Le paiement en ligne est un échange d'argent réalisé à travers un système numérique.
Le paiement en ligne concerne au premier chef les transactions réalisées sur Internet ou via des réseaux de télécommunications, qu'elles soient engagées à partir d'un ordinateur ou d’un smartphone.
La nouvelle directive européenne dite « DSP2 », qui s’applique pleinement depuis le printemps 2019, renforce la sécurité du paiement en ligne, notamment grâce à la généralisation d’une authentification « forte ».
Paiement en ligne : fonctionnement
Le paiement en ligne permet de régler des achats grâce à Internet via des appareils connectés, comme des smartphones ou des ordinateurs. Il existe deux formes principales de paiement en ligne : par carte bancaire et par porte-monnaie électronique.
Paiement en ligne par carte bancaire
Lorsque la transaction est finalisée, l’acheteur doit inscrire le numéro de sa carte bancaire, la date d'expiration ainsi que le cryptogramme à trois chiffres. Des mesures de sécurité (saisie d’un code reçu par SMS, etc.) supplémentaires sont parfois nécessaires. Une fois la légitimité de la transaction établie, la somme est débitée du compte bancaire associé à la carte.
Porte-monnaie électronique
il s’agit d’une somme d’argent déposée sur une plate-forme internet, par exemple, avec une monnaie numérique comme le bitcoin. À chaque transaction, cette cagnotte numérique est débitée du montant équivalent.
Parmi les principaux opérateurs du système, on peut citer PayPal, une plateforme de paiement proposant l’ouverture de comptes Internet, approvisionnés par carte ou virement. Cette tirelire numérique permet de régler des achats ou de recevoir de l'argent sans avoir à saisir ses coordonnées bancaires.
Fiscalement, il n’est pas nécessaire de déclarer un compte virtuel aux impôts s’il est adossé à un compte bancaire en France et que la somme totale des fonds déposés n'excède pas 10 000 €/an.
Selon le site Statista, la carte bancaire reste le moyen de paiement en ligne le plus utilisé par les usagers puisqu'elle représente 85 % des transactions. Elle est suivie par le portefeuille en ligne (9 %), les chèques cadeaux, virements ou prélèvements, contre-remboursements (1 %) et les cartes privatives et autres modes de paiement (1 %).
Article
Nouvelles normes de sécurité pour le paiement en ligne
Afin de renforcer la sécurité du paiement en ligne, l’Autorité bancaire européenne (EBA) a publié la version finale de sa Directive de Services de Paiement, la DSP2, en 2017.
Cette directive impose de nouvelles contraintes aux banques et aux Fintech (sociétés de technologie financière), qui avaient jusqu'au printemps 2019 pour se mettre en conformité.
Bon à savoir : grâce à la DSP2, les clients n’ont plus à communiquer leurs identifiants et mots de passe à des tiers. Ils passent par leur banque pour souscrire à ces services. Dans un second temps, les banques et les Fintech échangent les données bancaires des usagers via un protocole ultra-sécurisé.
Les principales dispositions introduites par la DSP2 sont les suivantes :
- les normes techniques de réglementation font de l'authentification « forte » la condition de base pour que le client puisse accéder à son compte de paiement ou effectuer des paiements en ligne ;
- cette authentification « forte » implique que l’usager puisse prouver son identité, en répondant au moins à deux des trois conditions suivantes :
- connaître un mot de passe ou code PIN ;
- être en possession d'une certaine carte ou d'un certain téléphone mobile ; et
- présenter certaines caractéristiques biométriques (empreintes digitales ou scan de l'iris, par exemple).
Bon à savoir : la DSP2 interdit aux prestataires de services de paiement (PSP) d'accéder à tout autre donnée du compte de paiement du client que celles pour lesquelles le client a accordé son feu vert. L’accès aux données de l’usager via les techniques de « screen scraping » (capture de données d'écran) est donc interdit.
Par ailleurs, depuis le 15 mai 2021, les achats en ligne de plus de 30 € doivent répondre aux exigences de sécurité via l’authentification forte du payeur. Ce dispositif consiste à vérifier que le porteur de la carte bancaire est bien à l’origine du paiement par internet grâce à la mise en place d’au moins 2 des 3 éléments suivants :
- une information que seul le titulaire de la carte connait : mot de passe, code secret, question secrète ;
- l’utilisation d’un appareil qui n’appartient qu’au titulaire de la carte : téléphone portable, carte à puce, montre connectée ;
- une caractéristique personnelle : reconnaissance faciale, vocale, empreinte digitale.
Si l’un de ces éléments est faux, l’achat par carte bancaire sur le site internet ne sera pas autorisé.
Article
Dangers du paiement en ligne
Avant d'effectuer un achat en ligne, il faut se poser plusieurs questions :
- Est-ce que le site dispose d'un label sécurité ?
- Est-ce que mes transactions par carte bancaire sont assurées ?
Le principal danger du paiement en ligne est le phishing, qui signifie « hameçonnage ». C'est une technique frauduleuse qui cherche à usurper les identités bancaires. Il s'agit de demander à une personne, dans un mail se faisant passer pour sa banque, de confirmer ses coordonnées bancaires. Avant tout, il faut être très attentif à l'expéditeur de le mail et au contenu. Mais sachez que votre banque ne vous demandera jamais de lui rappeler vos coordonnées bancaires par mail.
Il existe différents moyens de se parer contre le phishing, dont l'utilisation d'un navigateur équipé d'un système anti-phishing.
Bon à savoir : le danger du paiement en ligne n'est pas plus élevé que tout autre achat et devient de plus en plus encadré. De plus, en cas de fraude, les banques sont très souvent tenues de rembourser un débit effectué sans preuve de votre identité.
À noter : il est possible de signaler une utilisation frauduleuse de votre carte bancaire en ligne sur le site masecurite.gouv.fr. Pour cela, vous devez toujours être en possession de votre carte bancaire et avoir fait opposition auprès de la banque. Ce service vous évite de vous déplacer au commissariat ou à la gendarmerie et facilite le remboursement.
Aussi dans la rubrique :
Carte bancaire
Sommaire
- Choisir sa carte
- Différents modes de paiement
- Gérer sa carte bancaire
- Payer par carte bancaire
- Résilier sa carte bancaire
- Faire opposition à la carte bancaire
- Fraude carte bancaire
- Fichiers des incidents de carte bancaire