18 avril 2021 16:44

Quel est le plus sûr: PayPal ou une carte de crédit?

Table des matières
Développer

  • Ce que propose PayPal
  • Quelle est la sécurité de PayPal?
  • Dans quelle mesure les cartes de crédit sont-elles sûres?
  • Conseils pour vous protéger
  • Qui est PayPal de toute façon?
  • FAQ
  • La ligne de fond

PayPal existe depuis 1998, date à laquelle il est devenu un moyen populaire de payer ses achats sur eBay. Mais beaucoup se demandent encore, PayPal est-il sécurisé? Si PayPal n’était pas aussi sûr ou plus sûr à utiliser qu’une carte de crédit, de l’argent liquide ou un chèque, il aurait été jeté dans le tas d’ordures de sites Web morts il y a longtemps.

En fait, on pourrait dire que permettre des transactions sécurisées est le seul travail de PayPal. Mais le travail ne cesse de croître et les défis sont sans fin. PayPal compte désormais environ 360 millions d’utilisateurs dans le monde et propose plusieurs produits. Chacun de ces produits est conçu pour garantir la sécurité d’envoyer ou de recevoir de l’argent, par voie électronique ou en personne.

Alors, Paypal est-il sûr? Ce n’est pas tout à fait la bonne question. Paypal a mis en place une gamme d’armes pour garder les pattes des autres sur votre argent. Mais les armes sont plus efficaces lorsque vous, le client PayPal, prenez également quelques précautions de base.

Ce que propose PayPal

À ce jour, PayPal est l’option de paiement par défaut pour les achats eBay. Mais c’est aussi le cinquième mode de paiement le plus utilisé chez tous les détaillants en ligne, après Visa, MasterCard, American Express et Discover.

360 millions

… Le nombre d’utilisateurs PayPal dans le monde.

Il dispose d’un certain nombre d’autres produits qui permettent à ses clients d’envoyer ou de recevoir de l’argent. Certains d’entre eux sont:

  • L’application mobile PayPal, qui permet les paiements sans contact chez les détaillants du monde réel.
  • L’ application mobile Venmo, qui est principalement utilisée pour les transferts d’argent de personne à personne et les transactions quotidiennes de routine.
  • Xoom, une application de paiement de personne à personne utilisée pour effectuer des transferts électroniques d’argent dans le monde entier.
  • La PayPal Cash Card, une carte de débit à utiliser en ligne ou en magasin, émise dans le cadre d’un accord de co-branding avec MasterCard.
  • Une carte de crédit PayPal, émise avec CitiBank.

Chacun de ces produits est conçu dans le seul but de transférer de l’argent en toute sécurité.

Quelle est la sécurité de PayPal?

Voici le problème: PayPal est à l’abri des pirates, mais vous ne l’êtes pas. Ils recherchent des vulnérabilités dans votre activité d’achat, en ligne et dans le monde réel.

Toutes les données de transaction PayPal sont envoyées avec un cryptage de bout en bout conçu pour contrecarrer tout pirate informatique cherchant à capturer des informations privées lors de leur passage d’un acheteur à l’autre. Cela signifie que vos informations financières ne sont même pas révélées au destinataire.

24%

L’augmentation de la fraude par carte de crédit de 2017 à 2018, selon la Federal Trade Commission. PayPal recommande un certain nombre de contre-mesures que les petites entreprises peuvent prendre pour assurer la sécurité de leurs entreprises.

Les utilisateurs de l’application PayPal peuvent utiliser un deuxième facteur d’autorisation pour rendre chaque transaction plus sûre. Après avoir activé la fonction SecurityKey, vous recevrez un code de sécurité temporaire par SMS à saisir en plus de votre mot de passe.

Mesures de sécurité de PayPal

PayPal a d’autres politiques conçues pour remédier à certaines des activités frauduleuses et des manigances diverses qui ont évolué avec le commerce en ligne:

  • La politique de protection des achats PayPal garantit que les utilisateurs sont remboursés intégralement, y compris les frais d’expédition, si un produit acheté en ligne via PayPal arrive et est «significativement différent de sa description». Cela ne couvre pas absolument tous les achats, mais si vous commandez une robe de mariée et que vous obtenez un drap, vous êtes couvert.
  • Si une commande payée via PayPal n’arrive pas, vous pouvez la signaler et obtenir un remboursement.
  • Si un achat non autorisé est effectué sur votre compte, vous n’êtes pas responsable de celui-ci s’il est signalé dans les 60 jours.

PayPal vs cartes de crédit: qu’est-ce qui est le plus sûr?

Les procédures de PayPal sont à peu près la norme la plus élevée de l’industrie pour les transactions électroniques de nos jours. Cela ne signifie pas que toutes les banques qui émettent une carte de crédit répondent aux normes de l’industrie.

Slava Gomzin, auteur de «Hacking  Point of Sale : Payment Application Secrets, Threats, and Solutions», soutient les revendications de PayPal en matière de sécurité.«Si vous avez le choix sur le Web, sélectionnez toujours PayPal», déclare Gomzin.

PayPal paie même les pirates s’ils découvrent des vulnérabilités dans ses systèmes. Selon Dean Turner, directeur du renseignement de sécurité chez PayPal, « Si vous vous souciez du produit [et] de vos clients, vous vous souciez de la sécurité de vos clients – c’est ce que vous devez faire. »

Dans quelle mesure les cartes de crédit sont-elles sûres?

Les sociétés de cartes de crédit sont connues pour être résistantes à certaines des pratiques de cybersécurité employées par PayPal. Selon la  table ronde sur les services financiers, le secteur bancaire ne paie pas les pirates pour les alerter des failles de sécurité, par exemple.



La puce intégrée aux nouvelles cartes de crédit les rend plus sûres en cryptant les données de transaction. Si vous rencontrez l’ancienne technologie «swipe», évitez de l’utiliser.

PayPal, en revanche, est le Saint Graal pour les pirates. Ce n’est pas parce que l’entreprise n’a jamais été sérieusement piratée qu’elle ne le sera jamais.

Les bases de la fraude par carte de crédit

Dans le monde de la protection contre la fraude au crédit à la consommation, il existe deux grandes catégories de fraude: «carte présente» et «carte non présente». Le premier signifie qu’une carte physique a été volée et utilisée par un être humain. Ce dernier signifie que les informations ont été volées et utilisées. Et cela signifie de plus en plus qu’il était utilisé pour effectuer rapidement des transactions sur le Web, avant que le vol ne puisse être détecté.

Les entreprises qui émettent des cartes de crédit sont les plus incitées à prévenir les deux types de fraude. En effet, votre responsabilité est limitée à 50 USD en vertu de la loi américaine, quel que soit le montant facturé. Cela dit, il existe d’autres inconvénients majeurs pour le client dans les violations de la sécurité de la carte de crédit, y compris des inconvénients graves et des dommages possibles à la cote de crédit.

Mesures de sécurité des cartes de crédit

La plupart des sociétés de cartes de crédit ont investi massivement dans des technologies de sécurité de pointe pour correspondre à celles adoptées par PayPal et d’autres leaders du secteur. Cependant, toutes les sociétés de cartes de crédit ne sont pas les mêmes. Certains, notamment Chase, American Express et Bank of America, sont plus avancés que d’autres.

Le plus grand changement dans la technologie anti-fraude «carte présente» est le passage à une carte qui utilise une puce qui est insérée dans un lecteur pour effectuer une transaction plutôt qu’une bande magnétique qui est glissée sur le côté du lecteur. La micropuce de la carte envoie des données cryptées, ce qui rend les informations plus difficiles à voler.

Cette technologie améliorée, appelée EMV, a rendu plus sûr l’utilisation d’une carte de crédit dans un magasin en empêchant le vol de vos informations lors de leur transmission pour terminer la transaction.

Cela laisse une certaine responsabilité à l’utilisateur de prendre ses propres précautions de sécurité, en particulier lors des achats en ligne.

Violation de la sécurité de PayPal et de la carte de crédit

Les violations de données de carte de crédit semblent circuler à un rythme plus rapide que jamais. La faute semble incomber aux détaillants qui acceptent les cartes de crédit, et non aux émetteurs de cartes de crédit. Krebs on Security, un blog consacré aux violations, a noté des événements récents impliquant certains emplacements de Buckle Stores, Noodles & Co., et, peut-être, Dairy Queen.

Le problème dans ces cas et dans la plupart des autres semble être un logiciel malveillant ciblant les appareils de point de vente. Autrement dit, le détaillant stocke les informations de carte de crédit d’une manière qui la rend vulnérable au vol par des pirates.

Le seul piratage majeur des données PayPal signalé a eu lieu à la fin de 2017, lorsque la société a révélé que les informations personnelles d’environ 1,6 million d’utilisateurs avaient « potentiellement été compromises » dans son unité TIO Networks, un fournisseur d’outils de paiement de factures numériques qu’elle avait récemment acquis. Les systèmes TIO étaient entièrement séparés de la plate-forme PayPal et aucun client PayPal n’a été affecté. Pourtant, PayPal a fermé TIO en réponse.

Dans un autre incident, signalé début 2020, un chercheur a découvert une faille dans la sécurité du site qui aurait pu être utilisée pour permettre à des pirates de capturer les informations de connexion des utilisateurs. PayPal a corrigé le problème et a payé au chercheur une récompense de 15 300 $.

Conseils pour vous protéger

En fin de compte, une grande partie de la responsabilité de la sécurité du compte doit être assumée par l’utilisateur, et non par l’émetteur. Et c’est vrai que l’entreprise soit PayPal ou American Express, qu’il s’agisse d’un compte virtuel ou d’une carte plastique.



Voici le problème: PayPal est à l’abri des pirates, mais vous ne l’êtes pas. Ils cherchent à exploiter les vulnérabilités que vous créez dans vos activités en ligne.

Considérez ces deux catégories de fraude, «carte présente» et «carte non présente».

Lors de l’utilisation d’une carte de crédit

Quelques conseils pour vous protéger lors de l’utilisation de cartes de crédit en plastique:

  • Découpez toute carte que vous avez encore et qui ne contient pas de puce. Si vous rencontrez un lecteur qui vous oblige à glisser la carte, parce que le lecteur de puce fonctionne mal ou que le magasin a une machine obsolète, évitez de l’utiliser.
  • N’utilisez que des guichets automatiques bancaires pour obtenir de l’argent.
  • Payez l’essence à l’intérieur de la station, pas à la pompe. (Les pompes à essence sont notoirement faciles à équiper avec un skimmer de carte qui vole les informations de compte au fur et à mesure de son utilisation.)

Lors de l’utilisation de PayPal ou d’une carte de crédit en ligne

  • Faites des achats en ligne uniquement sur des sites sécurisés. Ceux-ci ont généralement une URL qui commence par « https » (plutôt que « http ») et affichent le symbole d’un verrou. Ce sont des signaux que la connexion entre votre navigateur Web et le serveur du site est cryptée. Cette protection n’est en aucun cas garantie, mais elle ferme une voie à la fraude.
  • N’utilisez pas le wifi public disponible dans les cafés et les aéroports. Utilisez plutôt un réseau privé virtuel (VPN).
  • Ne stockez pas les informations de votre carte de crédit en ligne chez vos détaillants préférés. Tapez-le à chaque fois.
  • Méfiez-vous des attaques de phishing. Ceux-ci arrivent généralement par e-mail ou SMS vous promettant quelque chose de génial, si vous ne cliquez que sur ce lien.
  • Changez fréquemment les mots de passe de vos comptes de carte de crédit (et de votre compte PayPal) et n’utilisez pas votre nom, les dates de naissance de vos enfants ou tout autre mot de passe trop évident.

Une précaution particulière lors de l’utilisation de PayPal

Comme indiqué ci-dessus, PayPal dispose d’une fonction de sécurité appelée SecurityKey. Après avoir activé cette fonction clé, vous recevrez un code de sécurité temporaire par SMS à saisir en plus de votre mot de passe.

Ainsi, même si quelqu’un pénètre dans votre compte, aucune transaction ne peut être effectuée.

Qui est PayPal de toute façon?

PayPal Holdings Inc. est désormais une société publique cotée au Nasdaq. Il a lancé sa première offre publique initiale en 2002, mais a ensuite été racheté par eBay.

À un moment donné, PayPal se développait plus rapidement que sa société mère. eBay a décidé de la scinder en 2014, et elle est redevenue une société publique distincte.

En plus de Xoom, PayPal a acquis plusieurs autres sociétés. Il s’agit notamment de Honey Science Corp., un site de coupons en ligne, iZettle, un processeur de paiement, et Braintree, encore une autre application de paiement mobile.

FAQ

Voici quelques brèves réponses à quelques questions brûlantes sur PayPal et la sécurité des cartes de crédit.

Est-il plus sûr d’utiliser PayPal ou une carte de crédit?

PayPal est au sommet de la hiérarchie en termes de sécurité. Ce n’est pas surprenant car il a évolué avec le Web et a dû suivre tous les stratagèmes frauduleux qui ont évolué avec lui. Il dispose de fonctionnalités supplémentaires pour donner aux acheteurs en ligne une tranquillité d’esprit, comme une garantie de remboursement si votre achat en ligne ne ressemble en rien à la description.

Les sociétés émettrices de cartes de crédit ont consacré beaucoup d’argent et de temps à mettre en place des mesures de sécurité, comme elles le devraient. Ils sont légalement sur le crochet pour tous sauf les premiers 50 $ de tout achat frauduleusement effectué via votre compte.

Pour toutes ces entreprises, contrecarrer les fraudeurs est une bataille sans fin. Leurs clients peuvent aider en faisant attention à la manière dont ils utilisent leurs comptes, qu’il s’agisse d’une carte de crédit en plastique ou d’une application électronique.

PayPal peut-il être lié à un compte bancaire en toute sécurité?

Pour utiliser PayPal, vous devez vous connecter à un compte bancaire ou à une carte de crédit, ou déposer de l’argent directement sur PayPal, ou une combinaison de tous ces éléments.

Lorsque l’un de ces éléments est utilisé, la transaction est effectuée à l’aide de données cryptées, ce qui signifie que les informations de votre compte privé ne sont pas révélées, même au destinataire de l’argent.

Il est moins cher de payer directement depuis votre compte bancaire. Aucun frais supplémentaire n’est facturé.

Pouvez-vous vous faire arnaquer avec PayPal?

Il y a beaucoup d’arnaqueurs en ligne qui accepteront PayPal ou tout autre mode de paiement et ne livreront rien en retour, ou rien qui ressemble à ce que vous avez payé. Dans ce cas, le programme de protection PayPal promet de rembourser intégralement votre perte.

Il s’agit d’une politique généreuse, et il y a au moins deux bonnes raisons à cela: PayPal peut alors collecter suffisamment d’informations pour signaler les malfaiteurs aux autorités, et il peut donner la confiance dont ses utilisateurs ont besoin pour utiliser la plate-forme PayPal.

Un autre type d’arnaque à surveiller: si vous recevez un e-mail vous suggérant de télécharger une nouvelle version de l’application PayPal, ne cliquez pas dessus. Accédez au site PayPal et confirmez qu’il existe une nouvelle version.

PayPal est-il sûr pour les cartes de débit?

Comme ci-dessus. Lorsque vous payez avec l’option carte de débit, les informations ne sont transmises que sous forme cryptée.

PayPal est-il sûr de recevoir de l’argent?

Oui, et vous pouvez le transférer directement sur votre compte courant à partir de là.

La ligne de fond

PayPal ou une carte de crédit, ou une carte de crédit PayPal, peuvent être utilisés en ligne et hors ligne pour les transactions courantes entre acheteurs et vendeurs. Le choix de celui à utiliser est également une question de commodité, les particularités du compte et les taux d’intérêt facturés par l’institution.

Quelle que soit votre utilisation, une partie de la responsabilité de la sécurité incombe à vous. Utilisez des mots de passe difficiles et modifiez-les de temps en temps. Choisissez les détaillants en ligne que vous utilisez à bon escient. Évitez le wifi public. Et, connectez-vous fréquemment à votre compte pour vérifier les achats mystères.

À la question « PayPal est-il sécurisé? » la seule bonne réponse est que PayPal s’efforce de la protéger comme si la vie même de l’entreprise en dépendait, et c’est le cas.

Si vous voulez une alternative à PayPal, vous pourriez envisager l’ un de ses grands rivaux. Ils incluent Google Pay, Stripe, Payoneer et Skrill.