carte bleue
DIVERS
+ DE 2 ANS
Le 07/04/2013 à 21h21
1678 vues
Question d'origine :
bonjour,
comment expliquer qu'un code à 4 chiffres est demandé lors du passage d'une carte bleue à un distributeur de billets ou à un commerçant quelconque alors qu'il n'est pas demandé lors d'un péage sur autoroute...?
une carte bleue est elle donc vraiment sécurisé??
quel recours ai je lorsque ma carte bleue est volée et utilsée sur internet à l'étranger?
cdlt.
Réponse du Guichet
anonyme
- Département : Équipe du Guichet du Savoir
Le 09/04/2013 à 13h14
Votre question est multiple et revient à s’interroger sur la sécurisation des paiements par carte bancaire en général. Un sujet bien vaste sur lequel nous aurions bien du mal à être exhaustif.
Nous allons, toutefois, essayer de répondre à la majorité de vos interrogations.
Sachez d’abord que nous avons transmis votre question sur le fonctionnement des péages à la société Vinci autoroutes, nous vous tiendrons au courant de leur éventuelle réponse.
Les péages autoroutiers fonctionnent comme les sites de paiement en ligne selon le « protocole sans autorisation », c’est-à-dire que le code personnel de la carte n’est pas demandé.
En effet, les sites de péages n’étant pas reliés en ligne avec les banques, ils ne peuvent s’assurer de l’autorisation bancaire immédiate.
C’est pourquoi les cartes bleues à « interrogation bancaire », c’est-à-dire les cartes à interrogation systématique au 1er euro, telles les Visa de type « Electron » et « Maestro » ne sont pas acceptées aux péages ou dans les trains. La transaction ne peut être effectuée et elle est donc refusée.
C’est aussi pourquoi « les sociétés autoroutières regroupent les prélèvements bancaires pour les trajets effectués sur leur réseau, dans la même journée ou sur plusieurs jours, avec la même carte bancaire.
Par exemple : si vous effectuez 3 trajets sur le même réseau, dans la journée ou dans l’intervalle de quelques jours, le montant qui vous sera prélevé pourra correspondre à la somme des 3 trajets. » in Autoroutes Paris Rhin Rhône.
C’est d’ailleurs dans une optique de sécurisation des paiements que les sociétés d’autoroutes promeuvent le télépéage.
Le site internet bibmath.net, vous explique dans le détail le fonctionnement d’une carte bleue. Voilà ce que vous pouvez y lire :
«
Une part très importante des paiements par carte bancaire se fait sans devoir donner le code secret de la carte. C'est le cas par exemple lorsqu'on réalise un achat à distance (par internet, courrier ou téléphone). Le paiement se fait simplement en donnant :
- le numéro de la carte bancaire;
- le nom du porteur;
- la date de validité de la carte;
- et, depuis 2001, le cryptogramme de sécurité, trois chiffres inscrits au dos de la carte.
Ces informations sont transmises par le commerçant à la banque qui vérifie qu'elles correspondent effectivement à un client.
Evidemment, ceci apporte une sécurité plutôt faible. Si quelqu'un vous dérobe votre carte bancaire, il est en possession de tous ces éléments et peut payer à votre place! Les choses se sont pourtant (un peu) améliorées avec le temps. Jusqu'en 2001, les facturettes de cartes bancaires comportaient le numéro complet de la carte. Autant dire que les voleurs étaient à l'affut de ces tickets souvent jetés négligemment!
Le cryptogramme de sécurité joue aussi un rôle dans la sécurisation de ce type de transactions. Il permet de s'assurer que la personne qui commande est effectivement en possession de la carte. En effet, contrairement aux autres données, le cryptogramme de sécurité n'est pas stocké dans la piste magnétique de la carte bleue. Ceci permet d'éviter la fraude suivante : un commerçant indélicat pouvait capturer les données de la carte (sauf le code secret, bien sûr), lors d'un paiement, par lecture de la piste magnétique. C'est désormais impossible, car il ne pourra pas obtenir le cryptogramme de sécurité. Et pour les transactions en ligne, il est interdit à un commerçant de mémoriser le cryptogramme de sécurité. Bien sûr, ceci ne signifie pas qu'aucun ne le fait!
Signalons toutefois que, pour ces paiements sans authentification, c'est la banque qui prend les risques : elles doivent rembourser les clients qui contestent un prélèvement de ce type, sauf bien sûr si elles arrivent à mettre en doute la bonne foi du client. Signalons aussi que le paiement par carte bleue aux péages d'autoroute est similaire. Les informations sont lues depuis la piste magnétique de la carte au lieu d'être données par écrit. Bien sûr, le cryptogramme de sécurité n'intervient alors pas, mais le problème de la possession physique de la carte ne se pose pas dans ce cas! »
En ce qui concerne les nouveaux moyens de sécurisation de paiement comme la 3D secure :
«
Pour renforcer la sécurité des transactions électroniques, deux nouveaux outils ont été créés par les banques. Le premier est le programme 3D Secure, connu pour les cartes Visa sous le nom "Verified by Visa" et pour les cartes Mastercard sous le nom "Mastercard Secure Code". Il ajoute une étape supplémentaire au paiement, pour garantir une meilleure authentification de la carte. Concrètement, après avoir entré les informations usuelles (numéro de carte, etc…) sur le site du marchand, le client est renvoyé vers le site de sa banque. Il doit, pour finaliser la transaction, y entrer un code d'authentification à usage unique. Les banques utilisent des méthodes différentes pour communiquer ce code : cela peut être par l'envoi d'un SMS sur le téléphone portable du client, ou à l'aide d'un petit boitier dans lequel on insère sa carte bleue et qui demande le code de la carte bleue pour donner le code d'authentification. Le but ici est d'éviter qu'une carte bancaire subtilisée ne soit utilisée pour un paiement sur internet. »
En cas de perte, de vol ou d’utilisation frauduleuse de votre carte de paiement, voici les conseils donnés par le site officiel des Cartes bancaires :
« Que faire en cas de perte ou de vol ?
Le législateur a encadré les cas de perte ou de vol des cartes bancaires ainsi que les effets de l’opposition du titulaire de carte. Ainsi, l’article L133-19 (ordonnance n°2009-866 du 15 juill.2009) du code monétaire et financier prévoit : -I - En cas d’opération de paiement non autorisée consécutive à la perte ou vol de l’instrument de paiement, le payeur supporte, avant l’information prévue à l’article L133-17, les pertes indiquées à l’utilisation de cet instrument de paiement, dans la limite d’un plafond de 150 €. Toutefois, la responsabilité du payeur n’est pas engagée en cas d’opération de paiement non autorisée effectuée sans utilisation du dispositif de sécurité personnalisé.
Autrement dit, en cas de perte ou de vol de la carte bancaire, une franchise de 150 € maximum est appliquée sur les sommes débitées avant la date de mise en opposition sauf si ces transactions ont été effectuées sans le code confidentiel.
En pratique :
En cas de perte ou de vol de sa carte bancaire CB, il faut immédiatement faire opposition en appelant le centre d’opposition de sa banque ou à défaut le 0892 705 705 (0,34 euros/minute, accessible 7j/7 et 24h/24).
Il faut également confirmer sans délai cette opposition par écrit à votre banque selon les modalités indiquées par celle-ci (lettre simple, lettre avec A/R, télécopie,...) et, en cas de vol, porter plainte auprès de la police ou gendarmerie.
En prévision d’un séjour à l’étranger, il est conseillé de demander à votre banque le numéro de téléphone nécessaire pour faire opposition depuis votre lieu de séjour. »
Pour approfondir le sujet, nous vous conseillons la lecture de deux reportages de l’association UFC-Que Choisir :
-L’UFC-Que choisir donne les codes pour une sécurité renforcée.
-Fraude à la carte bancaire.
En espérant avoir répondu à vos attentes.
DANS NOS COLLECTIONS :
Ça pourrait vous intéresser :
Commentaires 0
Connectez-vous pour pouvoir commenter.
Se connecter