Votre numéro de carte bancaire précieux...

Sur certains sites, au moment de régler votre commande, on vous demande simplement, sur le site même, d'indiquer votre numéro de carte bancaire ainsi que la date d'expiration. Sur certains autres, c'est la même chose mais on vous indique que le paiement est "sécurisé". Pourtant vous constatez que vous êtes toujours sur une page du site lui-même, simplement dans la barre d'adresse le http://... s'est mué en https://...
Dans les deux cas le problème est le même, votre numéro de carte bancaire est transmis directement au commerçant qui s'en servira dans son établissement, via un terminal de paiement classique, pour vous débiter en le transmettant à sa banque accompagné de la somme concernée.
Rien n'interdit donc que certains employés du commerçant puisse avoir accès à ce N°, ou bien que la base de données de ce commerçant soit piratée par un hacker (çà s'est déjà vu avec chantage à l'appui). La sécurité de votre N° de carte bancaire dépend alors de la gestion du commerçant et des sécurités qu'il met en place, vis à vis de son personnel et vis à vis de l'extérieur (sans mettre en doute son honnêteté).
Lorsque le paiement est simplement "sécurisé" (SSL ou autre), cela veut dire que la transmission de votre N° de carte se fait de façon cryptée vers le site en question. C'est un peu mieux que rien, car cela veut dire que votre N° ne peut-être intercepté sur la ligne (cas assez improbable en fait). Mais les problèmes évoqués plus haut restent possibles.

Sur a-et-a.com nous avons adopté une autre solution. Au moment du paiement vous basculez sur une page guichet de notre prestataire bancaire CyberMut (service du Crédit Mutuel). C'est donc directement à la banque que vous confiez vos coordonnées bancaires via un terminal de paiement virtuel et sécurisé par SSL. De notre côté nous avons transmis à la banque le N° de commande ainsi que la somme à vous débiter. Nous n'avons donc jamais accès à votre N° de carte bancaire. Et même si vous vouliez nous le téléphoner (certains clients nous l'ont demandé) nous ne l'accepterions pas pour les raisons de sécurité évoquées plus haut.
Seule la banque accède donc à votre N° de carte bancaire pour traiter la transaction, ce qu'elle a l'habitude de faire pour tous vos paiements par carte, y compris chez vos commerçants habituels près de chez vous. Elle dispose de systèmes de sécurité qui vont bien au delà de ce que peut vous assurer un site internet ordinaire.

Si, malgré ces précautions, vous ne souhaitez pas employer votre carte bancaire sur Internet, vous pouvez toujours envoyer un chèque accompagné d'une impression de votre commande (c'est prévu dans la boutique en ligne).