- Quels sont les risques liés à l'utilisation d'une carte de crédit sur internet ?
- Suis-je responsable si quelqu'un passe commande sur mon site en utilisant frauduleusement la carte d'un tiers ?
Quels sont les risques liés à l'utilisation d'une carte de crédit sur internet ?
De nombreux internautes hésitent à utiliser leur carte de crédit sur internet, en raison des spectaculaires affaires de hacking et de fraudes largement relayées par la presse. Il convient de dédramatiser quelque peu la situation. En effet, il existe aujourd'hui des techniques et des parades permettant de garantir un degré élevé de sécurité pour les paiements en ligne. Néanmoins, il est vrai qu'en matière de sécurité sur internet, le risque zéro n'existe pas.
Le premier problème lié au paiement par carte de crédit est que la connaissance du numéro de carte et de sa date d'expiration suffit parfois pour effectuer des achats aux frais du titulaire de la carte. En effet, pour payer par carte de crédit, il n'est pas toujours nécessaire de s'identifier comme titulaire de la carte ni d'introduire un code secret. Il ne faudrait donc pas que ces données tombent aux mains de tiers. Il est donc important de veiller à ce que la transmission de ces données soit protégée par des dispositifs techniques adéquats.
La réglementation prévoit désormais que des mesures supplémentaires de sécurité doivent être prises par les prestataires de services de paiement en vue d’améliorer la sécurité des paiements électroniques. Cette sécurité accrue des moyens de paiement électronique repose entres autres sur l’obligation pour les prestataires de services financiers de réaliser une authentification forte de leurs clients notamment lorsque ceux-ci initient une opération de ligne. L’authentification forte du client consiste en l’utilisation d’au moins 2 facteurs d’identification de nature différente (comme un code PIN et un lecteur de carte bancaire) lors d’un paiement en ligne. Il y a des exceptions à cette obligation d’authentification lorsque le client effectue un paiement sans contact ou un paiement à distance et que ces modes de paiement respectent chacun trois conditions cumulatives (montant individuel et montant cumulatif des transactions qui n’excèdent pas un certain montant fixe ainsi qu’un nombre maximal de transactions sans authentification). Cette obligation d’authentification forte du client ne sera concrètement obligatoire que vers le 1er septembre 2019 et elle aura pour effet d’augmenter la responsabilité des prestataires de services de paiement concernés.
En outre, si vous conservez ces informations dans une base de données, on peut craindre qu'un hacker réussisse à s'y introduire frauduleusement en vue de collecter les données bancaires de vos clients et s'en servir par la suite. Il faut donc que cette base de données soit protégée par des systèmes de sécurité. Certains prestataires, afin d'éviter ce problème, ne conservent jamais ces données plus de temps qu'il n'est nécessaire pour enregistrer le paiement du client.
En l'absence de système de sécurité mis en place sur votre site, votre client sera nettement plus réticent à payer en ligne et préférera sans doute aller faire ses achats sur un site plus sécurisé. C'est pourquoi il est indispensable de mettre en place un système de paiement sécurisé par carte de crédit et d'informer clairement le consommateur de l'existence de ces protections, afin de gagner sa confiance.
Si vous ne disposez pas des ressources en interne pour pouvoir offrir un système de paiement sécurisé, vous pouvez sous-traiter ce système avec une société spécialisée telle que Worldline, Bank Card Company, Ogone, Paybox, Klik&Pay ou avec une institution bancaire.
Suis-je responsable si quelqu'un passe commande sur mon site en utilisant frauduleusement la carte d'un tiers ?
Dans une telle hypothèse, le titulaire de la carte (sauf faute grave), n'est pas responsable. Le Code de droit économique prévoit en effet que c'est à l'émetteur de la carte de crédit qu'il revient d'assumer les conséquences d'une telle fraude. Dès que le titulaire d'une carte de crédit a connaissance de l'utilisation frauduleuse de sa carte, il doit prendre contact le plus rapidement possible avec l'émetteur de la carte, et non avec vous.
En ce qui concerne votre responsabilité, il faut en revenir aux règles générales du droit commun de la responsabilité ainsi qu’au contrat-cadre que vous avez signé avec le prestataire de services de paiement. En effet, le Code de droit économique ne réglemente pas les relations entre vous et le prestataire de services de paiement, il ne trouve à s’appliquer qu’à l’égard d’un consommateur.
L'objectif du législateur est d'obliger les émetteurs de cartes de crédit à mettre en place des systèmes assurant une utilisation sécurisée des cartes de crédit sur internet. La méthode se révèle efficace étant donné que ces dernières années de grands progrès techniques ont été faits, sous l'impulsion des émetteurs de cartes de crédit, en vue de protéger la transmission des données bancaires en ligne.
Et comme nous l’avons mentionné plus haut, la sécurité des paiements électroniques va s’accroître par une obligation de sécurisation renforcée à charge des prestataires de services de paiement.
Vous souhaitez plus d'informations ?
Sur le site web du SPF Economie, vous trouverez davantage d’explication sur la réglementation applicable aux services de paiement.
Comment permettre le paiement par virement électronique sur mon site ?
Peut-on proposer le paiement par virement bancaire classique ?
Puis-je exiger du client un paiement anticipé ?