En France, la Commission nationale de l'informatique et des libertés recommande aux sites marchands de détruire, une fois la transaction validée, les données bancaires de leurs clients.
À cet égard, les cybermarchands référencés par Fia-Net ou L@belsite, deux organismes qui fédèrent des sites clairement identifiés, sont gérés par des professionnels qui s'engagent à respecter une éthique commerciale de vente à distance.
Si vous refusez de révéler votre numéro de carte, demandez à votre banque si elle met à la disposition de ses clients une carte dédiée au paiement en ligne, comme par exemple l'e-Carte bleue.
C'est une carte virtuelle qui génère un numéro éphémère chaque fois que vous en avez besoin pour régler une somme déterminée à un marchand qui accepte ce mode de paiement sur Internet.
Son usage fait l'objet d'une facturation à chaque utilisation ou d'un abonnement forfaitaire annuel.
Une fois votre demande d'e-carte acceptée, vous recevez par courriers séparés un numéro d'identifiant et un code confidentiel.
Puis vous suivez les indications de votre banque pour télécharger un petit logiciel sur votre ordinateur.
Ensuite, chaque fois que vous souhaitez régler un achat en ligne, vous cliquez sur l'icône de ce logiciel, vous saisissez vos numéro et code confidentiel, et vous indiquez le montant de la transaction à effectuer. Le programme vous communique un numéro de carte, un numéro de cryptogramme et une date de validité.
"Dans la mesure où le consommateur indique une somme précise, il est assuré que le commerçant ne va pas débiter davantage. En réalité, le commerçant ne sait même pas que son client paie avec une carte éphémère.Toutes les informations sont exactement les mêmes que pour une carte classique"
Dernier mode de paiement en ligne : Paypal.
Certains sites, qui mettent en contact des particuliers entre eux ou qui n'ont pas encore mis en place leur propre système de paiement sécurisé, donnent la possibilité de régler la facture via le système Paypal (société acquise par le site d'enchères e-Bay en 2002).
Il autorise des paiements en euros et dans quatre devises (dollars américain et canadien, livre sterling et yen) dans quarante-cinq pays.
En pratique, acheteurs et vendeurs s'inscrivent sur le site www.paypal.fr et y déposent les coordonnées de leur carte bancaire internationale. Quand vous effectuez un achat sur un site qui arbore le logo Paypal, vous cliquez pour créditer votre compte et le vendeur est alors averti que son compte est alimenté et qu'il peut envoyer l'objet acquis. L'ouverture du compte et le paiement sont gratuits exception faite des éventuels frais bancaires pour un paiement en devises pour l'acheteur, qui est assuré qu'à aucun moment ses coordonnées bancaires ne sont transmises au vendeur.
Trois règles à respecter
Préférez les sites très connus ou référencés par Fia-Net
ou L@belsite.
Dans le cas contraire, cherchez ses coordonnées dans ses "mentions légales" et, le cas échéant, vérifiez la réalité de son existence dans le registre du commerce du tribunal de commerce où il annonce avoir son siège.
Si ces informations manquent, renoncez à votre achat.
Ne dévoilez jamais le code confidentiel de votre carte bancaire et ne répondez jamais à un courriel (même s'il semble provenir d'une société que vous connaissez) qui vous demande vos codes d'accès secrets, vos identifiants ou vos coordonnées bancaires.
.Contrôlez vos relevés de compte pour détecter un éventuel débit ne correspondant à aucune transaction effectuée par vous.
En cas de fraude, réagissez rapidement par courrier auprès de votre agence bancaire afin d'être crédité à nouveau.
En cas de fraude à distance, sans utilisation physique de la carte, la banque doit restituer les sommes indûment débitées dans le mois qui suit la réclamation.