Publié le : 11 janvier 20219 mins de lecture
Régulièrement, beaucoup écrivent sur les différentes techniques d’écrémage et autres moyens de compromettre les cartes bancaires et de crédit. Aujourd’hui, cependant, l’accent est mis sur les dangers moins évidents que la plupart des gens ne remarquent pas : Les risques liés aux paiements internationaux et le potentiel d’erreur dans les systèmes de paiement.
Paiements sans code CVV
Plusieurs pensent que la saisie du code CVV (les trois chiffres du code de sécurité qui sont imprimés au dos de la carte) est toujours nécessaire pour les paiements en ligne. Toutefois, certains magasins en ligne vous permettent de sauter cette étape et ne transmettent pas le code de sécurité à la passerelle de paiement.
Sergey Dobrinyuk, le responsable de la recherche et du développement chez DiaSoft, a été interrogé à ce sujet : « Les données de connexion suivantes sont généralement transmises : Le numéro de la carte, la date d’expiration, le nom du titulaire tel qu’il figure sur la carte et le code CVV imprimé au verso », explique M. Dobrinyuk. « Les cartes avec des noms et des chiffres en relief (où les lettres et les chiffres sont en relief), qui sont plus couramment utilisées pour les paiements en ligne, sont généralement de meilleure qualité, comme Visa Classic, Visa Gold, etc. Une banque qui a émis une telle carte procédera à la vérification de l’identité du client et de son pouvoir d’achat.
Par conséquent, pour les achats de faible valeur, le vendeur peut simplement vérifier la carte et passer l’autorisation parce qu’il est sûr que le client est légitime. C’est ce qui est appelé la « limite inférieure ». Pour certaines banques et certains commerçants, cette limite peut aller jusqu’à 1 000 dollars. »
Loud Dobrinyuk indique que ce n’est pas si courant sur les marchés émergents et que le système de paiement y utilise généralement des niveaux de sécurité plus élevés. Mais il n’existe pas de directives communes pour l’autorisation des cartes. Chaque boutique en ligne peut introduire ses propres règles ici.
« Tous les paiements effectués à distance sans code PIN ni certificat 3D Secure peuvent être contestés par le client. Si quelqu’un a des doutes sur l’exactitude d’un paiement, il lui suffit de demander un remboursement à la banque et l’argent lui sera restitué après une enquête sur l’affaire », poursuit M. Dobrinyuk.
L’expert recommande aux utilisateurs de faire confiance aux commerçants en ligne, en particulier ceux qui utilisent une norme 3D-Secure (« Verified by Visa » pour les cartes Visa et « SecureCode » pour les cartes MasterCard). Il s’agit d’un processus d’authentification à deux facteurs qui nécessite la saisie d’un code d’accès unique, qui est soit envoyé par SMS, soit imprimé sur le reçu du distributeur automatique de billets.
La boutique en ligne décide d’appliquer ou non un niveau de sécurité supplémentaire dans son système de paiement. Même si votre carte de crédit est protégée par 3D Secure, le commerçant peut sauter cette étape.
Les cartes virtuelles offrent une protection supplémentaire. Elles ont une durée de validité très limitée et ne peuvent contenir que de petites sommes d’argent. En cas de vol, au moins les données de votre carte de crédit principale resteront protégées.
Vous ne devez donner votre numéro de carte à personne. Si un délinquant vous oblige à lui communiquer le nom du titulaire de la carte et la date d’expiration de celle-ci, il lui est facile de vous voler votre argent, même sans code CVV. La bonne nouvelle, c’est que vous pouvez récupérer votre argent. La mauvaise nouvelle, cependant, est que vous devez détecter la fraude rapidement et réagir immédiatement.
À découvrir également : Cinq techniques de cyber-espionnage en hors ligne
Utilisation uniquement électronique
Il existe une fausse idée générale sur VISA Electron et d’autres cartes de crédit d’entrée de gamme provenant de divers systèmes de paiement. Ces cartes n’ont pas de nom en relief et les mots « FOR ELECTRONIC PAYMENT ONLY » sont écrits au dos. Beaucoup de gens pensent qu’une telle carte ne peut pas être utilisée pour les paiements en ligne, mais c’est à la discrétion de la banque émettrice.
Les politiques des systèmes de paiement ne restreignent pas l’utilisation de ces cartes. Ainsi, les fraudeurs en ligne peuvent voler l’argent de ces cartes d’entrée de gamme aussi facilement que celui d’autres cartes de crédit.
Paiements internationaux
Les fluctuations monétaires à l’étranger peuvent causer des problèmes pour les paiements et les retraits internationaux. L’un des plus grands risques est un taux de change défavorable. M. Dobrinyuk avertit : « Dans ce cas, le taux de change peut être appliqué jusqu’à quatre fois, au terminal du commerçant en ligne, à la banque de l’acheteur, au système de paiement et à la banque émettrice. »
Des frais sont facturés à chacune de ces étapes, mais le titulaire de la carte ne voit généralement que le montant total, qui peut ou non être inclus dans le prix d’achat. « Pour être honnête, un utilisateur normal qui ne connaîtrait pas en détail le système de paiement et la structure des frais de la banque ne comprendrait pas comment l’ensemble est composé. Mon conseil est d’acheter chez le commerçant qui facture le moins cher », ajoute Dubrinyuk.
Il peut arriver que les frais soient débités plus tard que le paiement effectif, car le commerçant ne peut être en contact avec la banque que tous les quelques jours ou semaines (les directives des systèmes de paiement prévoient un délai pouvant aller jusqu’à 45 jours dans ce cas). Ce retard, combiné à des changements soudains, peut faire que la carte soit débitée à un taux de change moins favorable. Par exemple, de nombreux détenteurs russes de cartes de crédit qui font des achats dans des boutiques en ligne étrangères ou retirent de l’argent dans des distributeurs automatiques à l’étranger connaissent actuellement cette situation.
Si les taux de change sont faibles, il est recommandé de ne pas effectuer de transactions plus importantes, car cela peut rapidement entraîner un découvert sur les comptes. Cela peut paraître étrange, mais les cartes de crédit sans limite de découvert sont ici plus exposées que les cartes avec un découvert « technique » ou « limité », car les banques appliquent alors souvent des pénalités pouvant aller jusqu’à 100 % d’intérêt annuel.
Protection contre le taux de change
Certaines banques proposent des cartes de crédit avec des devises différentes, de sorte que vous pouvez utiliser la devise requise pour un paiement dans chaque cas. En Europe, vous utilisez l’euro, si vous vous rendez ensuite aux États-Unis, vous pouvez utiliser la carte avec le dollar américain, etc. C’est le moyen le plus simple d’éviter les problèmes de taux de change.
Si vous utilisez une carte de crédit avec une devise fixe à l’étranger, le fournisseur de la carte de crédit appliquera des taux de change internes. Le montant supplémentaire est généralement relativement faible : quelques centimes ou même moins. Les frais les plus élevés concernent les distributeurs automatiques, les systèmes de paiement tiers (tels que PayPal) et les terminaux de point de vente qui vous permettent de payer dans votre propre monnaie au lieu de celle indiquée sur l’étiquette de prix. Ce phénomène est souvent difficile à détecter sur place.Vous devez prendre le temps de tout calculer exactement, vous devez connaître tous les taux de change et les frais, etc.
Croyez-le !! Dans la plupart des cas, cela se traduira par des paiements supplémentaires, qui peuvent parfois être assez élevés. N’acceptez pas de telles offres alléchantes et payez dans la devise indiquée sur l’étiquette de prix, qui est valable dans le pays où vous vous trouvez.
C’est juste que les cartes de crédit et les méthodes utilisées pour les débiter ont été développées il y a près d’un demi-siècle et ne sont en aucun cas exemptes d’erreurs. Les solutions techniques offertes par les systèmes de paiement ne sont pas 100 % pratiques et se contentent généralement de promettre plus de profit pour le vendeur et moins de sécurité pour l’acheteur. Mais avec un peu de connaissances, vous pouvez minimiser les risques. Restez prudents et souvenez-vous des éléments délicats qui ont été présentés ici.
