La sécurité sur PayPal

Que pensez-vous de PayPal au point de vue de la securité? J'envisage d'utiliser ce moyen de payement sur eBay.

Que pensez-vous de PayPal au point de vue de la securité? J'envisage d'utiliser ce moyen de payement sur eBay.

La sécurité des paiements et la protection des données personnelles sont clairement pour plusieurs personnes des freins majeurs aux transactions d'achat sur Internet. Nous revenons régulièrement sur ce sujet et je vous réfère à une chronique précédente (Les transactions en ligne qui font peur) pour avoir une liste des mesures à prendre lors d'achat électronique. Essentiellement, il s'agit :

- Protégez vos données personnelles «en ligne» de la même façon que vous protégez vos données personnelles «hors ligne»;

- Considérez la notoriété, la réputation et la crédibilité de l'entreprise auprès de laquelle vous faites un achat. Ne donnez de l'information qu'aux entreprises auxquelles vous faites confiance;

- Utilisez un navigateur sécuritaire (encryptage de l'information échangée sur Internet);

- Lorsque vous utilisez un site d'achat, chercher le petit cadenas sur la barre du navigateur.

- Regardez si l'adresse du site est de type «https»;

- Examinez la politique de confidentialité, de respect de la vie privée et de sécurité du site;

- Lisez les politiques de livraison et de remboursement du site pour connaître les délais et les recours; et,

- Portez attention à vos relevés bancaires et de cartes de crédit ou de carte de débit afin d'y déceler les transactions inhabituelles.

En ce qui a trait à PayPal, le site de ventes aux enchères eBay avait déjà mis en place à la fin des années '90 son propre moyen de paiement – Billpoint. Pendant ce temps en 1998, PayPal fut créé afin de faciliter les transactions monétaires pour entre autres les Palm Pilots. PayPal fonctionnant beaucoup mieux que Billpoint, eBay en fit l'acquisition pour 1,5 milliards de $ en 2002. PayPal est maintenant disponible dans 190 pays, auprès de plus de 140 millions de détenteurs de comptes et a effectué pour plus de 36 milliards de $ (US) en transactions en 2006. De plus, ce système de paiement se diversifie en offrant ces outils de transfert de fonds aux commerçants autres qu'eBay. Conséquemment, la part de ses revenus provenant de commerçants «hors eBay» augmente graduellement et se situe maintenant à 39% de ses revenus totaux (ils seraient d'environ 500 millions de $ US). Au niveau de la concurrence, Google offre maintenant son système «Checkout» et Microsoft en est à évaluer son propre service de micro-paiements. Pour plus d'information sur ces divers systèmes de paiements en ligne, il y a un article fort intéressant dans la revue The Economist (Online payments, A battle at the checkout, 5 mai, 2007, pp87-88.).

Le système PayPal permet de payer des achats, transférer des fonds ou permet de recevoir des fonds et ce de façon électronique. Un compte PayPal doit être créé en ligne. Le détenteur du compte y transfert des fonds de son compte bancaire ou d'une carte de crédit personnelle. L'échange de données personnelles ne se fait qu'entre le(s) compte(s) source(s) de fonds (compte bancaire ou carte de crédit) du détenteur du compte PayPal et son propre compte PayPal. Lorsqu'il y a une transaction d'achat sur Internet, les fonds sont acheminés du compte PayPal de l'acheteur au compte du vendeur (eBay ou autre). Si c'est un transfert de fonds (plutôt qu'un achat), les fonds sont acheminés vers le compte de la personne à qui les fonds sont transférés. Le bénéficiaire des fonds ne voit ainsi jamais les données privées et personnelles du compte d'où les fonds proviennent. Ceci assure une protection intéressante dans le but de prévenir de certains cas de fraude.

Au niveau de la sécurité de la transaction comme telle (et non du vol de données privées), PayPal recommande des conseils pour protéger l'acheteur – site sécurisé, protection par mot de passe sécurisé, réputation du vendeur, etc. Il y a également une série de niveaux de protection contre la fraude:

- Lors de l'achat, PayPal expédie un courriel de confirmation à l'adresse indiquée dans le profil du détenteur du compte à partir duquel le paiement est effectué.

- Si l'acheteur n'a pas fait cet achat, il doit contacter le service à la clientèle et faire débuter une enquête interne.

- Les achats sont protégés jusqu'à 200 $ sur eBay ou jusqu'à 2 000 $ si le vendeur fait partie du programme «PayPal Buyer Protection».

Il est également intéressant de noter que PayPal (et les autres entreprises de paiement) adapte ses moyens de protection en fonction des nouveaux moyens d'échange. Par exemple, il est possible de transférer des fonds par Skype (téléphonie Web) depuis mars 2006. L'entreprise teste présentement son service de transfert de fonds et d'achat à partir des téléphones cellulaires. Finalement, PayPal a mis en place pour certains commerçants, une «carte de débit virtuelle», qui elle tire les fonds du compte PayPal de l'acheteur en utilisant un code de seize caractères qui change pour chaque transaction.

Le système PayPal est intéressant en ce sens qu'il ajoute un «intermédiaire» dans la transaction, ce qui permet d'exclure de la transaction, les données personnelles de l'acheteur et l'information relative à son compte. La version «carte de débit virtuelle» est également intéressante, car elle utilise un code d'autorisation qui change d'une transaction à l'autre.

Mais comme pour toutes les transactions électronique, vous devez vous assurer de la protection de vos mots de passe / NIP, de faire affaires par l'entremise de sites sécurisés et auprès de marchands en lesquels vous avez confiance.