Bienvenue sur le nouveau Boursorama. Découvrez tout ce qui a changé
  1. Aide
    1. Espace client
    2. Connexion
Accès membre Boursorama

Erreur d'authentification

Vous êtes authentifié. Nous chargeons votre espace membre.

Mot de passe oublié ?

Nouveau sur Boursorama ? Devenez membre

Identifiant/Mot de passe oublié
Si vous êtes Membre de la Communauté Boursorama, veuillez indiquer l'adresse email que vous avez fournie lors de votre enregistrement pour recevoir votre identifiant et/ou ré-initialiser votre mot de passe :

Nouveau sur Boursorama ? Devenez membre

Fermer

Les nouveaux moyens de paiement sont-ils sûrs ?

Le Revenu18/06/2013 à 13:19

© Banque de France

(lerevenu.com) - Les cartes sans contact à la technologie NFC peuvent-elles être piratées ?

Geoffroy Goffinet - Par prudence, nous avons limité les paiements par carte sans contact à 20 ou 30 euros et tous les cinq paiements, il faut ressaisir son code confidentiel. Nous n'avons pas encore vu de fraude. Il n'y a pas non plus de risque de paiement par erreur, car il faut vraiment poser la carte à quelques centimètres du terminal de paiement.

Payer sans saisir son numéro de carte sur un téléphone mobile est-il plus sûr que de payer en ligne sur son ordinateur avec sa carte bancaire ?

Les systèmes de paiement par téléphone mobile évitent d'avoir à saisir l'intégralité des numéros de sa carte bancaire et son cryptogramme. Ils sont plus simples à utiliser mais ils ne sont pas forcément plus sûrs. Pour le moment, les fraudeurs utilisent l'internet, en se munissant de données volées ou usurpées car c'est le média qui présente pour eux le meilleur rapport coût/avantage. Nous sommes vigilants afin d'éviter un report de la fraude d'un canal à l'autre.

Avez-vous eu connaissance de cas de fraude ?

Nous n'avons pas détecté de fraude significative sur les paiements par téléphone mobile, mais ils n'en sont qu'à leurs débuts en termes d'utilisation. Mais nous restons vigilants sur le développement de ces solutions de paiement car la sécurité du mobile n'a pas été conçue à l'origine pour héberger des moyens de paiement. Le téléphone mobile est notamment moins bien protégé qu'un ordinateur des attaques de virus malveillants

Quels sont les risques ?

Le principal risque est qu'une personne mal intentionnée vole votre mobile et se serve à votre place des moyens de paiement «installés». Pour éviter ce risque, nous préconisons la protection de l'accès de l'application de paiement (mot de passe) et aux données sensibles comme le numéro de la carte, et la mise en place d'outil de détection des comportements anormaux (changement d'adresse de connexion, changement de votre comportement d'achat,etc.)

[Si les sites piratés ont bien une obligation légale de déclarer la fraude, ils n'ont pas à préciser les failles sur les bases de données NDLR].

Le second risque vise à éviter est qu'un fraudeur enrôle un numéro de carte obtenu frauduleusement dans un portefeuille électronique afin de déjouer les mécanismes de sécurisation par authentification renforcée (code envoyé par SMS la plupart du temps), lors d'un paiement par carte classique sur internet. Déjà 90% des Français peuvent être authentifiés de manière renforcée via le système dit « 3D Secure » adopté par les banques françaises. C'est pourquoi nous demandons aux opérateurs de mettre en place un système d'authentification renforcée à l'enregistrement de la carte, puis à chaque transaction si celle-ci est considérée comme risquée. Cela permet de vérifier que c'est bien le titulaire de la carte inscrite qui s'enregistre ou qui lance la transaction, comme le font déjà les banques pour les achats en ligne et les opérations sensibles.

Les solutions de paiement par mobile respectent-elles ces préconisations ?

Tous les prestataires de services de paiement établis en France respectent les préconisations de l'Observatoire de la sécurité des cartes de paiement et de la Banque de France : ils enregistrent vos données de carte en demandant une authentification renforcée (SMS le plus souvent), ils mettent en ?uvre les processus d'authentification des clients lorsqu'ils détectent des transactions douteuses et assurent la protection de vos données enregistrées.

Et s'ils sont établis hors de France comme Kwixo ou Paypal ?

Les établissements qui interviennent en France depuis l'étranger dans le cadre de la libre prestation de services ne répondent pas tous à nos recommandations. Néanmoins, une harmonisation des requis en matière de sécurité sur ces nouveaux moyens de paiement est en cours au niveau européen, ce qui devrait permettre à terme de ne plus se poser de question.

Un SMS pour un paiement à partir du mobile, ce n'est pas simple...

Effectivement, le SMS est peu adapté pour un paiement par mobile car l'utilisateur doit sortir de l'application de paiement pour accéder à son mot de passe reçu. Mais les fournisseurs de solution travaillent pour trouver de nouvelles solutions d'authentification renforcée qui s'adapteront aussi bien à l'internet que sur le mobile. Ce n'est donc qu'une question de temps.

Comment doit-ton réagir en cas de vol de son téléphone portable ?

En général, on s'aperçoit assez vite de la disparition de son mobile et on demande son blocage à son opérateur. Pour autant, il convient aussi de prévenir son fournisseur de la solution de paiement pour qu'il puisse la désactiver à distance. Malheureusement, il n'y a pas, aujourd'hui, de communication systématique entre l'opérateur mobile et les fournisseurs de solution de paiement mobile.

Est-il utile de mettre des mots de passe pour l'accès à ses fichiers ?

Oui, à condition de les diversifier, en moyenne les Français ont 1,2 mot de passe, c'est trop peu. Nous déconseillons de «craquer» son mobile pour télécharger des applications qui ne sont pas proposées par la plateforme de votre système.

En cas de vol ou de fraude, ma responsabilité financière est-elle engagée ?

Pour les achats sur Internet ou en magasin sans l'utilisation de la carte à puce et du code secret, vous êtes intégralement couvert, dès lors qu'on a usurpé vos données, sauf si vous avez-vous-même agi frauduleusement ou bien failli par négligence grave à vos obligations de sécurité. Cela vaut quel que soit le prestataire de paiement : c'est la même règle qui doit s'appliquer et vous serez intégralement remboursé par votre banque. Pour les paiements par carte à puce avec saisie de votre code confidentiel, votre responsabilité pourra être engagée à hauteur de 150 euros pour les paiements frauduleux effectués avant votre opposition. Soyez attentif à vos relevés de cartes des transactions et faites opposition au plus vite auprès de votre banque si vous constatez une transaction frauduleuse. C'est le moyen le plus sûr de vous protéger contre toute perte.

Dois-je communiquer une copie de ma carte d'identité aux prestataires de services de paiement ?

La carte d'identité ne peut être demandée que par un établissement financier, dans le cadre des procédures d'identification de la clientèle nécessaires à la lutte contre le blanchiment et le financement du terrorisme. C'est pourquoi, avant d'avoir levé le secret de votre identité, les prestataires de service de paiement peuvent limiter le montant de vos opérations et vous demander d'envoyer vos pièces d'identité pour dépasser ces plafonds. Cela s'applique tout particulièrement aux transactions de particuliers à particuliers et aux transferts de fonds.

Pour en savoir plus : www.banque-france.fr/observatoire/rap_act_fr_11.htm


Les Risques en Bourse

Fermer

Note d'information importante

Chère Cliente, Cher Client,

Nous souhaitons vous donner quelques règles à suivre pour investir dans les meilleures conditions et vous présenter les risques potentiels auxquels vous êtes susceptibles d'être exposés.

Vos connaissances, Votre profil d'investisseur
Tout d'abord évaluez vos connaissances boursières et financières et formez-vous en consultant le Guide de l'Investisseur, véritable introduction à la bourse et à l'épargne qui est disponible sur votre site Boursorama Banque sous la rubrique «Aide/Formation».
Définissez ensuite votre profil d'investisseur (prudent, équilibré, dynamique) et vos objectifs (durée de placement, rentabilité …). Ce constat vous permettra de vous orienter vers les produits et les marchés qui vous sont le mieux adaptés.

Pensez à vos besoins de liquidité
Adaptez votre durée de placement (1 mois, 1 an, 5 ans, …) à vos besoins de liquidités (projets, impôts …) et en tout état de cause, n'investissez pas en Bourse une partie trop importante de votre patrimoine.

La composition de votre portefeuille
Etudiez la composition de votre portefeuille : diversifiez vos placements afin de réduire au maximum le risque inhérent à un support ou à un secteur en particulier et n'investissez pas dans les produits optionnels (warrants, certificats), fortement risqués, si votre portefeuille n'est pas suffisamment important.

Connaître la vie des Sociétés
Renseignez-vous sur la société au sein de laquelle vous envisagez d'investir (actualités, santé financière, opérations à venir, …).

Agir en connaissance de cause
Soyez conscient des risques auxquels vous êtes exposés : de fait, si certains produits (actions volatiles, warrants, certificats, future…) ou certains modes d'investissement (Service de Règlement Différé) augmentent les espérances de gain, ils accroissent aussi fortement le risque de perte (totale). Ainsi, une connaissance technique préalable approfondie est requise, c'est pourquoi nous conseillons aux néophytes de s'écarter de ce type de produits.

Des risques différents selon les marchés
Prenez connaissance des caractéristiques des marchés sur lesquels vous allez investir : vous êtes confrontés à un risque variable (liquidité, volatilité, niveau d'information, change…) selon les marchés sur lesquels vous décidez d'intervenir (Premier Marché, Second Marché, Nouveau marché, Marché Libre, Marché étranger…).

Figez vos pertes
Enfin, la règle d'or à retenir est de savoir figer ses pertes : à vous de définir le montant de perte acceptable dès le début et une fois ce niveau atteint agissez en conséquence.

En appliquant ces quelques règles de bonnes conduite vous serez à même de mieux appréhender votre risque lorsque vous allez investir sur les Marchés

Un ensemble de cours complets sur la Bourse est également mis à votre disposition gratuitement et que vous pouvez retrouver sur votre site Boursorama Banque dans la rubrique «Aide/Formation». Si des questions resteraient en suspend, n'hésitez pas à contacter votre agence qui est à votre disposition.

Cordialement,
L'équipe de Boursorama Banque.