Le quotidien qui Mark

Ce service de paiement sécurisé permet d'acheter, de vendre ou de transférer de l'argent sans faire transiter en ligne ses données bancaires.

En France, la Toile s'est convertie à PayPal : un cyberacheteur sur trois environ utilise ce moyen de paiement en ligne, et plus de 18 000 sites d'e-commerce l'acceptent, dont la plupart des grandes enseignes (Fnac, Darty, 3 Suisses, Cdiscount, etc.). Cette popularité (210 millions de comptes dans le monde) n'a pas échappé à eBay, qui a racheté la société de San José en 2002 pour 1,1 milliard d'euros.

S'appuyant sur le protocole Web standard TSL, qui crypte les données bancaires et sécurise les transactions, PayPal introduit un niveau intermédiaire lors des achats. L'acheteur crée un compte virtuel gratuit en enregistrant ses données bancaires, et l'entreprise les stocke, après codage, sur des serveurs ultraprotégés. Il suffit ensuite d'utiliser son courriel et son mot de passe pour valider des transactions, ce qui évite de faire transiter en ligne son numéro de carte bancaire lors de chaque paiement, comme sur Amazon ou sur Voyages-sncf.
Un remboursement intégral en cas de piratage

Celui qui paie via PayPal n'acquitte pas de frais supplémentaires : c'est le vendeur qui verse une commission, dégressive, sur le montant mensuel des ventes réalisées (3,4 % plus 0,25 euro pour une facturation allant jusqu'à 2 500 euros, par exemple).

PayPal ayant le statut de banque dans l'Union européenne depuis 2007, il est soumis à certaines règles en matière de lutte contre le blanchiment d'argent. La firme a en particulier l'obligation de vérifier que l'utilisateur d'un compte bancaire en est bien le détenteur dès que 2 500 euros de paiements ont été réalisés par le biais de PayPal. Pour éviter le blocage du compte de l'acheteur le temps de la vérification, PayPal alerte l'utilisateur dès qu'il atteint 1 800 euros de paiements. Deux minivirements (moins de 1 euro) sont alors effectués sur son compte bancaire, dans un délai de six à huit jours ouvrés. L'utilisateur doit consulter son relevé bancaire et copier sur PayPal les quatre derniers chiffres correspondant à ces virements. Sa limite de paiement est alors levée.

Outre le stockage de leurs données bancaires, PayPal s'engage à rembourser ses utilisateurs à 100 % en cas de piratage de leurs comptes, ou si des transactions ont été effectuées à leur insu. Il propose aussi sur eBay une exclusivité qui ne concerne pas les autres moyens de paiement (chèques, cartes...) : la garantie intégrale des cyberacheteurs en cas de non-livraison ou de non-conformité d'un produit, via un mécanisme de réclamation à faire sous quarante-cinq jours. Si eBay fait office de laboratoire expérimental, PayPal compte étendre cette couverture à tous les sites qui l'utilisent.
Axel Tessier : expert en sécurité informatique de Qualys
Paiements en ligne : ayez les bons réflexes

"Internet est comme la vie réelle, on y trouve toutes sortes d'escrocs. Quand on est chez soi, derrière son PC, on a le sentiment d'être protégé, et l'on devient plus facilement crédule. Sans tomber dans la paranoïa, il faut être vigilant et privilégier les achats sur les sites connus (Fnac, Amazon, etc.), sur lesquels on risque moins d'être arnaqué. Il faut ensuite vérifier que l'on est bien sur le bon site : certains escrocs créent de faux sites pour collecter frauduleusement vos données. Si l'orthographe du site est vraiment mauvaise, ou bien si son URL (dans la barre d'adresse) est anormalement longue ou ne finit pas par .fr ou par .com, méfiez-vous. Un réflexe à avoir : vérifier qu'un cadenas jaune apparaît en bas à droite de la page Web, et que l'URL commence par "https", ce qui prouve que la page est protégée. Un autre piège est le phishing. Par courriel, les cybercriminels se font passer pour votre banque ou pour un site de vente en ligne, et vous réclament vos données bancaires. Sachez qu'aucune banque, qu'aucun site ne demande ce type d'information par courriel."