> Adhérer ! > Faire un don > Soumettre un litige en ligne > Prendre un rendez-vous

Soyez acteur de la sécurité de vos paiements par Carte Bancaire

L’escroquerie à la carte bancaire a une place de choix dans les litiges que traitent les unions locales de l’UFC. Aussi un rappel des précautions d’usage n’est pas superflu.

La Banque de France vient de présenter 13 propositions pour lutter contre la fraude à la carte bancaire (CB) et mieux rembourser les clients victimes. Car si l’introduction de l’authentification forte a permis de diminuer le taux de fraude pour l’amener au niveau le plus faible jamais enregistré quand le nombre de transactions a, de son côté, fortement bondi, l’inventivité des escrocs reste sans limites.

Pour y faire face la pression est mise sur les banques – qui “ne respectent pas l’esprit de la réglementation” lors du remboursement des fraudes. Cependant les particuliers ont aussi leur rôle à jouer sachant que tout usager est soumis à l’article L133-16 du Code monétaire et financier qui stipule : “Dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement doit prendre toutes les mesures raisonnables pour préserver la sécurité de ses données de sécurité personnalisées.” Ainsi chaque utilisateur est également acteur et responsable de la préservation de ses propres moyens de paiement.

Le terme de « mesures raisonnables » est très vague et c’est la raison pour laquelle l’OSMP (Observatoire de la Sécurité des Moyens de Paiement) vient d’émettre un guide des bonnes pratiques à l’usage des particuliers.

Les premières recommandations paraissent évidentes mais il ne paraît pas inutiles de les rappeler :

  • il ne faut, en aucun cas, garder ses données de sécurité sur un support quel qu’il soit (carnet , disque dur, portable,..).
  • il ne faut jamais communiquer vos mots de passe, le code confidentiel et le cryptogramme de votre CB. Sur ce point il faut savoir que les banques refusent de rembourser si vous indiquez avoir confié ces données même à votre conjoint ou à vos proches.

Puis il vous faut choisir l’authentification la plus forte. Depuis 2021, les banques et établissements de paiement sont obligées de valider une transaction avec deux facteurs d’authentification du client, contre un seul auparavant.

Il existe trois modes d’authentification forte :

  • La plus courante : le particulier confirme son achat via une notification envoyée sur son téléphone soit en rentrant un code secret (celui de sa banque ou un code spécifique) soit en utilisant la biométrie (votre empreinte digitale, la forme de votre visage ;
  • Les clients ne souhaitant pas dépendre de leur application mobile peuvent confirmer leurs achats par un code à usage unique envoyé par SMS ; cette solution est à éviter car les fraudeurs peuvent facilement détourner les textos contenant les codes d’authentification ;
  • Enfin, les clients sans téléphone peuvent utiliser une clef USB (ou un boîtier électronique) permettant de générer un code à usage unique.

Ces précautions sont nécessaires mais l’ingéniosité des fraudeurs étant sans limites, il vous faut aussi éviter d’autres pièges. Le plus courant consiste à usurper votre identité. Le fraudeur se fait passer pour un prestataire de services de paiement comme votre conseiller bancaire ou un service de lutte contre la fraude. Il a pris soin, pour endormir vos soupçons, de collecter auparavant des renseignements vous concernant (nom, prénom, date de naissance, adresse, n° de compte, etc..). et il vous alerte sur une soi-disant fraude en cours et indique que pour la stopper il a besoin de votre code confidentiel. Dans l’urgence et le stress vous validez l’opération qu’il a manigancé à vos dépends et vous vous faites dépouiller. Il convient d’ailleurs de s’interroger sur la responsabilité de la banque dans le recueil de vos données. Pour vous prévenir de tels agissements il faut toujours utiliser un canal de contact sécurisé et d’ignorer les liens reçus par messagerie électronique ou SMS dont vous ignorez l’origine. Enfin rappelez-vous que “jamais votre conseiller bancaire ne vous demandera un mot de passe, un code ou un identifiant ; il n’en a pas besoin ». Il est en capacité de mettre fin à une opération frauduleuse sans avoir besoin de vous.

Par ailleurs ne négligez les communications des autorités (Banque de France, autorité de contrôle prudentiel et de résolution) et de votre banque qui alertent en permanence sur ces risques.

Pour finir, n’oubliez jamais  que vous êtes le premier acteur de votre sécurité quand vous possédez et utilisez une CB.

À LIRE AUSSI Fraude à la carte bancaire : de nouvelles règles pour mieux vous rembourser

À LIRE AUSSI Fraude à la carte bancaire : dans quel cas votre banque peut-elle être fautive ?

Recevez gratuitement notre newsletter


Les instructions pour vous désabonner sont incluses dans chaque message.