Diffuser la photo de sa carte bancaire : une pratique dangereuse. Dernièrement, en incitant ses usagers à diffuser la photo de leur carte bancaire via un tweet sur les réseaux sociaux, Ma French Bank, filiale de la Banque Postale, a commis une erreur surprenante.
Une incitation très malvenue
A l’occasion d’un concours lancé lundi dernier, Ma French Bank a provoqué une polémique justifiée. En effet, cette banque a demandé aux participants de diffuser la photo de leur carte bancaire sur le réseau social. En toute simplicité. Une prise de risque considérable, pas du tout recommandable. Surtout pour gagner quelques places pour le festival de musique Rock en Seine. Bien que ce festival soit très attractif, il ne justifie en aucune manière de négliger une règle de sécurité informatique élémentaire. A savoir : préserver ses données sensibles. On peut donc s’étonner qu’une banque ait pu encourager ses clients à prendre un tel risque inconsidéré. Consciente de son erreur, Ma French Bank a ensuite tenté un rétropédalage maladroit, en expliquant qu’elle avait demandé aux participants de masquer leurs données personnelles. Notamment, en mettant un doigt sur les informations privées apparaissant sur leur carte. Malheureusement, le mal était déjà fait.
Des données à toujours protéger
Finalement, face aux remous causés par cette idée peu recommandable, le concours a été annulé, quelques heures après avoir commencé. Cependant, pour ne pas provoquer une trop grande frustration, Ma French Bank a quand même donné quelques places à des gagnants sélectionnés. Ce faux pas aura au moins eu le mérite de rappeler qu’il ne faut en aucun cas diffuser la photo de sa carte bancaire. Surtout à très grande échelle via Internet ! De fait, en mettant en ligne des données particulièrement sensibles, on s’expose à des fraudes. Car même sans avoir le nom et le prénom d’un utilisateur, ni le cryptogramme inscrit au dos d’une carte, de nombreux hackers peuvent, causer de sérieux dégâts. Simplement en se servant des 16 chiffres d’un numéro. Pour preuve de cette dangerosité, un commerçant en ligne n’a absolument pas le droit de demander une copie d’une carte de paiement à un client. D’ailleurs, cette clause est précisée par la CNIL sur son site.
Une vigilance recommandée
Les informations qui apparaissent sur une carte de crédit doivent absolument rester confidentielles.Il faut le rappeler: même avec des informations partielles (date d’expiration, etc.), un simple numéro de carte bancaire suffit à des personnes malveillantes pour effectuer des transactions frauduleuses. Pour y parvenir, les hackers sont à l’affût de la crédulité ou de l’inattention de certains internautes. Ensuite, ils peuvent tenter d’usurper l’identité du vrai propriétaire d’une carte. Donc, si vous ne voulez pas vous retrouver avec des débits faits par quelqu’un d’autre sur votre compte, il ne faut pas diffuser la photo de sa carte bancaire.
Limiter les risques
Désormais, pour limiter les fraudes, de nombreuses banques ont mis en place des systèmes apportant des garanties supplémentaires en cas d’achat sur Internet. Le plus courant étant l’envoi d’un SMS, ayant valeur de code de sécurité unique. A l’évidence, ce procédé est efficace. Mais pour autant, il ne doit pas encourager à diffuser la photo de sa carte bancaire, en divulguant ainsi son numéro sans réfléchir. Cette vigilance doit aussi s’appliquer aux mails et à tout envoi de messages. Car eux aussi peuvent informer des pirates informatiques, qui n’hésiteront pas à les intercepter. Ce conseil s’applique également aux photos de tout document officiel (carte d’identité, permis de conduire, passeport). En effet, elles peuvent servir à des tentatives d’usurpation d’identité.
Le Bulletin des Communes suggère aussi de lire l’article Sécuriser ses données : des conseils pour se protéger en vacances