Face à la fraude, comment se protéger, quelles garanties peut-on avoir ?

Version imprimableEnvoyer à un amiversion PDF

Quand on parle de paiement en ligne, revient sans cesse la polémique, qui a fait rage aux débuts du web, de la sécurité des paiements sur le net. Il est utile à ce sujet de préciser les risques de fraude que l'on peut rencontrer en ligne et les solutions pour s'en prémunir.

Paiement par carte bancaire

Le risque lié aux paiements par carte en ligne correspond au cas où une personne mal intentionnée arrive à récupérer le numéro de carte bancaire d'autres personnes (mais aussi une date d'expiration et un cryptogramme visuel). Cela peut se produire par exemple lors de la prise d'un paiement par carte avec un système à sabot que l'on trouve dans différents pays. Cela peut aussi arriver plus simplement chez un commerçant mal intentionné.

Le pirate va alors pouvoir utiliser ce numéro de carte pour faire un achat en ligne et se faire livrer. En fin de mois, le porteur de la carte va constater la transaction et va normalement la contester auprès de sa banque. Il sera alors automatiquement remboursé dans un délai de 48h. Par contre le commerçant chez qui l'achat frauduleux aura été effectué se verra dans le même temps débité du même montant par sa banque (dans le cadre des dispositions imposées par les contrats de vente à distance des banques). S'il veut récupérer son argent, le commerçant devra alors porter plainte et fournir pour cela les informations en sa possession (nom et adresse de l'acheteur présumé mais aussi adresse IP et date et heure de la commande). L'objectif peut être de prouver que c'est bien le propriétaire du compte qui a effectué le paiement en ligne ou de permettre de retrouver le fraudeur. L'e-commerçant attendra ensuite que la plainte soit instruite et si la procédure abouti et que le fraudeur est solvable il retrouvera après plusieurs mois / années les montants engagés.

La conclusion est de vérifier avec soin chaque commande. On pourra vérifier si elle émane d'un client déjà connu et dans la négative si la personne figure bien dans l'annuaire et répond bien au n° de téléphone indiqué. Dans le doute, il est toujours possible d'appeler sa banque pour une demande de vérification de l'identité du porteur, voire d'annuler le paiement par CB et de demander au client un paiement par virement (les virements sont eux irréversibles et donc sans risque pour le commerçant).

Les tiers assureurs

Il existe également des tiers assureurs comme Fia-net qui permettent de lutter contre ce type de fraude. Leur rôle est de s'assurer de la fiabilité de l'acheteur pour chaque transaction par carte bancaire. En cas de litige, si la transaction a été validée par ce type d'organisme, l'e-commerçant est donc assuré : c'est le tiers assureur qui prend en charge le montant de la fraude. Cela a bien sûr un coût par transaction.

Le fonctionnement technique est le suivant : au moment du paiement, le débit n'est pas n'est pas effectué tout de suite sur le compte de l'acheteur, ces coordonnées bancaires sont envoyées à l'assureur pour qu'il vérifie la fiabilité via un algorithme pré-défini. Ensuite, l'assureur envoie un feu rouge ou un feu vert au e-commerçant et ce dernier décide alors d'annuler la transaction ou de la réaliser quand même à ses risques et périls si elle n'a pas été validée.

Une petite mise en garde cependant, les forums regorgent de messages d'internautes mécontents car leur fiabilité a été remise en cause. Ce qui implique :

  • qu'ils doivent produire des justificatifs d'identité (copie de la carte d'identité, justificatif de domicile...)
  • un retard sur la livraison de leur commande
  • leur compte est quand même débité du montant de la commande, si le e-commerçant le décide (dans ce cas la transaction n'est pas assurée).

Globalement, ce type de service revient tout de même assez cher sachant :

  • que certaines vérifications de base peuvent être faites facilement : regarder le numéro de téléphone et l'adresse fournis suffit parfois à se rendre compte que la commande n'est pas sérieuse.
  • qu'en cas de remise en cause de la fiabilité d'un client honnête, l'impact peut être négatif sur l'image du site.

Pour finir, il est utile de savoir que certaines solutions de paiement en ligne proposent un outil de détection des fraudes intégré ou en option. Par exemple : Blue Paid (option de vérification de cohérence), Cashtronics etc.

Paiement par chèque

Il en va pour les paiements en ligne comme pour les paiements par chèque : les risques de chèques sans provision et autres chèques volés sont les mêmes. Ils restent cependant faibles. Traditionnellement, le commerçant attend le bon encaissement du chèque au risque d'allonger la durée de traitement de la commande concernée. Les acheteurs utilisant le paiement par chèque s'attendent à ce genre d'inconvénient et si le site propose plusieurs moyens de paiement ils acceptent cette conséquence de leur choix.