nos moyens de paiements Dans le cadre d'un paiement sécurisé, votre numéro de carte bancaire, date d'expiration et cryptogramme sont cryptés dans la transmission afin de vous protéger et d'assurer qu'aucune donnée ne transite en clair via internet.

Paiement sécurisé

Lors d'un paiement sur internet, les sites web utilisent généralement une connexion chiffrée de type HTTPS entre l'ordinateur du particulier et celui du service de paiement. La grande majorité des navigateurs Web affichent un petit cadenas dans un des coins de l'écran. Le s (de l'anglais secure, c'est-à-dire sûre) présent derrière http signifie que la connexion entre votre ordinateur et le serveur de paiement est chiffrée par le protocole TLS (ou SSL). Si le protocole de communication n'a pas de faille, lorsqu'un pirate intercepte des données, il ne verra qu'une suite de symboles incompréhensibles, indéchiffrables. Les protocoles de chiffrements utilisés varient régulièrement, en fonction de l'évolution des technologies et des failles découvertes dans les protocoles.

Le protocole SSLv2 fut le premier banni en raison de ses failles de sécurité en mars 2011, SSLv1 et SSLv3 ont suivi en 2014, alors largement utilisés ont été définitivement bannis à la suite de la faille surnommée Google Poodle. À la mi-2015, seul les protocoles TLSv1, TLSv1.1 et TLSv2.2 jugés moins vulnérables sont acceptés par les navigateurs à jour. En plus des protocoles d'échange les algorithmes de chiffrement (ciphers) évoluent également en fonction de contraintes similaires.

Il est donc important de maintenir à jour le navigateur et le système ou outil utilisé lors de transactions électroniques, afin d'éviter que des failles ne soient exploitées.

La e-carte bancaire

Avec le développement du commerce électronique (ou e-commerce) se mettent en place des moyens de paiement sécurisés qui évitent au consommateur de communiquer au site marchand son numéro de carte bancaire.

Un « tiers de confiance » met à disposition des sites marchands un système de paiement sécurisé.

On peut citer :

  • Le système e-carte bleue (issu d'une technologie irlandaise: société Orbiscom) adopté en France sous l'égide du Groupe Carte Bleue par plusieurs banques : Société générale, Banque populaire, LCL, Caisse d'Epargne, La Banque Postale
  • Les systèmes de la Caisse d'épargne : SPPlus et Id-tronic
  • Le système Secure Click que propose la société israélienne Cyota aux États-Unis
  • Le système Virtualis disponible dans quelques fédérations du Crédit Mutuel, ainsi que la banque en ligne Fortuneo.
  • Le système Net+ Virtual Card de la société britannique Neovia
  • L'opérateur de payement électronique russe Yandex.Money propose un système similaire pour les utilisateurs de son portefeuille.

Autres solutions

  • Internet+ est une solution de paiement qui reporte les achats sur la facture de l'opérateur internet de l'acheteur. Cette solution multi-opérateur regroupe Orange Internet, SFR Neufbox (ex Neuf Cegetel et Club Internet), Free et Alice. Allopass fonctionne sur ce même principe.
  • Othentik Technologies Inc. Système de paiement direct par Internet via la banque en ligne.
  • Buyster, moyen de paiement sur Internet fixe et mobile sécurisé par téléphone mobile (association de la carte bancaire avec son numéro de mobile).
  • BuyBox, solution de paiement à plusieurs permettant de payer en ligne avec plusieurs CB directement sur le site marchand sans passer par des plateformes de monnaies électroniques (eWallet).
  • Paymill, créée en juin 2012 propose à ses clients une solution simple, intuitive et sécurisée permettant d’accepter les paiements en ligne par carte bancaire dans plus de 40 pays.
  • PayPlug, créée en 2012 par deux ingénieurs français diplômés d'Harvard, tâche d'associer simplicité et faible coût pour s'adapter spécifiquement au besoin des petites activités e-commerçantes12.
  • Bluepaid, créée en 2009 propose une solution de paiement multilingue permettant aux internautes de payer en ligne par CB de façon sécurisée sur des sites e-commerces.
  • Lyra, créée en 2001 propose une solution de paiement sécurisée et certifiée PCI DSS, proposant plus de 40 modules de paiement gratuits et plus de 150 moyens de paiements internationaux.