Nous n'avons déjà pas mal de stress pendant la période de Noël : il faut trouver le cadeau parfait pour tous ceux qui sont dans notre liste, il faut faire des douceurs de Noël pour les amis et les voisins et, bien sûr, il faut envoyer toutes les cartes postales de bonnes fêtes. Nous n'avons sûrement pas besoin d'un surcroit de stress provoqué par un vol de données d'une carte de crédit.

Pendant cette période festive, nous examinons tous les moyens de payement possibles, en ligne et hors ligne, et la façon la plus sécurisée de réaliser tous vos achats.

Les cartes de crédit et les violations de TPV's récentes

Dernièrement, les thématiques de la violation de données et du vol d'indentité deviennent de plus en plus discutées dans les médias. Il est donc normal d'être inquiet par rapport à l'endroit où on fait glisser nos cartes bancaires. La saison des fêtes s'approche rapidement et il y aura sûrement beaucoup plus de transactions dans des magasins un peu partout. Ne paniquez pas. Renseignez-vous par rapport à comment rester protégé dans l'évennement d'une faille de sécurité. Creditcards.com a récemment réalisé une enquête sur la probabilité de retour d'un client dans un magasin après l'occurence d'une violation de données. Parmi les 865 titulaires de cartes bancaires qui ont répondu, 45% étaient enclins à éviter de faire des achats dans des magasins ayant subi des brèches de sécurité dans le passé. Un point important qui est peut être ignoré par ces clients est le fait qu'un magasin qui a été attaqué a plus de chances d'augmenter le niveau de sécurité de ses systèmes, ayant réalisé une analyse criminnelle approfondie pour éviter l'occurence d'autres incidents, ce qui rend les achats encore plus sécurisés.

Papier vs. Plastique

Parmi les consommateurs qui ont répondu à l'enquête, 48% avaient prévu de payer en espèces pendant cette période de l'année, ce qui comporte aussi des risques. Avant tout, il est peu pratique de porter des centaines d'euros dans votre portefeuille et, si jamais quelqu'un remarque que vous avez tout cet argent sur vous, vous risquez d'être volé. Même si vous êtes extrêmement prudent et ne laissez personne voir votre argent, vous risquez toujours d'en perdre une partie ou la totalité. Et il n'y a aucune guarantie qui permet la récupération de cet argent - une fois que c'est perdu, c'est perdu.

Vainqueur : le Plastique.

Crédit vs. Debit

Pour beaucoup de gens, ces cartes bancaires n'ont pas de distinction. Du moins, dans la façon comme ils dépensent l'argent. Néanmoins, pour ce qui est de la protection anti-fraude, les cartes de crédit sont beaucoup plus faciles à gerer. Elles ne sont pas directement liées à votre compte bancaire, donc, si un cybercriminel vole les données de votre carte bancaire il ne peut pas dépenser tout l'argent de votre compte et vous laisser sans sous. Puisque les cartes de crédit permettent une espèce de prêt, vous avez la possibilité de disputer les charges financières avant de ne payer la facture. Ceci ne veut pas dire que les cartes bleues ne soient pas protégées, mais tout simplement que les procédures sont différentes pour chaque type de carte. Même si la banque prend la décision d'être de votre côté en cas de problème avec une carte bleue (ci qui peut en soi-même être un long processus), il se peut que jusqu'à deux semaines se passent avant que votre argent ne vous soit restitué. Selon le Fair Credit Billing Act(1), votre responsabilité est limitée à 50$ en cas de vol de carte de crédit, pourvu que vous dénoncez immédiatement une activité suspecte après son occurrence. Vous devez signaler une activité suspecte réalisée avec une carte bleue dans les deux jours qui suivent. Si vous le faites 3 à 60 jours après, votre responsabilité est de 500$ et après les 60 jours vous êtes responsable par la totalité de la somme qui a été volée. Si vous décidez donc d'utiliser des cartes bleues, faites beaucoup d'attention et gardez un œil très attentif sur vos comptes.

Vainqueur: le Crédit.
 

Les portefeuilles numériques vs. les portefeuilles classiques

Bien que les portefeuilles numériques ne soient pas une technologie nouvelle, ils occupent certainement le devant de la scène depuis l'introduction du tout nouveau moyen de paiement de Apple, appellé Apple Pay. Tout comme Google Wallet, qui a été lancé en 2011, ce système utilise la technologie NFC (Near-Field Communication), une forme d'identification par radio-fréquence qui emploie la transmission de données sans contact pour transmettre les données depuis votre smartphone vers le revendeur. Apple Pay utilise un type de double authentification pour autoriser les achats - votre téléphone et votre empreinte digitale. En outre de cette méthode sécurisée d'autorisation, le smartphone génère un jeton à usage unique qui est utilisé à la place des données réelles de votre carte de crédit. Grâce à cette couche de protection additionnelle, les données de votre carte de crédit ne seront pas volées en cas de violation du TPV (terminal point de vente). Apple Pay vient d'être lancé (Octobre 2014) et pour cette raison il n'y a pas encore encore de données suffisantes par rapport à son usage. Jusque maintenant, celui-ci semble un moyen sécurisé de paiement, cependant, selon les dernières informations, plusieurs revendeurs se sont éloignés de l'utilisation de cette technologie en faveur d'une autre plus récente nommée CurrentC. Un des aspets plus sécurisés de Apple Pay est le fait que Apple est la seule entité qui connaît vos habitudes d'achat et un des points-clé du tout nouveau CurrentC est le fait qu'il permet à plusieurs revendeurs de suivre vos habitudes de dépense via une seule app. En ce qui concerne la confidentialité, Apple Pay semble être un choix plus sûr. En outre de ces moyens de paiement, plusieurs revendeurs utilisent Square pour processer des transactions. Square est une alternative aux TPV's qui crypte les transactions dès le moment où vous faites glisser votre carte et ensuite en rajoute un jeton lors de l'arrivée de cette information à ses serveurs, donc les informations de votre carte de crédit ne sont pas stockées. Pour l'instant, Square reste imperméable aux attaques de TPV.

Vainqueur : indéterminé.

Et qu'en-est-il des des achats en ligne?

Bien que la plupart des recommandations décrites ci-dessus s'appliquent aussi aux achats numériques, il existe un certain nombre d'autres précautions à pendre. Ne faites des achats que dans des sites connus et de confiance. De plus, cherchez des sites qui offrent la possibilité de payer avec Paypal. Paypal offre la Protéction des Achats, ce qui vous protège contre les achats frauduleux que vous n'avez pas réalisé vous même, en outre d'assurer que vous recevez bien l'article que vous avez commandé. La frénésie d'achats apportée par la période des fêtes ira sûrement attirer les attentions de beaucoup d'escrocs. Assurez-vous que les sites où vous faites vos achats sont sécurisés en vérifiant que l'adresse URL commence par https, ou bien alors qu'ils sont authentifiés par VeriSign ou utilisent Norton Secured Seal. Finalement, si vous faites des achats en ligne, assurez-vous d'utiliser un réseau Wi-Fi sécurisé comme celui de votre maison et jamais un réseau Wi-Fi publique, car un grand nombre de ces réseaux ne sont pas sécurisés et peuvent vous exposer aux piratages.

Indépendamment de comment vous choisissez de paier pendant la période des fêtes, il existe toujours quelques mesures de sécurité que vous pouvez prendre dans toutes les plateformes :

• Évitez le phishing (hameçonage). Méfiez-vous des emails qui demandent des informations personnelles et qui essayent de vous diriger vers un site internet suspect. Rappellez-vous que votre banque et la plupart des vendeurs ne vous demanderont aucune information personnelle par email. Si vous croyez qu'il y a un souci avec votre compte, allez directement sur le site de l'entité en question en tappant l'adresse du site internet manuellement dans la barre d'adresses du navigateur pour vous connecter sur le site Web légitime.
• Surveillez de près vos comptes bancaires et vos comptes de crédit pour détecter des transactions suspectes et signalez toute transaction qui vous semble hors de propos.
• Méfiez-vous des offres qui semblent trop bonnes pour être vraies. Elles aussi peuvent être des arnaques et ont tendance à surgir plus fréquemment pendant les périodes de fêtes ou vacances.
• En cas de violation des données d'un TPV, renseignez-vous par rapport au type de brèche de données qui a affecté vos informations personnelles et quelle entreprise a été victime de l'attaque. Si l'entreprise a communiqué des recommandations à propos de comment agir sur vos comptes, suivez leurs instructions.
• Si vous faites des achats en ligne, ajoutez une autre couche de protection à votre ordinateur en utilisant un logiciel de sécurité tel que Norton Security.

(1) Cet article est adapté au marché des États-Unis. Il se peut que la législation qui concerne votre pays de résidence soit différente.