Comment faire un paiement sécurisé?

Carte sans contact, smartphone, montre…vous vous posez des questions sur la sécurité et la fiabilité de vos nouveaux modes de paiement. Vous trouverez ici quelques conseils et beaucoup d’explications. C’est bien plus simple qu’on le pense !

Mise à jour - 14 juin 2019

Carte sans contact, smartphone, montre…vous vous posez des questions sur la sécurité et la fiabilité de ces nouveaux modes de paiement. Vous trouverez ici quelques conseils et des explications.

Mot de passe, code PIN et biométrie C’est bien vous ?

Bien choisir son mot de passe

Vous avez enfin trouvé le dernier Prix Goncourt sur internet. Vous n’avez qu’une hâte : plonger dans ce bouquin palpitant dont tout le monde parle. Plus que quelques clics et il est à vous. Vous voulez vous identifier, pour accéder à votre compte… Punaise ! C’était quoi encore, ce mot de passe ?

Eh oui, vos profils en ligne et autres comptes doivent être protégés par un mot de passe. C’est un gage de sécurité.

Il est primordial de choisir un mot de passe fort. Donc, ne mettez surtout pas ‘1234’ ! Mettez :

des caractères spéciaux,
des chiffres,
des majuscules
et des minuscules.

Astuce : vous le retiendrez plus facilement si vous en faites une phrase comme ViveLaTechnologieDe2019! ou une référence à un évènement personnel, (MonFilsEstNéEn2004). Vous pouvez aussi remplacer des lettres par des caractères spéciaux : LeTit@nic@couléEn1912.

Vous avez trouvé votre mot de passe ? N’oubliez pas ces conseils de base. Ils coulent de source mais on les oublie parfois :

ne notez vos mots de passe nulle part,
ne les divulguez à personne, ni oralement, ni par téléphone, ni par e-mail.

Code PIN et biométrie

Vous êtes à la boulangerie et vous achetez votre sandwich Club avec votre smartphone. Vous le savez : vous devez vous authentifier pour payer. Et heureusement !

Que ce soit avec un code PIN, votre empreinte digitale ou par reconnaissance faciale. Ces derniers modes d’identification sont des moyens dits biométriques.

Vous payez avec Apple Pay ou Google Pay ? Vous devez démarrer votre smartphone pour activer le paiement, vous connecter, sélectionner la carte à utiliser et vous identifier avec le lecteur d’empreinte, la reconnaissance faciale ou autre. Donc si vous perdez votre smartphone ou qu’on vous le vole, il sera quasi impossible de l’utiliser pour payer. Il n’y a que votre doigt ou votre visage qui puissent déverrouiller votre appareil et autoriser le paiement.

Ok, dites-vous : mais si on parvient à atteindre les données de ma carte, on pourra l’utiliser pour payer sur internet !? Et bien non ! Car l’app du smartphone stocke un identifiant virtuel créé à partir des données de votre carte bancaire enregistrée. C’est cet identifiant qui est transmis au terminal de paiement, sans que le commerçant puisse prendre connaissance des informations bancaires d’origine. Les données de la carte elle-même ne sont pas stockées directement dans l’application.

Oui, mais quand même ? Pas encore rassuré ? Chez Apple et Google, vous pouvez effacer la mémoire de votre téléphone à distance grâce à ‘Localiser mon iPhone’ et ‘Localiser mon appareil’. Là c’est certain, ‘on’ ne pourra plus accéder à vos données.

Carte sans contact : des montants limités par transaction

Vos légumes à l’épicerie, votre coupe chez le coiffeur, votre billet de train… votre carte de paiement est votre meilleure alliée shopping. Jusqu’à présent vous l’insérez dans le terminal. Mais depuis que vous avez vu ce jeune homme, hier, à la boulangerie, vous vous posez des questions … Il n’a mis ni carte ni code ! C’est génial ! Ça a l’air tellement simple et rapide ce paiement ‘sans contact’. Oui mais : est-ce que ça va fonctionner avec votre carte ? Est-ce que c’est sûr ?

Si elle est dotée d’une puce NFC, ‘Near Field Communication’, votre carte de paiement est sans contact : vous pouvez payer juste en l’approchant du terminal. Comment en être certain ? Elle doit être dotée du sigle ad hoc, à savoir trois petites courbes symbolisant les ondes. C’est le cas ? Alors, pas besoin de la glisser dans l’appareil. Ni d’introduire votre code, si vous n’excédez pas un certain montant, à savoir 25 euros. Vous l’approchez, un bip et c’est payé. Ces paiements sont traités de la même manière et via le même réseau que les paiements effectués en insérant la carte.

Vous avez dépensé 50 euros en petites dépenses au fil de la journée ou de la semaine ? Vous devez former votre code pour l’achat suivant. Le compteur sera ensuite ramené à zéro. Et rebelote quand vous atteindrez à nouveau un montant total de 50 euros ou plus : obligation d’utiliser votre code, compteur remis à zéro, etc. C’est une mesure de sécurité efficace !

Vous pouvez payer sans contact dans un grand nombre de commerces, avec votre carte, votre smartphone ou votre montre : boulangerie, supermarché, magasin de vêtements, restos... Du moment qu’ils arborent les sigles correspondants.

Ok, avec le cadenas et le ‘s’ !

Vous avez trouvé sur internet ‘le’ super cadeau pour la fête des mères. Vous cliquez sur Payer et êtes normalement redirigé vers la page web sécurisée du prestataire de paiements. Pourquoi vers cette page ? Vous allez introduire votre numéro de carte de paiement ! Ces données sensibles doivent être saisies sur une page sécurisée spéciale : elle doit être chiffrée pour éviter que votre numéro soit intercepté par un tiers.

Comment vous assurer d’être sur cette page sécurisée ? Grâce au ‘s’ de ‘https’, pour ‘sécurité’, et au cadenas présents dans l'url (l’adresse internet) situés en haut de la barre de recherche de votre navigateur. Il faut les deux !

Cette explication est trop sommaire ? Vous ne voyez pas le rapport avec la sécurité ? Petite plongée dans le monde du SSL… Cette technologie permet de crypter les données et d'activer le protocole https pour Hypertext Transfert Protocole Secure. Pour pouvoir vous offrir le https, et donc sécuriser vos paiements, le marchand a d’abord dû installer sur son site un certificat SSL, pour Secure Socket Layer. Le SSL sécurise la transmission de données entre deux machines communiquant sur Internet ou un réseau interne. Il garantit que les données ne seront pas interceptées de manière frauduleuse.

Ma sécurité en ligne

Les atouts du NFC Vive le NFC !

NF quoi ?

NFC ! Pour Near Field Communication. Cette technologie de communication sans fil permet à des appareils compatibles d’échanger des informations (URL, lien, données cryptées, etc.) à une courte distance (10 cm maximum) sans contact. Comment ? Grâce aux ondes courtes ou, plus techniquement, au système de radio-identification, le RFID. Par contre, l’échange de contenu multimédia ou de fichiers n’est pas possible, entre autres à cause de la faiblesse du débit.

Le NFC, c’est un peu comme le Bluetooth ? Eh bien non. Avec le NFC, vous pouvez connecter un lecteur MP4 et une enceinte sans fil, par exemple, sans la moindre configuration. Là où pour le Bluetooth, les 2 appareils doivent se reconnaître et se connecter. On parle alors d'appairage.

La technologie NFC offre de multiples possibilités, que l’on peut répartir en trois catégories : le paiement mobile sans contact, l’échange de données entre deux appareils et l’identification. Cette technologie peut se retrouver sur une carte de banque, un smartphone, une montre, un badge… Oui, il se peut donc que votre portable en soit équipé. Quel intérêt ? Chez Apple, la technologie NFC sert aux paiements, via Apple Pay. Sur Android, les possibilités sont plus étendues : moyen de paiement, clé de voiture, titre de transport, carte de fidélité…

Quels sont les avantages du NFC quand vous achetez votre pain ? C’est rapide, vous n’avez plus besoin de mettre votre carte dans l’appareil ni de taper votre code. Et on peut même aller plus loin : vous n’avez même plus besoin de carte. La technologie NFC vous permet de payer avec votre smartphone ou votre montre.

Et la sécurité de mes paiements dans tout ça ?

Les données de votre carte sont codées, lorsqu’elles sont reprises sur votre smartphone. Il faut donc le bon algorithme pour les déchiffrer, sinon elles restent illisibles. Les informations contenues sur votre carte ne présentent dès lors aucun intérêt. Envie d’explications plus techniques sur le cryptage de vos données ? Rendez-vous dans la partie consacrée au Token !

Vous aussi, vous pouvez renforcer la sécurité de vos données si vous le souhaitez. Vous pouvez, par exemple, bloquer le NFC de votre carte de paiement via votre banque en ligne. Sur certains smartphones, vous pouvez désactiver la fonction NFC si vous ne l'utilisez pas pendant un certain temps.

Toujours pas rassuré quand vous payez sans contact avec votre smartphone ? Voici quelques infos complémentaires. Les applications NFC qui impliquent des transactions financières, comme Apple Pay ou Google Pay, exigent un dispositif de sécurité à l'intérieur de votre téléphone pour stocker en toute sécurité les applications ou vos données.

La tokenisation Des données jetables ?

La tokenisation au service de votre sécurité

Quand vous payez avec votre smartphone ou votre montre, vous utilisez la technologie NFC. Mais pas seulement. Une autre technologie vient renforcer la sécurité de vos paiements : la tokenisation.

Intrigué ? La tokenisation permet de remplacer des données sensibles par un élément qui n'a aucune valeur en soi ou signification exploitable. Grâce à ce processus, vos données bancaires (comme le PAN ou Primary Account Number, c’est-à-dire le numéro figurant sur votre carte bancaire ou votre nom) sont substituées par des données jetables appelées ‘jeton’ ou token en anglais. A l’inverse, la détokenisation permet de retrouver le vrai numéro de votre carte à partir du token. Comme les jetons qui remplacent votre PAN sont liés à vos appareils (smartphone, tablette, montre ou autres) et ont un usage précis, si un token est piraté dans un smartphone, il ne peut servir pour faire des transactions en ligne.