Paiement sécurisé

Informations  normalement  demandées

Lorsque vous effectuez un paiement sur Internet, le site marchand (ou celui de la banque du commerçant) peut légitimement vous demander :

  • Le n° de votre carte bancaire  : 16 chiffres répartis en 4 blocs de 4 chiffres, présents en relief sur la face avant de votre carte,

  • La date de validité  : en relief sur la face avant de votre carte, après la mention « EXPIRE FIN »,

  • Le cryptogramme : 3 derniers chiffres imprimés au dos de votre carte à droite de la zone de signature,

  • Le nom et éventuellement le prénom : en relief sur la face avant de votre carte.

Le code secret à 4 chiffres (PIN) qui vous permet d’utiliser les distributeurs de billets, de carburants ou de payer physiquement dans un commerce est absolument inutile pour un paiement sur Internet. Ne le donnez jamais sur un site Internet. Il ne vous est demandé que sur les sites frauduleux.

Certains sites enregistrent vos informations Carte bancaire lors de votre premier paiement. Aux paiements suivants, votre n° de carte devra apparaitre partiellement masqué. Le cryptogramme ne doit jamais être enregistré. Eviter les paiements sur les sites qui le font.

Enfin, assurez-vous que les échanges sont bien sécurisés avec le site, sur lequel vous donnez vos identifiants confidentiels. L’adresse doit comporter un « s » derrière http et donc être de la forme https://site et vous devez voir un petit cadenas sur votre navigateur.

Dans la mesure du possible, conservez une copie du justificatif de paiement (indiquant le numéro de commande, les coordonnées du marchand et le montant de la transaction). Il pourrait vous être utile en cas de réclamation ou de litige.

L'authentification forte  complémentaire

Pour lutter contre l’utilisation des numéros de cartes volés (en phishing par exemple), certains sites commerçants demandent à la banque du client de vérifier que la personne en train d’effectuer le paiement est bien le propriétaire de la carte.

Dans ce cas, lors de l’opération de paiement sur le site marchand (ou sur le site de la banque du commerçant), un code secret complémentaire peut vous être demandé. Il peut vous être envoyé par sms, par mail, par téléphone, le code sms étant le plus souvent utilisé.

Le dispositif adopté par le Crédit Agricole est le dispositif 3D Secure, mis en place pour les cartes Visa et Mastercard. Les noms de marque sont « Verified by Visa » et « Mastercard Secure Code ».

 Ce qu’il ne faut pas faire

Communiquer vos informations de carte bancaire ou code de sécurité complémentaire, si vous n’êtes pas l’initiateur d’un achat en ligne ou d’une opération sur votre banque en ligne.

Cela peut être une tentative de phishing ou autre fraude, pour vous voler ces informations, et les utiliser à votre insu.