Vous vous demandez comment payer sur internet en toute sécurité ? Voici quelques conseils simples pour vous protéger et protéger votre entreprise.
Protégez les données de paiement sensibles
Numéro de carte de paiement, code PIN, code secret bancaire sont des données de paiement sensibles. Il faut absolument en protéger la confidentialité : ne les partagez pas, ne les notez pas !
Les numéros de compte (RIB, IBAN) ne sont pas aussi sensibles, mais il faut néanmoins en protéger l’intégrité, particulièrement dans le cas de vos fournisseurs : la fraude au RIB est une attaque courante dans laquelle le malfaiteur se fait passer pour un fournisseur et remplace le RIB légitime par le sien. La modification des coordonnées de paiement est une opération critique qui doit faire l’objet d’un contrôle (typiquement un contre-appel au bénéficiaire) et d’un enregistrement.
Vérifiez que le site est bien sécurisé
La page sur laquelle vous saisissez vos données de paiement doit être sécurisée : adresse en https, confirmée par un pictogramme « cadenas fermé » dans le navigateur (comme la page Oppens que vous lisez ici : regardez dans le navigateur !).
Si ce n’est pas le cas, ne saisissez rien. De la même façon, ne communiquez jamais vos coordonnées de paiement par d’autres moyens non sécurisés : téléphone, mail…
Prenez garde aux sites inconnus
Méfiez-vous des offres trop alléchantes. Ne craquez pas sur de prétendues bonnes affaires sans avoir vérifié au préalable la réputation du site. Pensez à lire les notes et avis de consommateurs.
Sur un site inconnu, privilégiez les paiements « 3D Secure », qui seront sécurisés par votre banque.
Évitez d’enregistrer vos coordonnées bancaires
Certains sites, applications et navigateurs Internet vous proposent d’enregistrer vos coordonnées de paiement pour ne pas avoir à les retaper ultérieurement. Cette méthode est déconseillée par les experts : la protection offerte n’est pas toujours adaptée à la sécurité des moyens de paiement.
Choisissez l’authentification forte avec votre banque
La récente directive Européenne sur les moyens de paiement (DSP2) est en train de généraliser l’authentification forte des paiements pour plus de sécurité. Outre le traditionnel cryptogramme visuel (un code à trois chiffres au dos de la carte), une seconde étape de paiement devient nécessaire : utilisation d’une application bancaire, saisie d’un code envoyé par SMS…
En complément, contrôlez périodiquement vos dépenses sur vos relevés de comptes et signalez toute anomalie à votre conseiller bancaire.
Méfiez-vous des réseaux WiFi publics
Sur un réseau Wifi public (café, hôtel, gare…), le risque que vos communications soient surveillées est important. Evitez donc de saisir des informations de paiement, ou privilégiez un réseau protégé, voire une connexion GSM.
Tenez à jour vos navigateurs et logiciels
Comme tous les logiciels, les navigateurs Internet peuvent présenter des failles de sécurité s’ils ne sont pas régulièrement mis à jour. En général, le navigateur vous indique quand une mise à jour est recommandée. N’attendez pas et faites-le aussi souvent que nécessaire.
Pour aller plus loin dans votre protection
Maintenant que vous savez comment payer sur internet en toute sécurité, allez plus loin dans la protection de votre entreprise : faites confiance à OPPENS. La plate-forme oppens.fr vous aide à mieux protéger votre activité en vous accompagnant pas à pas et simplement dans la sécurisation des points faibles de votre système informatique. Des autodiagnostics et des conseils gratuits vous indiquent quelles sont vos priorités et comment les mettre en oeuvre rapidement.
