Achats sur Internet : pourquoi il faut adopter la e-carte bleue (carte bancaire virtuelle)
Face à la cybercriminalité, il est plus que jamais nécessaire d'utiliser des numéros de carte bancaire virtuels. D'autant que toutes les banques le proposent.
Carte bancaire virtuelle : un moyen de limiter les risques d'arnaque
Alors qu'elle vérifiait son compte bancaire, Laurine a eu la curieuse surprise de découvrir un paiement dont elle n'avait plus souvenir. « Ce n'était pas grand-chose », explique la trentenaire, « à peine 7 euros. Mais impossible de savoir ce que j'avais acheté avec cette somme. ». En vérifiant ses relevés sur plusieurs mois, c'est la douche froide. « Je me suis finalement aperçue que de nombreux petits paiements étaient régulièrement faits avec ma carte bancaire, toujours pour vers le même bénéficiaire. Pourtant, elle ne m'avait pas été volée. C'est à ce moment que j'ai compris que quelque chose clochait ».
Après une rapide vérification auprès de sa banque, Laurine a eu la confirmation que sa carte bancaire était utilisée à son insu depuis des mois. « Au total, ils m'ont volé plus de 200 euros ». Malheureusement ce phénomène n'est pas isolé : les cybercriminels ont de nombreuses astuces pour piéger les particuliers comme les entreprises et leur voler leurs données bancaires. Cela peut passer par des techniques de phishing, qui consistent à envoyer un faux lien par mail incitant à entrer son numéro de carte bleue (faux site des impôts, de banques ou de livraison de colis par exemple), ou par le piratage de la base de données d'un site d'e-commerce bien réel.
Les cybercriminels revendent ensuite ces précieuses données sur le darknet. Selon une étude de NordVnp, 6 millions de numéros de cartes bancaires y seraient disponibles à la vente. Les cartes françaises s'achèteraient pour seulement 8,57€ en moyenne... Une fois acquis, les receleurs peuvent commencer à dépouiller les comptes bancaires de leurs victimes. Si le prélèvement de gros montants reste complexe du fait des moyens de sécurité utilisés par les banques (3D secure, confirmations sur l'application...), les paiements de sommes réduites passent souvent inaperçues.
« Les cybercriminels sont très organisés. Ils peuvent par exemple mettre en place des paiements automatiques de petites sommes sur de nombreux numéros de cartes bancaires différents », explique Mehdi S., qui travaille dans la cybersécurité. « Les sommes sont envoyées sur des comptes bancaires à l'étranger, ce qui rend difficile le traçage et la récupération des fonds. »
Les victimes peuvent toujours demander le remboursement à leur banque en signalant la fraude dans les 13 mois suivant le débit. Sauf que parfois, même si la loi les oblige à procéder immédiatement à l'indemnisation, récupérer son argent peut relever du parcours du combattant. Selon une étude de l'UFC-Que Choisir, les établissements bancaires exigent parfois de leurs clients qu'ils effectuent un dépôt de plainte ou qu'ils paient une certaine somme, quand ils ne tentent pas de se défiler en leur rebasculant la faute, même si ces pratiques sont illégales.
Avant de se retrouver dans ces situations, les particuliers ont un moyen très simple pour limiter au maximum les risques. La plupart des banques proposent en effet de créer des numéros virtuels de carte bancaire pour régler leurs achats sur Internet. Ces e-cartes bleues sont dotées d'un plafond de paiement choisi par le client et d'une date limite de validité ajustable. Si un pirate tombe sur ce numéro, il ne pourra donc rien en faire.
Encore appelée e-carte bleue, la carte bancaire virtuelle est donc un instrument de paiement dématérialisé destiné à sécuriser les achats sur Internet. À l'instar d'une carte bancaire classique, ou d'une carte prépayée, elle est composée d'un numéro à 16 chiffres, d'un code de vérification et d'une date d'expiration.
La carte bancaire virtuelle n'est surtout pas à confondre avec la carte classique. En effet, elle est basée sur un mode de fonctionnement spécifique qui lui confère un caractère assez atypique.
Le mode de fonctionnement de la carte bancaire virtuelle
L'e-carte bleue fonctionne par le biais d'un logiciel et est essentiellement stockée sur le smartphone de son utilisateur. Son principe de fonctionnement est assez simple. Pour sécuriser les paiements sur Internet, le site ou l'application bancaire génère un numéro de carte temporaire délivré en temps réel et dédié exclusivement à l'opération en cours.
La carte bancaire virtuelle est générée à partir du compte client de l'utilisateur. Lors de la création de sa e-carte bleue en ligne, l'utilisateur choisit le plafond des montants à payer ainsi que le délai d'expiration de la carte. La banque lui fournit immédiatement un numéro de carte bancaire, un code CVV et précise la date d'expiration choisie. C'est grâce à ses différentes informations que l'utilisateur de la carte peut réaliser un paiement en ligne.
Tout l'intérêt est que les coordonnées bancaires de la carte virtuelle sont éphémères. Lorsque les utilisateurs effectuent un achat en ligne, les données cryptées transférées lors du paiement ne sont plus valables pour d'autres transactions. En effet, à l'expiration du délai de validité, les numéros de l'e-carte bleue s'autodétruisent. De ce fait, cette méthode de paiement empêche les cybercriminels de récupérer les données de l'utilisateur pour commettre des fraudes.
E-carte bleue : que des avantages !
L'utilisation d'une carte bancaire présente de nombreux avantages aussi bien pour les particuliers que les entreprises. D'une part, utiliser une e-carte bleue est une véritable garantie contre les risques de fraude qui surviennent fréquemment sur les cartes classiques. Grâce à son numéro et son code à usage unique, elle permet d'éviter les piratages lors des paiements en ligne.
Cette carte est simple et facile à créer. Les sites Internet des banques permettent de générer un numéro unique de CB pour effectuer des transactions sur Internet (effectuer vos achats, acheter des billets de spectacles, régler des abonnements mensuels…), quel que soit le type de carte bancaire portée par l'utilisateur (cartes visa et mastercard classiques, business, gold ou black cards...).
En quelques clics seulement, les particuliers et les entreprises peuvent obtenir leur numéro de e-carte bleue, sans perte de temps. En règle générale, l'utilisateur doit juste générer le numéro de son e-carte bleue et le copier sur le site marchand. Cela ne prend quelque quelques secondes et le jeu en vaut vraiment la chandelle.
E-carte bleue : quelques inconvénients
La carte bancaire virtuelle possède toutefois deux principales limites :
• Elle est inadaptée pour effectuer des paiements qui incluent un engagement, puisque le numéro nécessite alors d'être renouvelé.
• Elle ne peut être utilisée pour les prélèvements automatiques, car le numéro est à usage unique.
L'usage de l'e-carte bleue est également déconseillé pour retirer une commande à une borne par exemple.
Hormis ces deux cas, la carte bancaire virtuelle sert essentiellement à faire diverses transactions sur Internet.
