Espace membres
CB, système de paiement français
CB, système de paiement par carte, est le leader en France avec plus de 10 milliards de transactions par an. Le système est piloté par le Groupement des Cartes Bancaires CB.

Fondamentaux

Interbancarité et universalité

Ce n’est pas un hasard si plus du tiers du commerce en France est affilié au système CB, et représente en 2016 un volume d’affaires de près de 467 milliards d’euros en paiements ainsi que 127 milliards d’euros en retraits.

 

Ses principes majeurs sont l’interbancarité et l’universalité, conduisant à l’acceptation de la carte CB la plus large qui soit.

 

Enfin, le système CB c’est aussi des impératifs de sécurité qui font que chacun peut utiliser sa carte partout et en toute tranquillité.

Le fondement majeur du système CB est l’interbancarité. Il s’agit de l’écosystème qui permet à la carte CB d’être acceptée quelle que soit l’enseigne de la banque du commerçant et celle du client. 

 

  • Un système est dit "quatre coins" lorsqu’il met en relation quatre acteurs : le porteur de carte, le commerçant, la banque du porteur (dite "émetteur" parce qu’elle émet des cartes) et la banque du commerçant (dite "acquéreur" parce qu’elle acquiert des transactions). Exemple de systèmes "quatre coins" : CB, MasterCard, Visa.
  • Un système est dit "trois coins" lorsqu’il met en relation trois acteurs : le porteur de carte, le commerçant et le système qui assure à lui seul les fonctions d’émission de cartes et d’acquisition des transactions. Les banques dans le système "trois coins" ont pour rôle de distribuer et de commercialiser les produits et services du système. Exemple de systèmes "trois coins" : Amex, Diners et autres cartes privatives ou accréditives.

 

Opération de paiement CB

Quelques chiffres résument le succès de la carte CB :

 

L’acceptent : près de 1 500 000 magasins de proximité, près de 850 000.000 de transactions de vente à distance, et plus de 57 000 distributeurs automatiques de billets.

 

Cette même carte, selon ses fonctionnalités, pourra aussi être utilisée partout à travers le monde grâce aux partenariats que le système CB a noués avec des systèmes internationaux.

 

À l’étranger le porteur d’une carte CB co-badgée avec un système international partenaire peut retirer de l’argent sur près de 2 millions de DAB et peut également l’utiliser chez plusieurs dizaines de millions de commerçants.

 

Cette universalité du paiement par carte implique pour CB d’être toujours en mouvement et de coller au plus près des nouveaux usages et des nouvelles technologies, voire de les initier.

 

Ainsi la carte CB a largement contribué au développement du commerce en ligne et représente aujourd’hui plus de 80% des transactions de paiements sur internet.

La condition sine qua non de l’interopérabilité est la standardisation : pour que la carte CB soit acceptée partout en France et à l’étranger, il faut qu’elle réponde à des standards partagés. C’est pourquoi, CB s’implique fortement dans les groupes de travail qui ont pour vocation une standardisation élargie, et donc une plus grande interopérabilité, notamment au niveau Européen.

 

Dans ce dispositif à trois étages, CB participe à des instances de normalisation publiques comme l’ISO, mais également à des initiatives de standardisation privées mondiales comme EMVCo ou européenne dans le cadre du SEPA avec une implication très forte dans les différents groupes de travail européens.

 

 

LES "NORMES"

Les normes sont concrétisées par des documents produits par des organisations institutionnelles (AFNOR, CEN, ISO). Elles constituent des briques pour construire des standards et des spécifications. Dans le monde de la carte, elles peuvent s’appliquer à l’ensemble des industriels ou à des secteurs donnés (banque, télécom, santé, transport, administration,...).

 

LES "STANDARDS"

Les standards sont concrétisés par des documents s’appuyant sur des normes et sont produits par un ensemble d’acteurs, en vue d’être personnalisés à un niveau plus restreint (cf spécifications).

 

LES "SPÉCIFICATIONS"

Les spécifications sont concrétisées par des documents qui s’appuient sur des normes et des standards, dans un contexte plus restreint que la production des standards eux-mêmes (par exemple, au sein d’une entreprise ou d’un organisme professionnel).

Un vaste mouvement de normalisation accompagné d'une nouvelle législation appropriée, a été lancé au plan européen dans le cadre SEPA (Single Euro Payments Area).

 

CB joue un rôle moteur dans ce contexte aux côtés d'autres acteurs clés des systèmes de paiement par carte, dans divers pays européens, dont : l'Allemagne, la Belgique, le Danemark, l'Espagne, la Hollande l'Italie, le Royaume-Uni, la Norvège, les Pays-Bas, le Portugal et la Suède.

 

Ce processus normatif et législatif européen couvre l'ensemble des éléments de la chaîne de valeur du paiement par carte, à savoir :

 

  • Les terminaux de paiement 
  • Les protocoles d'échanges
  • L’harmonisation des exigences sécuritaires
  • Les cartes bancaires
  • La certification des produits/solutions énoncés ci-dessus

L'ensemble de ces travaux va au-delà du seul cadre SEPA pour couvrir désormais l'ensemble des besoins de la communauté monétique internationale.

 

 

NEXONEXO est une association internationale à but non-lucratif qui résulte de la fusion d'EPASOrg, du Consortium OSCar et du groupe de travail EMV Common Implementation Recommendations (CIR). Elle comporte 64 membres comprenant l'ensemble des acteurs de la chaîne de valeur monétique (commerçants, systèmes de paiement par carte, fournisseurs de solutions de paiement, processeurs de transactions de paiement, acquéreurs bancaires et associations internationales).

 

Ses objectifs sont :

 

  • produire des normes qui répondent aux exigences du marché des paiements par carte ;
  • harmoniser les standards européens afin de garantir l'interopérabilité et de renforcer la sécurité des échanges ;
  • apporter fluidité dans les transactions et optimisation des coûts auprès des commerçants opérant essentiellement à l'international.

Pour réaliser ces missions, Nexo s'appuie sur les protocoles et spécifications innovants : les protocoles EPAS (standards internationaux ISO 20022), les spécifications SEPA-FAST et OSCar (spécifications OIS).

 

 

ECPA

 L'European Card Payment Association regroupe les systèmes de cartes domestiques de chaque pays européen et des organisations responsables des fonctions fondamentales, telles que l'agrément du matériel utilisé dans la chaine de valeur des paiements par carte.

 

L'ECPA est ainsi un vecteur de coopération et la voix représentative de ses membres auprès des institutions européennes telles que la Commission européenne, la Banque centrale européenne, l'Autorité bancaire européenne, et d'autres parties prenantes sur des sujets tels que la legislation, la sécurité et la normalisation dans le domaine des paiements par carte.

 

ECPA

 

 

OSeC (Open Standards for Security and Certification) est une initiative des systèmes de paiement européens prolongeant les travaux européens du groupe CAS (Common Approval Scheme) dans le domaine des terminaux de paiement (POI – Point of Interaction).

 

L’objectif de l’OSeC est de coordonner des pilotes, destinés à valider la faisabilité d’évaluations sécuritaires des POI selon la méthodologie des Critères Communs (CC).

 

Les certificats obtenus pourraient alors être reconnus par les différents systèmes de paiement dans leur processus d’agrément respectifs, apportant ainsi une simplification et une réduction des coûts du processus de certification dans le SEPA.

 

 

EN SAVOIR PLUS :

 

nexo, rendez-vous sur www.nexo-standards.org

ECPA, RENDEZ-VOUS SUR WWW.europeancardpaymentassociation.eu

OSEC, RENDEZ-VOUS SUR WWW.OPEN-standards.eu

CB est un acteur majeur des travaux initiés dans le cadre des différentes organisations de normalisation, que ce soit au niveau national (Association française de normalisation ou Afnor), européen (Comité Européen de Normalisation ou CEN) ou international (Organisation internationale de normalisation ou ISO).

 

Ces organismes définissent des normes intéressant l’ensemble des maillons du système CB, comme par exemple :

 

  • Le support de carte,
  • Les différentes technologies présentes dans la carte, dont celle de la carte à puce à contact ou sans contact,
  • L’interface avec le lecteur,
  • La gestion du code confidentiel,
  • Les messages entre la banque du commerçant et celle du titulaire de la carte,
  • La technologie NFC permettant aux téléphones mobiles de réaliser des transactions sans contact,
  • L’interface utilisateur des systèmes cartes, afin d’offrir la meilleure accessibilité possible...

CB préside plusieurs commissions de normalisation AFNOR, le comité européen intersectoriel sur la carte, l’identification des personnes et la signature électronique (CEN/TC224), et le groupe ISO qui définit les normes de la carte à puce à contact utilisées par l’ensemble de l’industrie et des secteurs utilisateurs.

Le projet SEPA (Single Euro Payments Area) se place dans la continuité de la Directive européenne sur les Services de Paiement (2007/64/CE, du 13 novembre 2007), qui vise à garantir un accès équitable et ouvert aux marchés des paiements et à renforcer la protection des consommateurs.

 

Dans ce cadre, le SEPA prévoit l’harmonisation des moyens de paiement dans trois domaines : virements, prélèvements et cartes de paiement en Europe.

 

Pour atteindre ces objectifs, les banques européennes et leurs organismes professionnels ont créé, en 2002, l’EPC (European Payments Council) ou Conseil Européen des Paiements. Il a notamment mis en place le SEPA Cards Framework, qui définit des principes de haut niveau destinés à permettre au porteur d’effectuer des paiements par carte bancaire en Europe avec la même facilité d’utilisation que dans son propre pays. 

 

EN SAVOIR PLUS ET TÉLÉCHARGEMENT

A PROPOS DU "LIVRE VERT"SEPA FOR CARDS : WORK IN PROGRESS (VERSION ANGLAISE, 31.01.2011)EPC CARD FRAUD PREVENTION - FORUM (VERSION ANGLAISE, 22.07.2010)SEPA, UN NOUVEAU PARADIGME POUR LES SYSTÈMES CARTEA L’ÉCHELLE EUROPÉENNE, LE SEPA ABOUTIT À UNE REDÉFINITION DE L’INTERBANCARITÉRÉPONSES AU QUESTIONNAIRE BCE SUR LE SEPA (VERSION ANGLAISE)LE MARCHé DES PAIEMTS EN EUROPE A BESOIN DE "RèGLES DU JEU EQUITABLES" (EXTRAIT PARLIAMENT MAGAZINE)La position de cb sur le réglement cmi et la dsp2

 

 

EMV est un standard international pour les cartes de débit ou de crédit à puce initié par le consortium EMVCo. Il apporte un niveau de sécurité beaucoup plus élevé par rapport aux cartes à piste, et s’inspire largement de la carte à puce CB originelle.

 

La France a été, avec la Grande-Bretagne, l’un des premiers pays à migrer entièrement vers le nouveau standard EMV. Aujourd’hui la plupart des pays européens l’ont adopté et migrent le parc, de même pour certains pays d’Asie et d’Amérique.

 

Des utilisateurs du standard EMV ont formé le CIR (Common Implementation Recommendations) pour préciser les spécifications EMV et faciliter leur mise en place. CB contribue à ce groupe de travail, qui a également donné naissance au SEPA-FAST (Single European Payments Area – Financial Application Specifications for Terminals). La participation de CB ne s’arrête pas là et s’étend à d’autres groupes qui travaillent à la standardisation des systèmes de paiement en Europe.

 

DEPLOIEMENT EMV

 

La confiance dans la carte CB repose sur la sécurité. Pour la garantir, la carte CB doit bénéficier des meilleurs dispositifs de sécurité, lesquelles doivent évoluer en permanence en liaison avec la sophistication de la fraude. 
CB veille aussi à préserver un équilibre entre sécurité et facilité d’utilisation. La sécurité ne doit pas freiner la convivialité du moyen de paiement préféré des Français.

 

  • Depuis 1992, la carte CB est dotée d’une puce. 
    Cet élément clé de la sécurité vérifie à chaque paiement le code secret composé par le porteur et effectue des contrôles sécuritaires.
  • Depuis 2002, les cartes CB se sont équipées d’une puce au nouveau standard international EMV.
  • Depuis 2005, un système de cryptage supplémentaire, le DDA (Dynamic Data Authentication), est ajouté aux cartes dites de troisième génération, en générant à chaque transaction une signature unique, calculée à partir de données aléatoires et renforce ainsi la sécurité des paiements.

Ces éléments contribuent à faire de la carte CB l’un des moyens de paiement les plus sûrs au monde. 

 

EN SAVOIR PLUS ET TÉLÉCHARGEMENT

En savoir plus sur l’histoire de CB...

 

Une sécurité en progrès constant 

 

L’amélioration de la sécurité des paiements par carte CB est un travail constant. 

 

Votre prochaine carte CB sera encore plus sécurisée que l’actuelle, qui est elle-même plus sécurisée que la précédente. 

 

La prévention et la lutte contre la fraude sont des principes permanents qui amène CB à améliorer sans cesse les dispositifs préventifs de sécurité, que ce soit pour les cartes, les terminaux ou encore les paiements à distance

 

Cela ne dispense bien sûr pas les utilisateurs de suivre quelques règles élémentaires de prudence.

La fraude aux cartes de paiement peut se définir comme l’utilisation d’une carte par une personne qui n’en est pas le titulaire légitime. Trois cas de figure se présentent :

 

  • L’utilisation par un tiers d’une carte perdue ou volée ;
  • La contrefaçon d’une carte ;
  • L’utilisation des identifiants de la carte (numéro, date d’expiration…) par une autre personne que le titulaire et que celui-ci est toujours en possession de sa carte. Ce type de fraude concerne la vente à distance.

Les cas de contrefaçon concernent la piste magnétique de la carte. En effet, la reproduction de la piste peut permettre une utilisation frauduleuse dans les pays où la technologie de la carte à puce n’est pas utilisée. La copie de la piste magnétique - soit par une personne malveillante, soit grâce à un dispositif placé sur le terminal de paiement ou sur le DAB - est connue sous le nom de "skimming".

DÉTECTER ET CARACTÉRISER LES FRAUDES

Le système CB dispose d’une base de données alimentées en permanence : le Système d’Information Cartes Bancaires (SICB). Cet outil est essentiel pour caractériser le plus finement possible les fraudes constatées (mode opératoire, lieu, etc.). Il permet également de détecter très rapidement des opérations potentiellement suspectes, par exemple des retraits inhabituels dans un pays étranger où le niveau de sécurité des opérations par carte est plus faible qu’en France.

 

COLLABORER AVEC LES FORCES DE L’ORDRE ET LA JUSTICE

CB ne peut lutter seul contre les fraudes. Il collabore en premier lieu avec ses membres, à qui il signale toutes les suspicions de fraudes, afin qu’ils puissent prévenir les porteurs concernés. La lutte contre la fraude est un processus communautaire où chaque banque prend la décision finale. Au sein de CB, une équipe dédiée coopère avec la justice, ainsi qu’avec les forces de police et de gendarmerie :

 

Le cœur de la sécurité des Cartes Bancaires CB est la puce. C’est une sorte de coffre-fort, hautement sécurisé grâce à la cryptographie. Ce "coffre" contient des données dont le niveau de protection doit être maximum. En particulier : des clés cryptographiques spécifiques à chaque carte, le code secret, qui forme un couple unique avec le numéro de la carte, et le compteur d’essais, qui permet de bloquer la carte au bout de trois codes erronés.

 

carte recto-verso

 

Les caractéristiques techniques de la puce sont en constante évolution. Sous l’égide de CB, les fabricants de composants électroniques destinés aux cartes CB doivent ainsi obligatoirement soumettre leurs produits à des tests de sécurité "à l’état de l’art" dans des laboratoires indépendants agréés par L’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI).

 

S’agissant d’une industrie en évolution permanente, la puce de votre prochaine carte sera ainsi encore plus sécurisée que celle qui équipe votre carte actuelle.

 

Un des éléments de sécurisation des transactions à distance est constitué par trois chiffres inscrits au dos de la carte, dans le panneau de signature. Associés aux autres caractéristiques de la carte (numéro, date de fin de validité) ils forment une combinaison spécifique à chaque carte.

 

L’ensemble de ces éléments constituent les données de personnalisation des cartes, calculées par les outils cryptographiques de chaque banque émettrice ; ils sont ensuite transmis à des ateliers de personnalisation des cartes agréés par CB et régulièrement audités. Ces ateliers possèdent un niveau de protection, tant sur le plan physique que logique, équivalent notamment à ceux qui fabriquent les billets pour la Banque de France.

 

La cryptographie est une discipline dont l’objectif est ici d’assurer l’authentification de la carte, de contribuer à la confidentialité du dialogue entre celle-ci et le terminal de paiement ou le DAB, et de fournir une "signature" de la transaction par la puce. Elle utilise pour cela des algorithmes de chiffrement et des clés secrètes dont la configuration évolue en permanence pour être à l’état de l’art.

 

Pour un degré de sécurité encore plus élevé, la cryptographie mise en œuvre dans le système CB est basée sur la technique "DDA", ou Dynamic Data Authentication. Elle consiste à intégrer dans les échanges puce-terminal des éléments variables spécifiques à chaque transaction ainsi identifiée comme unique, afin que cet identifiant ne puisse être copié ou rejoué.

Les automates et terminaux de paiement répondent à des exigences de standardisation et de sécurité principalement élaborés au niveau international par le PCI-SSC pour les terminaux (Payment Card Industry - Security Standards Council).

 

Cet organisme met à jour et diffuse ses spécifications selon un cycle de 3 ans, au terme duquel une nouvelle version s’impose aux industriels qui souhaitent obtenir la certification "PCI" pour leurs nouveaux modèles de terminaux.

 

A partir des exigences initiales sur la sécurité des données couvertes par PCI-DSS, PCI-SSC a défini en particulier deux référentiels très importants, l’un pour les applications de paiement PA-DSS, l’autre pour le terminal et la protection du code secret PCI- PTS (Pin Transaction Security).

 

En Europe, CB participe activement au groupe de travail EAST (European ATM Security Team) qui se concentre sur les attaques spécifiques aux DAB.

 

PROTECTIONS PHYSIQUES ET LOGIQUES

Chaque type de terminal ou d’automate, possède ses propres référentiels de sécurité. Les protections sont d’abord physiques, avec des dispositifs destinés à rendre extrêmement difficile la copie de la piste magnétique (standards AFAS Anti Fishing-Anti Skimming CB) notamment sur les DAB ou les automates de paiement, ou encore la frappe du code secret (protection visuelle du clavier par un "bouclier" de confidentialité).

 

Elles sont également logiques, en conformité avec le référentiel PCI- PTS et avec des exigences fortes de chiffrement protégeant le code secret, lors de sa frappe au clavier et tout au long du dialogue entre la carte et le terminal.

 

Enfin, les transactions sur les DAB, les automates de paiement et tout particulièrement les DAC (Distributeurs Automatiques de Carburant) font l’objet d’une demande d’autorisation systématique.

 

Les terminaux connectés en mode IP ont fait l’objet d’exigences sécuritaires particulières pour les communications avec les systèmes d’acquisition. Tous les liens entre le terminal et le serveur d’acquisition doivent être chiffrés selon un protocole utilisant de la cryptographie symétrique et des certificats.

 

L’authentification du serveur d’acquisition par le terminal doit utiliser un certificat délivré par une autorité de certification autorisée par le CB.

 

La liste des autorités de certification autorisées est actuellement la suivante :

  • Autorité de certification PayCert : certificats STCA (Secure Transaction Certification Authority)

 

Sur les systèmes d’information de certains commerçants, des sites de e-commerçants ou des plates-formes de paiement par carte insuffisamment sécurisés, les données sensibles des cartes CB peuvent parfois être la cible de compromissions et peuvent être ensuite utilisées frauduleusement pour réaliser des paiements en vente à distance, des paiements de proximité et des retraits principalement à l’étranger sur des systèmes de paiements peu sécurisés.

 

Il est donc fondamental que, quelle que soit la taille des acteurs concernés (banques, commerçants, prestataires), des investissements adaptés soient consentis dans la sécurisation des données sensibles des transactions par carte. Assurer la confidentialité de ces informations, c’est garantir aux titulaires de cartes CB une protection contre les risques de fraude mais aussi contre les possibles atteintes à la vie privée.

 

C’est pourquoi la communauté bancaire et CB partagent les objectifs du référentiel PCI-DSS, lui-même décliné à partir des standards ISO de sécurité des systèmes d’information, et visant un haut niveau de protection des données sensibles des cartes. La communauté considère que les objectifs de sécurité définis par le référentiel PCI-DSS correspondent à l’état de l’art de ce que recommandent aujourd’hui les experts pour sécuriser les bases de données, les échanges d’informations, ou pour protéger les contrôles d’accès.

 

Depuis plusieurs années, tous les acteurs concernés ont lancé des programmes de sécurisation de ces données sensibles ; à ce jour, de nombreux commerçants et prestataires de service ont déjà terminé ou sont sur le point de finaliser leur mise en conformité PCI-DSS.

 

Rappelons que le référentiel PCI-DSS a été défini par le PCI-SSC (Payment Card Industry Security Standards Council), une organisation fondée en 2005 par les principaux systèmes de paiement par carte : MasterCard, Visa, American Express, Discover Financial Services et JCB. Cette norme définit des exigences de sécurité en matière de protection des données sensibles des cartes bancaires. Elle s’applique à tous les acteurs qui traitent des transactions de paiement par carte, en particulier aux commerçants et aux sites de e-commerce, mais aussi aux hébergeurs des systèmes de paiement par carte, dont les banques. Le processus de contrôle du niveau de conformité de ces acteurs vis-à-vis du référentiel PCI-DSS varie proportionnellement au volume de transactions traitées.

Tous les deux ans, PCI-SSC appelle les organisations participantes à désigner leurs représentants au comité consultatif, le "Board of Advisors". Dans ce cadre, CB vient d’être retenu pour siéger dans ce collège restreint d’experts dont la composition a été fixée jusqu’en 2012.

 

Depuis 2005, CB a décidé de référencer CB certaines des sociétés déjà accréditées "QSA" (Qualified Security Assessor) chez PCI-SSC pour réaliser des audits PCI-DSS.

 

Le référencement CB garantit aux commerçants et aux acquéreurs CB, l’existence d’une offre en langue française, adaptée au marché CB ainsi que la confidentialité totale des données recueillies pendant ces audits.

 

6 sociétés "QSA" sont actuellement référencées CB :

 

 

EN SAVOIR PLUS ET TÉLÉCHARGEMENT

PCI... DSS ET SSC, C’EST QUOI ?GUIDE DES BONNES PRATIQUES

 

Dans une transaction en commerce électronique, le client doit fournir au minimum le N° de sa carte CB, la date de validité de celle-ci ainsi que les 3 chiffres figurant au verso de la carte.

 

CB verso

 

Un niveau de sécurité supplémentaire a été introduit pour les transactions en ligne avec "3D Secure" : il s’agit d’un ensemble de procédures permettant d’authentifier le titulaire de la carte qui effectue l’ordre de paiement.

 

Des procédures d’authentification spécifiques sont mises en place dans trois domaines (3-D) : relation entre la banque et son client titulaire de carte, relation entre la banque et son client e-commerçant, relation entre la banque du client et celle du e-commerçant.

 

Concrètement, cela se traduit pour le porteur qui effectue un achat chez un e-commerce "3D-S" par des procédures qui peuvent varier d’une banque à l’autre :

 

  •   Code non-rejouable envoyé par SMS au numéro de portable donné à votre banque ;
  •  Procédure de type "bataille navale" (à partir d’une grille fournie par votre banque, vous saisissez le code situé dans la case indiquée en cours de transaction) ;
  •  Lecteur portable de carte à puce qui calcule un cryptogramme spécifique à la transaction ;
  •  "Token" (ou jeton en français), écran dédié aux calculs d’une valeur ;
  • Demande de saisie d’une donnée choisie par le titulaire de la carte.

 

COMMENT SE DÉROULE UN PAIEMENT EN LIGNE ?

 

opération paiement internet

opératin règlement

Pour bien acheter en ligne il faut, en plus des règles de prudence générales :

 

  • Ne pas stocker son numéro de carte bancaire dans son ordinateur ni envoyer ses informations confidentielles dans un simple mail ;
  • Vérifier la sécurisation du site avec le cadenas apparaissant en bas de l’écran, le https qui précède l’adresse Internet du site dans le navigateur, et le routage vers le site de la banque lors du paiement ;
  • Etre vigilant sur les tentatives "pirate" de "Phishing" par mail à l’orthographe parfois approximative vous demandant de fournir des données sensibles (voir image ci-dessous).
  • Contacter le commerçant si nécessaire ou en cas de doute ;
  • Vérifier attentivement ses relevés bancaires afin de signaler toute anomalie à sa banque ;
  • Bien choisir son commerçant en s’assurant de ses coordonnées (adresse, numéro de téléphone, contact avec le service client) et en lisant les conditions générales de vente.

                                                                                             MAIL DE "PHISHING"

 

 

La sécurisation de la carte bancaire CB n’empêche pas de suivre quelques règles de bon sens pour l’utiliser en toute sécurité : 

 

  • N’écrire nulle part son code confidentiel, ni le communiquer à un tiers quel qu’il soit
  • Toujours composer le code confidentiel à l’abri des regards indiscrets, en masquant par exemple, le clavier de son autre main
  • Ne pas composer 3 fois de suite le code confidentiel erroné, lors d’un retrait ou d’un paiement
  • Ne pas se laisser distraire par un tiers lors d’un retrait
  • Conserver sa carte en lieu sûr et ne la confier à personne
  • Conserver ses tickets (y compris électroniques) et vérifier régulièrement ses relevés bancaires
  • Signaler immédiatement à la banque toute anomalie sur son relevé bancaire
  • Ne jamais perdre de vue sa carte pendant le paiement chez un commerçant
  • Mettre immédiatement la carte en opposition si elle est conservée par un distributeur, perdue ou volée
  • Garder en lieu sûr le numéro de la carte et sa date d’expiration pour pouvoir la mettre en opposition plus rapidement
  • Pour partir en congés en toute tranquillité, suivez ces conseils

 

QUE FAIRE EN CAS DE PERTE OU DE VOL ?

 

" Le législateur a encadré les cas de perte ou de vol des cartes bancaires ainsi que les effets de l’opposition du titulaire de carte. Ainsi, l’article L133-19 (ordonnance n°2009-866 du 15 juill.2009) du code monétaire et financier prévoit : -I - En cas d’opération de paiement non autorisée consécutive à la perte ou vol de l’instrument de paiement, le payeur supporte, avant l’information prévue à l’article L133-17, les pertes indiquées à l’utilisation de cet instrument de paiement, dans la limite d’un plafond de 150 €. Toutefois, la responsabilité du payeur n’est pas engagée en cas d’opération de paiement non autorisée effectuée sans utilisation du dispositif de sécurité personnalisé".

 

Autrement dit, en cas de perte ou de vol de la carte bancaire, une franchise de 150 € maximum est appliquée sur les sommes débitées avant la date de mise en opposition sauf si ces transactions ont été effectuées sans le code confidentiel.

 

En pratique :

 

  • En cas de perte ou de vol de sa carte bancaire CB, il faut immédiatement faire opposition en appelant le centre d’opposition de sa banque ou à défaut le 0892 705 705 (0,35 euros/minute, accessible 7j/7 et 24h/24).

Numéro Opposition

 

  • Il faut également confirmer sans délai cette opposition par écrit à votre banque selon les modalités indiquées par celle-ci (lettre simple, lettre avec A/R, télécopie,...) et, en cas de vol, porter plainte auprès de la police ou gendarmerie.
  • En prévision d’un séjour à l’étranger, il est conseillé de demander à votre banque le numéro de téléphone nécessaire pour faire opposition depuis votre lieu de séjour.

 

SÉJOURS À L’ÉTRANGER

  

Avant de partir :

 

  • Regardez la date de validité de votre carte et, le cas échéant, demandez son renouvellement anticipé.
  • Assurez-vous que vos plafonds de retrait et de paiement sont adaptés. S’ils ne le sont pas, voyez avec votre banque s’il est possible d’envisager un relèvement même temporaire.
  • Vérifiez que votre carte est acceptée dans le pays où vous vous rendez.
  • Emportez avec vous le numéro de téléphone de votre banque pour pouvoir la joindre facilement en cas de besoin.

Sur votre lieu de séjour :

 

  • A l’étranger prévaut parfois la facturette avec signature après lecture de la piste magnétique de la carte et transmission de l’autorisation de paiement. Les demandes d’autorisation de paiement sont quasi systématiques, quel que soit le montant de l’achat.
  • Vérifier les montants : bien vérifier son ticket avant la signature, notamment veiller à approuver le montant total de sa facturette, car il existe parfois un total intermédiaire suivi d’une ligne supplémentaire pour le pourboire.

 

Betatilt