Est-il indispensable d’utiliser une carte virtuelle pour le Black Friday ?

Plusieurs acteurs mettent en avant l’utilisation de carte virtuelle afin de vous protéger d’une fraude. Dans les faits, le recours à une carte virtuelle n’est nullement nécessaire.

La DSP2 renforce la protection du porteur

A défaut d’une authentification forte, vous n’êtes pas responsable en cas de fraude. Il appartient à l’émetteur de la carte de mettre à jour son système d’authentification afin d’exiger une authentification forte (3DS 2.0). Avec ce dispositif, même si un tiers récupère les 16 chiffres, l’expiration ou encore le cryptogramme, il ne pourra pas réaliser de paiement que vous n’auriez pas approuvé.

La DSP2 vient donc transférer la faute sur votre fournisseur de carte bancaire, ou la banque du commerçant. Cette responsabilité est transférée dès que le paiement n’a pas été autorisé par vous-même (notification push, SMS, appel téléphonique, générateur de code, grille de codes…).

Les fournisseurs de cartes, donc votre FinTech, votre banque… sont donc confrontés à des risques de perte financière lors d’opérations de la sorte. En cas de fraude, elle devra supporter le montant litigieux et vous rembourser.

Dans cette perspective, les argumentaires commerciaux sont bien affutés pour vendre les cartes virtuelles, de quoi réduire le risque de perte financière pour votre émetteur. C’est donc bien lui qui se protège.

Les chiffres de la fraude en France

Il est question de millions ou de milliards dans les discours marketing concernant la fraude. La réalité c’est qu’en Fance, la fraude aux paiements s’élève à 0.04% des transactions en 2019, un chiffre stable depuis plusieurs années. Au plus haut, la fraude représentait 0.05% des paiements. Au niveau mondial, la fraude représente en moyenne 5cts pour 100€ dépensés. Avec ces chiffres, on sort rapidement de la vision anxiogène dissipée par certains acteurs.

Nous soutenir

Sans publicités et sans liens sponsorisés, notre contenu est accessible gratuitement pour tous.

Dropshipping et sentiment d’escroquerie

Il y a plusieurs années, les fraudeurs se prenaient la tête à faire des sites de phishing durant cette période de Black Friday et de festivités. A présent, cela appartient au passé, car ce n’est plus du tout efficace.

Aujourd’hui, ce que les clients considèrent comme des fraudes ce sont les offres de dropshipping. Un site vous affiche une peluche à 29€ et la vend 9€ durant l’opération spéciale. En réalité, cette peluche lui a couté quelques centimes et arrive de Chine par l’intermédiaire d’AliExpress. Des modules de dropshipping sont d’ailleurs créés pour des systèmes de boutiques comme Prestashop.

Les clients se sentent souvent escroqués quand la marchandise arrive, après plusieurs semaines. En général, la qualité n’est pas au rendez-vous et le site a depuis longtemps fermé boutique. Les promotions pour ce type de sites émanent bien souvent de campagnes publicitaires faites via les réseaux sociaux.

Si vous espérez qu’une carte virtuelle vous sauve de ce type d’agissements, vous vous trompez . Votre émetteur de carte prônera d’ailleurs son devoir de non-ingérence afin de ne pas vous rembourser la transaction. Une carte virtuelle, ou une carte physique dans ce type de situation ne change donc rien sur la répudiation d’une opération, même si le site s’est évaporé dans la nature.

Boutiques éphémères et non réception de la marchandise

Ce phénomène de mode est nettement plus régulier dans l’année, il n’est donc pas un phénomène « Black Friday ». Les escrocs vont tout simplement utiliser un service de boutiques en ligne. Cette société, souvent américaine va permettre en quelques clics de créer une boutique pour vendre des produits et accepter le paiement par carte.

Le dispositif est tellement bien fait que le site vous propose de commander en « 1 click » via Apple Pay par exemple ou Google Pay. L’expérience de paiement est extraordinaire pour vous. Vous n’avez pas besoin de créer un compte ou de renseigner vos données de paiements. Tout se fait en « 1 click ».

Mais voilà, les jours vont passer, votre marchandise n’arrivera pas et le site disparaitra automatiquement. N’espérez pas revoir la couleur de votre argent. Votre banque ou néobanque pourra non seulement soulever une négligence de votre part, mais surtout invoquer la clause de non-ingérence en vous invitant à retrouver ce « commerçant ». Pourtant, pour vous, tout semblait sérieux !

Les vérifications d’usage avant d’acheter en ligne

Lorsque vous arrivez sur un site sur lequel vous n’avez jamais effectué de commande dans le passé, la première étape consiste à aller dans le pied de page, tout en bas du site. Vous allez vérifier la présence des infos suivantes :

Nous soutenir

Sans publicités et sans liens sponsorisés, notre contenu est accessible gratuitement pour tous.

CGV et mentions légales

Vous devez trouver minimum 2 types de liens, l’un vers les conditions générales de ventes, et l’autres vers les mentions légales de la société. Ces 2 types de liens sont obligatoires dès qu’un commerçant souhaite expédier vers la France, des dispositions prévues par une réglementation nommée LCEN.

SIRET/SIREN

Pour les sites commerciaux, vous trouverez le SIRET/SIREN, la localisation de la société, les coordonnées de contact, son capital social… Diverses informations que vous pouvez vérifier sur un site comme infogreffe. Vous aurez également l’hébergeur du site internet, le responsable du contenu de ce site commercial.

Ces premières informations permettent de savoir quelle est la société derrière ce site. C’est bien entendu « déclaratif », donc oui il est possible de mettre de fausses informations, mais en général, les fraudeurs laissent ces informations vides ou tout simplement, ne les mettent pas. Attention également aux sociétés domicilées hors de France, les recours sont plus compliqués

RGPD

Sur cette même page, ou une autre, vous devez également avoir toutes les informations relatives à la protection des données (RGPD / GDPR). Cela vous permet là encore de vérifier qui est responsable du traitement.

ATTENTION : A la moindre anomalie, doute ou incohérence, absence des informations obligatoires, passez votre chemin !

Nous soutenir

Sans publicités et sans liens sponsorisés, notre contenu est accessible gratuitement pour tous.

« Les sites chiffrés en SSL / TLS (avec le cadenas) sont fiables ! »

Il y a 10 ans, vous pouviez vous reposer sur cette information. Mais à présent ce n’est plus du tout vrai. Un site qui porte un cadenas n’est pas obligatoirement fiable

A cette époque, un chiffrement SSL/TLS coûtait de l’argent et n’était délivré que par des autorités reconnues pour cela. A présent, un acteur alternatif, reconnu par les principaux navigateurs internet, propose cela gratuitement, sans qu’il soit possible pour l’utilisateur de base de faire la différence.

Donc ne vous fiez plus uniquement à la présence d’un cadenas, il ne veut plus rien dire en 2020 ! Même ce site a un cadenas, nous n’avons rien à vous vendre, et nous ne sommes pas une société.

Conclusion

En vérifiant les détails sur les mentions obligatoires qu’un site doit fournir, vous allez déjà éliminer une bonne partie des sites douteux ou litigieux. Si elles sont absentes, ou que vous ne trouvez rien d’autre qu’un modèle sans les données de la société, il est fortement recommandé d’aller ailleurs.

L’identification de la société, et la vérification des informations sont une base pour poser un recours auprès de votre émetteur de carte en cas de non-livraison d’un bien. Presque la totalité des émetteurs n’interviennent pas dans ces situations, alors que Visa et Mastercard permettent d’ouvrir des litiges en ce sens. Mais l’ouverture de ces enquêtes avec le réseau sont à la discrétion de la société ayant délivrée la carte bancaire utilisée.

En cas de débit, pour un paiement que vous n’avez pas autorisé, ou que vous ne reconnaissez pas, c’est là encore à la société vous ayant délivré la carte d’agir. Elle doit vous rembourser immédiatement la transaction contestée et investiguer sur son origine, dès qu’elle n’a pas bénéficié d’une authentification forte (SMS, validation dans l’application…).

Mieux que les cartes virtuelles, vous pouvez utiliser un tiers de confiance comme PayPal. Si le site propose cet outil pour le paiement, vous pourrez voir si une protection vous est garantie. Dans l’affirmative, vous êtes assuré d’être accompagné en cas de litige sur votre achat.

Avec une carte American Express, vous bénéficiez également de toute l’expérience d’Amex en cas de litige. Le service est très réactif et vous accompagne dans tous les problèmes pouvant se produire dans les commandes. Son utilisation est recommandée si PayPal n’est pas disponible.