Black Friday : faut-il enregistrer son numéro de carte bancaire sur les sites marchands ?

Faut-il, comme le proposent certains sites marchands, enregistrer son numéro de carte bancaire pour un prochain achat ? C'est commode, mais également risqué. Heureusement, les solutions alternatives se multiplient.

50 millions de cyberacheteurs : au 3e trimestre 2024, plus de 50 millions de Français (soit 79% de la population) ont visité des sites de commerce en ligne (1). Et, quand ils achètent, 84% utilisent leur bonne vieille carte bancaire (2).

Il y a là un petit paradoxe. La carte bancaire n'est pas le moyen le plus sûr de payer en ligne : les paiements par carte bancaire génèrent, en proportion, 7 fois plus de fraudes sur internet que dans les magasins physiques. Il n'est pas non plus le plus pratique : il faut, à chaque paiement, renseigner un nom, les 16 chiffres du numéro unique de la carte, sa date de validité et son cryptogramme à 3 chiffres.

Résultat : pour fluidifier le paiement, certains commerces en ligne vous proposent d'enregistrer ces identifiants pour un futur achat et profiter de l'achat en un clic. Cette pratique est-elle sûre ? On fait le point.

Consentement obligatoire

Un rappel pour commencer : un e-commerçant n'a pas le droit de conserver vos identifiants de carte bancaire sans votre accord expresse. En clair, il doit vous demander de cocher une case pour exprimer votre consentement et cette case ne peut en aucun cas être pré-cochée.

Il existe une seule exception à cette règle. Si vous êtes abonné à un service premium incluant d'autres services (livraison gratuite, programmes de fidélités, accès à des contenus, etc.), le site est autorisé à conserver par défaut votre numéro de carte et la date de validité, mais pas le cryptogramme de sécurité à 3 chiffres. Il doit également vous permettre d'annuler facilement cette conservation. Un site qui n'appliquerait pas ces règles est à fuir absolument.

Carte bancaire gratuite ou pas chère : les meilleures offres

Des risques de fuite

Accepter de confier votre numéro de carte à un tiers comporte-t-il des risques ? Oui, clairement. Cette pratique est même à prohiber absolument sur les sites où vous ne comptez pas acheter régulièrement, à plus forte raison s'il s'agit de « petits » sites spécialisés. La question peut se poser sur les boutiques dans lesquelles vous revenez souvent et les gros sites d'e-commerce, qui disposent de moyens plus importants pour sécuriser leurs systèmes. Mais même dans ce cas, des risques existent.

Le premier : si un cybercriminel parvient à dérober les identifiants de connexion de votre compte client, par exemple suite à une opération d'« hameçonnage », il va pouvoir utiliser les données enregistrées pour effectuer des achats frauduleux. Pour éviter cela, les grandes boutiques en ligne proposent de sécuriser les comptes clients avec des dispositifs d'authentification forte : n'hésitez pas à accepter cette proposition.

L'autre risque est celui de la fuite de données. Certes, chez les commerçants les plus sérieux, les numéros de carte conservés sont généralement cryptés. Mais ce n'est pas le cas partout. Et l'histoire récente a montré que même de grandes entreprises du numérique peuvent se faire dérober des données sensibles.

Piratage d'IBAN chez Free : que faire pour protéger votre compte bancaire ?

Une solution arrive en 2025

Une bonne nouvelle pour finir : ce dilemme — enregistrer son numéro de carte ou devoir le renseigner à chaque achat — appartiendra bientôt au passé. C'est déjà le cas pour celles et ceux qui utilisent des portefeuilles de paiement numériques (les fameux wallets PayPal, Apple Pay, Google Pay, etc.) : avec ces solutions, un ou deux clics suffisent pour renseigner le moyen de paiement et l'adresse de livraison. Elles sont également très sécurisées, grâce à l'utilisation de l'authentification biométrique et de « tokens », ces jetons numériques qui remplacent le numéro de carte.

L'arrivée prochaine de « Click to Pay », un nouveau standard de paiement en ligne développé par les réseaux d'acceptation (Visa, Mastercard, CB, etc.) devrait permettre de généraliser cette manière de payer. Son déploiement en France est attendu pour 2025. En attendant, restez prudents avec votre numéro de carte bancaire !

Carte bancaire : voici l'innovation qui va vous simplifier la vie pour les achats en ligne

(1) Fevad, Baromètre de l'audience du e-commerce : 3ème trimestre 2024. (2) Fevad, chiffres clé 2024.