La technologie financière et le crédit offrent une multitude de possibilités pour effectuer des paiements par le biais de transactions cryptées. Au fur et à mesure que les technologies progressent, il en va de même pour les offres proposées aux administrés, ce qui a permis à PayPal et aux sociétés de cartes de crédit d’en apporter davantage à leurs clients.
PayPal, les cartes de crédit, les portefeuilles numériques, les cryptocurrences et d’autres avancées offrent des innovations ainsi que des risques de sécurité. En matière de sécurité, il existe de nombreuses façons d’arracher des informations. Parmi ces moyens, on peut citer l’usurpation d’identité, l’interception de fichiers html, la violation de serveurs et les attaques dans les points de vente.
Souvent, le vol d’informations de paiement est le résultat de pratiques douteuses des clients plutôt que de méthodes de piratage avancées. Toute carte de paiement peut être compromise si elle est volée ou remise volontairement à un fraudeur par le biais d’une escroquerie. D’une manière plus sophistiquée, les informations de paiement peuvent être écrémées par des voleurs qui installent la technologie dans un point de vente comme une station-service ou un distributeur automatique. Tous ces risques se produisent avec n’importe quel type de paiement.
PayPal et les sociétés de cartes de crédit existent depuis longtemps. Bien qu’elles cherchent à atténuer certains des risques susmentionnés, elles ne peuvent pas toujours être responsables de ces types de levées. Les normes les plus strictes sont appliquées dans le domaine des systèmes technologiques cryptés. PayPal est l’un des processeurs de paiement les plus avancés en termes de sécurité cryptée, mais chaque société de carte de crédit avec laquelle vous travaillez peut avoir des normes différentes.
Avant tout, quel que soit le processeur de paiement que vous utilisez, il est important d’être prudent et attentif à vos propres informations. Au-delà de cela, quel est le degré de sécurité de PayPal et des cartes de crédit – et que devez-vous savoir ?
Points clés à retenir
- PayPal et les cartes de crédit sont des moyens de paiement populaires pour différentes raisons.
- PayPal est associé et intégré plus fortement aux transactions en ligne, aux risques en ligne et aux vulnérabilités en ligne.
- Les cartes de crédit se présentent généralement sous une forme physique pour être utilisées dans des transmetteurs de points de vente ou pour des transactions manuelles en ligne, ce qui entraîne différents types de vulnérabilités.
PayPal
PayPal est un leader dans le domaine du traitement des paiements. Il propose de nombreuses options de cartes de crédit et de débit standard qui correspondent aux offres de ses concurrents. En outre, ses services vont au-delà pour offrir un traitement très facile des paiements en ligne.
De nombreuses personnes sont conscientes des risques liés aux cartes de crédit et de débit standard sous leur forme physique, mais le traitement des paiements en ligne présente des risques plus avancés. En général, la complexité en ligne peut être double, du côté de l’expéditeur et du côté du destinataire/commerçant.
La plateforme de PayPal cherche à atténuer les risques en intégrant une passerelle sécurisée. Dans de nombreux cas, la passerelle sécurisée peut contribuer à réduire le risque de compromission des informations, tant de l’expéditeur que du destinataire. Quoi qu’il en soit, pour tous les clients, le fait de n’utiliser que des sites web sûrs et verrouillés peut être une précaution importante qui permet d’éviter que des informations compromises ne soient prises à cause d’insuffisances techniques.
Voici quelques aperçus des tests de sécurité de PayPal :
- Informations cryptées avec le plus haut niveau de technologie disponible dans le commerce
- Données stockées sur des serveurs qui ne sont pas directement connectés à l’internet
- Passerelle permettant d’effectuer des paiements via le système PayPal à l’aide d’un courriel/mot de passe sans transmission complète des informations de paiement au commerçant
Slava Gomzin, auteur de « Hacking Point of Sale : Payment Application Secrets, Threats, and Solutions », soutient leur thèse. « Si vous avez le choix sur le web, choisissez toujours PayPal », dit Gomzin.
PayPal paie même les pirates s’ils trouvent des vulnérabilités dans ses systèmes. Selon Dean Turner, directeur du renseignement de sécurité chez PayPal, « Si vous vous souciez du produit [et] de vos clients, vous vous souciez de la sécurité de vos clients – c’est ce que vous devez faire ».
La marque PayPal peut également être associée à plusieurs autres noms sous l’égide de la société. PayPal a acheté Braintree, Venmo, Paydiant, Xoom, Modest, Tio, iZettle, Hyperwallet et Honey. Ces sociétés ne proposent pas nécessairement les mêmes tests, bien qu’elles utilisent certains des mêmes canaux de développement. Ainsi, gardez à l’esprit que l’utilisation de l’une des marques de PayPal n’offre pas nécessairement les mêmes promesses, il peut donc être important de faire vos recherches sur chacune d’entre elles pour voir comment la sécurité fonctionne.
Qu’en est-il des cartes de crédit ?
Les cartes de crédit elles-mêmes peuvent constituer une classe à part. Les cartes de crédit ont généralement une forme physique. Cela signifie qu’un utilisateur est en possession d’une carte qui comprend des numéros de carte et des données d’autorisation. Cela diffère de l’offre de crédit de PayPal, par exemple, qui est entièrement en ligne.
Comme nous l’avons vu, les cartes de crédit sous forme physique sont plus exposées aux risques de vol physique, d’escroquerie et d’écrémage. Cela peut présenter plus de vulnérabilités chez les commerçants de briques et de mortier ainsi qu’en ligne.
La plupart des sociétés de cartes de crédit ont fortement investi dans une technologie de sécurité de pointe qui correspond à celle de PayPal et d’autres leaders du secteur. Cependant, toutes les sociétés de cartes de crédit ne sont pas les mêmes, certaines comme Chase, American Express et Bank of America sont plus avancées que d’autres. Il incombe donc à l’utilisateur de comprendre les mesures de sécurité.
Par rapport à PayPal, les risques liés à la sécurité des cartes de crédit peuvent être un peu plus importants pour l’utilisateur lui-même. Lorsqu’une carte de crédit est utilisée pour un paiement en ligne, la plupart des entreprises ne proposent pas du tout de passerelle pour protéger les informations relatives au compte. Cela signifie qu’il est plus important de s’assurer que le paiement en ligne est effectué sur un site sécurisé (qui comprend généralement le protocole https et un symbole de verrouillage). Sans aucune protection des informations financières relatives aux comptes, les numéros de carte de crédit courent un risque plus élevé que les paiements PayPal d’être interceptés lorsqu’ils sont transmis par le code de développement du site.
Les sociétés de cartes de crédit sont également connues pour être un peu moins prudentes et résistantes à certaines des pratiques de cybersécurité employées par PayPal. Selon la Financial Services Roundtable, le secteur bancaire ne paie pas les pirates informatiques pour les alerter des failles de sécurité, par exemple. PayPal, cependant, est le Saint Graal pour les pirates. Ce n’est pas parce que l’entreprise n’a pas été piratée qu’elle ne le sera pas. Les pirates informatiques essaient constamment de s’introduire dans les serveurs de PayPal. Et bien que PayPal fonctionne par l’intermédiaire d’une passerelle utilisant l’authentification par courriel/mot de passe plutôt que les transmissions standard, le vol du courriel/mot de passe d’un utilisateur pourrait compromettre l’ensemble de son portefeuille plutôt qu’une seule carte – bien que les sociétés de cartes de crédit puissent être tenues de prendre certaines responsabilités en cas de transactions frauduleuses.
Dans le monde des cartes de crédit, la puce est un autre domaine de sécurité supplémentaire à surveiller. Déjà utilisées dans la plupart des pays européens et dans de nombreux autres, ces cartes offrent un niveau de sécurité supplémentaire. La puce stocke mieux les informations qu’une bande magnétique. La plupart des sociétés de cartes exigent également des vérifications supplémentaires de l’interface du côté du traitement, ce qui rend les informations plus difficiles à voler dans un lecteur de carte à puce. (Pour en savoir plus, lisez ce que vous devez savoir sur les cartes de crédit EMV).
Violations de données
Au-delà des actions des clients, PayPal et les sociétés de cartes de crédit peuvent être exposés à un risque de violation. Les violations nécessitent des systèmes qui leur sont propres. Un fraudeur qui cherche à commettre une violation de données prend des mesures plus directes pour se frayer un chemin à travers les pare-feu et les dispositifs de sécurité. L’objectif est de pénétrer dans une base de données afin de voler plusieurs comptes plutôt qu’un seul. Les efforts de cybersécurité pour protéger les bases de données de PayPal et des sociétés de cartes de crédit sont donc tout aussi importants.
Protégez-vous
Les meilleures technologies et les plus brillantes équipes d’experts en cybersécurité ne peuvent pas tout faire. Souvent, la majorité des risques liés à l’utilisation de PayPal et des cartes de crédit sont entre les mains de l’utilisateur. Des études ont montré que seule une fraction des utilisateurs change régulièrement de mot de passe. De nombreux utilisateurs sont également perdus dans leurs informations ou paresseux lorsqu’il s’agit de créer des noms d’utilisateur et des mots de passe uniques. Des choses comme « mot de passe » et « 123456 » sont des cibles faciles. De plus, si votre mot de passe est facile à retenir, il est probablement aussi facile à pirater, il est donc temps de le changer.
Les principales précautions supplémentaires peuvent également consister à vérifier régulièrement vos relevés bancaires et de cartes de crédit, à mettre en place un service de surveillance, à ne pas utiliser les mêmes mots de passe pour tout et à rester toujours sceptique face à toute demande de renseignements ou de renseignements par courrier électronique. Prenez le temps de prendre des précautions supplémentaires, notamment en faisant des recherches sur les sites web, en appelant les entreprises et les commerçants pour vérifier des détails importants.
PayPal et les sociétés de cartes de crédit individuelles offrent des services et des produits uniques. Le choix de ces derniers peut dépendre des services dont vous avez besoin, des fonctionnalités disponibles, des offres présentées et des tarifs pratiqués. Lorsque vous utilisez l’un ou l’autre, il est important de connaître les mesures de sécurité et de savoir où se situent les risques les plus élevés. Dans le cas de PayPal et des cartes de crédit, un risque élevé est lié aux actions de l’utilisateur.
PayPal cherche à assurer la sécurité des informations en utilisant un courriel/mot de passe comme moyen de communication. Il est donc plus important de comprendre le vol de cet identifiant. En revanche, les cartes de crédit présentent un risque plus élevé de vulnérabilité physique au vol. Ainsi, la sécurité de l’utilisation de ces deux types de cartes peut dépendre davantage de la conscience des utilisateurs qui choisissent de les utiliser.
En ce qui concerne les violations de données, PayPal et les sociétés de cartes de crédit fonctionnent un peu différemment. PayPal transfère une grande quantité d’informations de l’internet vers son propre stockage, qui peut être plus difficile à atteindre directement. Les sociétés de cartes de crédit ont souvent recours à des moyens plus institutionnalisés, comme les pare-feux des serveurs d’entreprise. Pour l’utilisateur, les entreprises sont tenues d’assumer une plus grande responsabilité en cas de violation de données lors d’une mauvaise transaction. Le fait d’être un client prudent peut donc contribuer à prévenir une grande partie des risques de perte préjudiciables.