Secure, c’est pas si sûr
Vous réalisez un achat auprès d’un Web marchand et au moment de payer avec votre carte de crédit, apparaissent les mentions « 3-D Secure » et « Verified By Visa » ou « MasterCard SecureCode » : vous recevez alors un SMS sur votre mobile avec un code à usage unique à recopier sur la page dédiée au paiement. Certaines banques utilisent d’autres procédures, mais globalement, vous voilà réassuré, votre transaction est protégée – et votre compte en banque aussi par la même occasion.
En fait, le système « 3-D Secure » ne protège guère que … le commerçant qui aura la certitude qu’on n’essaie pas de l’escroquer avec une carte inventée ou plus simplement volée – sauf si on a volé votre téléphone en même temps que votre portefeuille, ce qui reste une éventualité crédible.
Par contre le commerçant peut sans complexe vous facturer ce qu’il veut, comme il veut : il a votre numéro de carte, avec la date d’expiration, ça suffit ; ce ne sera pas une transaction sécurisée, mais votre compte n’en sera pas moins débité.
Il y a des commerçants malhonnêtes – notamment dans certains pays exotiques –, il y en a d’autres juste « désorganisés » : Rue du Commerce est très doué en la matière, je vous raconterai l’histoire un autre jour !
Votre banque, elle, que la transaction soit sécurisée ou non, paie ! Si c’est une fraude flagrante, elle devra vous rembourser, c’est la loi ; si c’est juste un litige avec un commerçant indélicat, là elle s’en lavera les mains …
Il y a bien le système eVisa – une carte virtuelle dont le numéro ne peut être utilisée qu’une fois ; mais là, c’est payant : une autre façon de gagner des sous sur votre dos.