Utilisation sécurisée de la carte et de l'application
I. Utilisation sécurisée d'une carte de paiement

1. N'oubliez pas votre code PIN ; en cas de besoin, conservez-le toujours séparément de la carte, de manière non apparente et non accessible à des tiers.

2. Ne révélez votre code PIN à personne d'autre, y compris aux parents, aux connaissances, aux employés de l'émetteur de la carte (Issuer) ou à toute autre personne qui pourrait vous aider à utiliser la carte.

3. Ne permettez jamais, en aucune circonstance, à d'autres personnes d'utiliser votre carte. Une carte de paiement qui indique le nom et le prénom du titulaire ne peut être utilisée légalement que par la personne indiquée.

4. À la réception de la carte, inscrivez votre signature dans le champ de signature du titulaire au dos de la carte. Cela réduira le risque que la carte soit utilisée sans votre consentement si elle est perdue.

5. Pour empêcher le retrait non autorisé de la totalité du solde de votre carte de paiement, vous pouvez réduire une limite mensuelle des opérations par carte de paiement et demander un service de notification automatique.

6. Si quelqu'un, même s'il s'agit de nos employés, vous demande de fournir vos données personnelles ou les informations relatives à votre carte (y compris le code PIN), ne le faites pas. Appelez plutôt le service client de l'émetteur (Service client) pour signaler chaque incident de ce type ou demander une confirmation.

7. Ne répondez pas aux e-mails vous demandant de fournir des données personnelles à la société émettrice. Ne suivez pas les liens indiqués dans de tels messages (y compris les liens qui semblent mener au site Internet de l'émetteur) car ils peuvent vous rediriger vers des sites Internet de contrefaçon ou de hameçonnage. Appelez plutôt le service client pour signaler chaque incident de ce type ou demander une confirmation.

8. Utilisez uniquement les moyens de communication (téléphones mobiles et fixes, numéros de fax, sites/portails interactifs, courrier et e-mail, application mobile ou autre outil à distance) qui ont été spécifiés dans les documents que vous avez reçus directement de l'émetteur.

9. N'oubliez pas que, si votre code PIN ou vos données personnelles sont divulgués ou si votre carte est perdue, des opérations non autorisées avec les fonds de votre carte de paiement peuvent être effectuées par des tiers.

10. En cas de perte de la carte, nous vous suggérons de suspendre temporairement la carte via l'application mobile ou en appelant le service client.

11. Si la carte est volée ou tombe en possession d'une personne non autorisée, la carte doit être immédiatement bloquée en appelant le service client ou via l'application mobile.

II. Recommandations pour l'exécution des opérations ATM

1. N'utilisez pas d'équipement qui nécessite la saisie d'un code PIN avant de pouvoir accéder directement au distributeur automatique de billets.

2. S'il y a d'autres personnes à proximité du distributeur, choisissez un autre moment pour l'utiliser ou trouvez un autre distributeur.

3. Avant d'utiliser le distributeur automatique de billets, vérifiez qu'il n'y a pas d'équipement étranger qui ne semble pas faire partie du matériel d'origine, en particulier près du clavier de saisie du code PIN (par exemple, un clavier installé de manière inégale) ou de la fente de carte. Si vous trouvez quelque chose d'inhabituel, évitez d'utiliser le distributeur automatique de billets.

4. Si le clavier ou la fente pour carte comporte des éléments supplémentaires qui, à votre avis, ne correspondent pas à sa composition structurelle, évitez d'utiliser votre carte à ce distributeur de billets.

5. Ne forcez pas la carte dans le distributeur automatique de billets. Si la carte ne rentre pas, évitez d'utiliser le distributeur.

6. Saisissez le code PIN de manière à ce que les personnes à proximité ne puissent pas le voir. Couvrez le clavier avec votre autre main pendant la saisie du code PIN.

7. Si le distributeur automatique de billets fonctionne mal (attente trop longue, redémarrage, etc.), évitez d'utiliser le distributeur, interrompez l'opération à l'aide du bouton ANNULER et attendez que la carte vous soit rendue.

8. Après avoir reçu des fonds du distributeur, comptez les billets, assurez-vous que la carte a été rendue, attendez le reçu, mettez tout dans votre porte-monnaie, votre portefeuille ou votre poche, et ensuite seulement, quittez le distributeur.

9. Conservez les reçus de guichet automatique pour les vérifier ultérieurement par rapport à votre relevé de compte.

10. N'écoutez pas les conseils des passants et refusez leurs offres d'aide pour effectuer des opérations au guichet automatique avec votre carte.

11. Si le distributeur automatique ne vous rend pas votre carte lorsque vous l'utilisez pour une opération, appelez le service client ou le numéro de téléphone indiqué sur le distributeur, expliquez les circonstances de votre incident et suivez les instructions de l'employé de l'établissement qui reçoit votre appel.

III. Achats sécurisés sur Internet

1. Ne divulguez jamais les informations de votre carte (y compris le PIN) dans les ressources Internet.

2. N'utilisez que les services de marchands (boutiques en ligne) connus et éprouvés. Dans chaque moteur de recherche Internet, par exemple, Google peut trouver des avis sur à peu près n'importe quelle boutique en ligne.

3. Avant d'utiliser la carte sur Internet, assurez-vous que vous avez la possibilité de contacter le marchand en cas de problème litigieux ou de questions. Assurez-vous que les adresses (numéros de téléphone) fournies sur le site Internet sont correctes. Le site Internet du marchand doit comporter des renseignements sur le délai, le type et les coûts de livraison. Lisez attentivement la politique d'expédition et de retour.

4. Vérifiez les adresses et le contenu des sites Internet auxquels vous vous connectez. Les fraudeurs peuvent utiliser des noms ressemblant à des adresses de pages d'accueil d'entreprises réellement existantes afin de vous diriger vers un site frauduleux.

5. Il est fortement recommandé de faire ses achats sur des sites Web qui prennent en charge le système de sécurité 3D Secure créé par les sociétés de cartes internationales VISA et MasterCard (cela sera confirmé par le logo Verified by VISA et MasterCard SecurCode).

6. Assurez-vous que les sites Web que vous utilisez commencent par « https » dans la barre d'adresse. La lettre clé est le « s », qui signifie « sécurisé ». Vous devriez également voir une icône dans la barre d'adresse qui ressemble à un cadenas.

7. Installez un logiciel antivirus sur votre ordinateur ou votre téléphone portable et mettez-le régulièrement à jour afin de réduire le risque d'attaques externes. Installez un pare-feu sur votre ordinateur afin d'empêcher tout accès non autorisé à celui-ci.

8. Utilisez uniquement votre propre ordinateur ou téléphone portable pour effectuer vos achats. N'utilisez pas pour cela les cybercafés ou autres moyens disponibles, où des logiciels espions pourraient être installés afin de capturer les données privées que vous saisissez.

9. N'utilisez pas de Wi-Fi public pour faire des achats en ligne, vous connecter à votre compte ou accéder à d'autres sites sensibles. Désactivez la fonction de connectivité Wi-Fi automatique de votre téléphone, afin qu'il ne recherche pas automatiquement les hotspots. Si possible, utilisez un réseau privé virtuel, ou VPN, pour créer un réseau dans un réseau, en gardant tout ce que vous faites crypté, ou achetez un plan de données illimité pour votre appareil.

10. Surveillez votre connexion Bluetooth lorsque vous êtes dans des lieux publics pour vous assurer que d'autres personnes n'interceptent pas votre transfert de données.

11. Mettez en place une authentification à deux facteurs lorsque vous vous connectez à des sites sensibles. Ainsi, même si des individus malveillants disposent des mots de passe, ils ne pourront pas se connecter.

12. Gérez votre e-mail, n'ouvrez pas les e-mails d'expéditeurs inconnus et ne fournissez pas vos renseignements personnels. Utilisez des outils de protection pour envoyer vos informations personnelles à des destinataires de confiance, car les lettres ordinaires peuvent être capturées et utilisées pour vous nuire.

13. Utiliser Internet : choisissez des mots de passe non triviaux qui ne sont pas liés à vos données personnelles. Si possible, utilisez des mots de passe alphanumériques. Ne divulguez vos mots de passe à personne.

14. Conservez une trace de vos achats en ligne. Examinez attentivement votre relevé de compte mensuel. Vérifiez toutes les transactions, même les plus petites, car les criminels testent les comptes volés en achetant des articles peu coûteux plutôt que des articles importants.

15. Si vous avez des soupçons (en visitant le site Internet, en effectuant des achats en ligne, en vérifiant le relevé de compte mensuel ou en consultant votre courrier électronique, par exemple), appelez le service client pour signaler vos soupçons.

IV. Achats sécurisés sur Internet avec 3D Secure

1. 3D Secure (3-domain secure) est un protocole de sécurité visant à prévenir la fraude lors des transactions effectuées avec votre carte en ligne. Actuellement, ce service est fourni par Visa et MasterCard sous le nom de Verified by Visa et MasterCard SecureCode, respectivement. En participant au programme MasterCard Identity Check (3D Secure), le titulaire d'une carte garantit qu'elle ne sera pas utilisée par des tiers dans les magasins en ligne.

2. Ce système de sécurité effectue une vérification supplémentaire de l'identité de l'utilisateur de la carte et assure une protection spéciale des données de la carte en ligne. Lors d'achats auprès de commerçants qui utilisent 3D Secure (cela sera confirmé par le logo Verified by VISA et MasterCard SecureCode), en plus des données de la carte de paiement, vous devrez également saisir des moyens d'authentification :

2.1. Le protocole de sécurité de vérification d'identité en ligne permet d'identifier en temps réel le titulaire de la carte lorsqu'une opération est effectuée sur Internet. Avant d'effectuer un paiement, on demande des moyens d'authentification qui ne doivent être connus que du titulaire de la carte lui-même.

2.2. Le titulaire de la carte est redirigé vers une page Web spéciale et protégée hébergée par l'émetteur. L'émetteur vérifie les moyens d'authentification et donne au commerçant l'autorisation de procéder au paiement en ligne.

V. Canaux de communication permanente concernant l'utilisation correcte et sécurisée du service de paiement par Internet

1. L'émetteur met à disposition les canaux sécurisés pour une communication permanente concernant l'utilisation correcte et sécurisée du service de paiement par Internet : application mobile et solution Web (My Papaya). Tout message au nom de l'émetteur par d'autres moyens, tels que les e-mails, concernant l'utilisation correcte et sécurisée du service de paiement par Internet, n'est pas fiable.

2. Signalez à l'émetteur les paiements (présumés) frauduleux, les incidents ou anomalies suspects pendant la séance de services de paiement par Internet et/ou les éventuelles tentatives d'ingénierie sociale en utilisant uniquement les canaux sécurisés mentionnés ci-dessus et suivez les instructions reçues.

3. L'émetteur informe/notifie uniquement par les canaux sécurisés mentionnés ci-dessus :

3.1. à propos de transactions frauduleuses (potentielles) ou de leur non-initiation, ou avertir de la survenue d'attaques (telles que des e-mails de hameçonnage) ;

3.2. à propos des mises à jour des procédures de sécurité concernant les services de paiement par Internet ;

3.3. toute alerte concernant des risques émergents importants (tels que des avertissements concernant l'ingénierie sociale).

4. Utilisez les canaux sécurisés mentionnés ci-dessus ou le numéro de téléphone de l'assistance clientèle pour toutes les questions, réclamations, demandes d'assistance et notifications d'anomalies ou d'incidents concernant les paiements par Internet et les services connexes, et vous serez informé de manière appropriée de la façon dont vous pouvez obtenir de l'aide.