-carte bleue dénommée Virtualis qui permet de réaliser des achats à distance, - le Crédit Mutuel Alliance Fédérale avec Payweb Card, - Hello Bank avec Hello Prime, son offre spéciale de carte bancaire virtuelle, - le CIC... D'autres banques classiques offrent également le service e-carte bleue du réseau mondial de paiement Visa. Il s'agit de la Société Générale, de la Banque Postale, de la Caisse d'Épargne, de la BNP Paribas ou encore de la Banque populaire. Le service e-carte bleue coûte en moyenne entre 12 et 52 euros par an aux utilisateurs, en fonction des banques. La banque en ligne Fortuneo offre toutefois une possibilité de carte virtuelle entièrement gratuite à sa clientèle.
Certaines banques sécurisent également les cartes bancaires grâce à une carte cryptodynamique : le cryptogramme (numéro à 3 chiffres) change régulièrement.
Le processus de création d'e-carte bleue varie en fonction des banques. De manière générale, il est très simple : • Demander d'accès au service auprès de sa banque • S'identifier sur son espace client ou son application bancaire • Renseigner le montant du plafond, le délai de validité • Générer la carte Bancaire virtuelle • Régler ses achats en lignes en toute sécurité À titre illustratif, voici la procédure qui permet de générer une carte bancaire virtuelle. L'utilisateur doit d'abord se rendre sur son application mobile ou sur son espace client sur le site Internet. Il accède ensuite à l'espace « paiement sécurisé Internet » et à renseigner le plafond du montant pouvant être dépensé avec l'e-carte bleue, ainsi qu'un délai de validité compris entre 1 et 24 mois. Dès que l'utilisateur valide ces informations, la banque génère une carte virtuelle munie d'un numéro à 16 chiffres, d'une date d'expiration et d'un cryptogramme composé de 3 chiffres (code CVV). Ces coordonnées bancaires permettent d'effectuer le paiements en ligne en toute sécurité.
Au-delà du fait que les banques proposent à leurs clients un service générant une carte bancaire virtuelle pour effectuer des achats en ligne sur Internet de manière sécurisée, la e-carte bleue permet aussi de régler des achats physiques de proximités. Embarquée sur une application mobile dans un portefeuille électronique comme Apple Pay ou Google Pay, la carte bancaire virtuelle peut également servir pour des achats et paiement sans contact dans des boutiques physiques.
➸ Pouvoir d'achat : ce qui change à partir du 1er février
➸ Quelle est la situation des banques en France ?
➸ Banques : la comparaison des tarifs se complique
➸ Fortuneo élargit son offre de paiement mobile à Google Pay et Samsung Pay
Bonjour,
Les banques proposent des cartes bancaires à cryptogrammes changeant toutes les heures.
Il n'est pas juste d'insinuer que les cartes bancaires classiques ne sont pas sécurisées.
Vous faites de la pub pour Fortuneo ?
Merci de votre commentaire. Effectivement nous ne nous étions simplement pas rendu compte que cette banque était citée plusieurs fois. Nous avons modifié l'article.
Pour les paiements en ligne, dans la mesure où toutes les cartes bancaires ne proposent pas de cryptogrammes évolutifs, opter pour le code de carte bancaire à usage unique nous semble plus sécurisé, mais ce n'est que notre opinion.