Carte de crédit : l'enregistrer sur un site web, une bonne idée ?

L'un des deux risques principaux d'arnaque concerne le "hameçonnage" ou "phishing" de votre compte sur le site marchand. Après vous avoir piégé par e-mail par exemple, le pirate va avoir accès à vos identifiants de connexion et ainsi, à toutes vos coordonnées dont les numéros de votre carte de crédit. Il pourra ainsi les utiliser pour son propre compte et réaliser des achats à votre insu, avec votre argent ! 

De plus en plus de pirates informatiques lancent des attaques massives contre les sites de marchands ou établissements en ligne connus (exemples : Free, Boulanger, La Poste ou Picard dernièrement). Ils récupèrent les données des clients qu'ils revendent à prix d'or à d'autres malfaiteurs. Si votre carte de crédit est enregistrée, le risque de fuite est élevé.

Les sites marchands (ou des banques, de l'administration...) proposent de plus en plus souvent un système "d'authentification forte". Quand vous vous connectez avec vos identifiants, vous recevez par exemple un code par SMS à renseigner sur le site, ou une demande d'identification par empreinte digitale sur votre smartphone. Ou encore un email vous questionnant pour savoir si c'est bien vous qui avez tenté de vous connecter à votre compte. Il est beaucoup plus rassurant d'enregistrer sa carte de crédit sur un tel site - ou application.

Tout le monde connait PayPal, et pour cause, presque tous les sites marchands acceptent de confier la transaction à cette plateforme ultra sécurisée qui joue le rôle d'intermédiaire avec le client. PayPal offre désormais la possibilité de régler votre achat en quatre fois sans frais sous conditions, d'enregistrer plusieurs cartes de crédit, ou même un mandat de prélèvement pour que l'argent soit prélevé sur votre compte en banque et non votre carte (ce qui n'influe ainsi pas sur ses capacités de paiement journalières, hebdomadaires ou mensuelles). Le service est totalement gratuit pour le client qui achète.

Depuis quelques années existent Google Pay et Apple Pay. Ces deux applications proposent de stocker votre carte de crédit virtuellement dans leur "cloud" entièrement sécurisé. Le but : faire des achats depuis un smartphone sur les sites qui acceptent de passer par ces géants du net pour gérer la transaction. Evidemment, Google Pay ne marche pas sur un téléphone Apple et Google Pay ne marche pas sur un téléphone OS. Les paiements sont aussi possibles depuis vos comptes Google ou Apple sur ordinateur (et en magasin avec votre smartphone). Votre carte est enregistrée mais avec l'assurance d'être sous bonne garde.  

Amazon a lancé Amazon Pay. Un service pas très éloigné de PayPal. De plus en plus de sites marchands proposent ce mode de paiement. La société de Jeff Bezos leur propose de créer un compte et de l'activer ensuite sur leur boutique. Ensuite, le client (s'il a déjà un compe Amazon), pourra choisir de régler ses achats de cette façon : le processus comprend notamment une page d’authentification et d’achat, une sécurisation des informations personnelles et une protection intégrée contre la fraude.

Cela s'appelle le Click to Pay et c'est déjà en vigueur chez Mastercard et Visa. Il n'y a même plus besoin d'enregistrer sa carte de crédit, de renseigner ses numéros et même plus besoin... d'identifiants comme le mot de passe pour se connecter à un site marchand. Cela fonctionne sur smartphone comme sur ordinateur : vous vous rendez sur une boutique en ligne affichant le symbole Click to Pay votre moyen de paiement en main, choisissez un article et la boutique reconnait immédiatement votre ou vos cartes stockées sur votre application bancaire, et même l'adresse de livraison. Le piratage d'identifiants va prendre du plomb dans l'aile...