Les particuliers sont de plus en plus nombreux à effectuer des achats en ligne : selon une étude récente, la part de marché du e-commerce aurait augmenté de plus de 8% au cours du dernier trimestre 2020. Les entreprises sont elles aussi concernées par l’essor de la vente en ligne. Les achats de matériel, les abonnements à des services en ligne et les réservations d’hébergement ou de véhicule de location sont autant de dépenses courantes dans la vie quotidienne d’une structure.
Mais si commerce en ligne rime avec choix, commodité, voire économies, un problème majeur subsiste : le risque de se faire usurper ses coordonnées bancaires. En effet, plus de 450 millions d’euros ont été dérobés via ce moyen en 2018, une augmentation de 53% par rapport à l’année précédente.
Heureusement, il existe une solution : la e-carte bleue, qui permet de régler ses dépenses professionnelles en toute sécurité.
Qu’est-ce qu’une e-carte bleue ?
Une e-carte fonctionne sensiblement de la même manière qu’une carte bleue classique. En effet, celle-ci comporte les mêmes informations qu’une carte Visa ou Mastercard traditionnelle, à savoir un numéro, une date d’expiration et un code CVV.
Il y a toutefois une différence fondamentale : la e-carte est, comme son nom l’indique, dématérialisée. Un salarié peut utiliser une e-carte pour régler ses achats professionnels en ligne, tout comme une carte de paiement traditionnelle, mais avec bien moins de chances d’être victime d’une tentative de fraude. Selon le géant de la protection en ligne McAfee, deux tiers des entreprises ont reconnu au moins un incident de cybercriminalité.
L’évolution des technologies et l’élargissement des pratiques d’achat en ligne ont poussé l’Union européenne à adopter la deuxième Directive européenne sur les services de paiement (DSP2) en 2018. Celle-ci rend obligatoire le recours à l’authentification forte, autrement dit un processus de sécurisation des achats comportant au moins deux facteurs d’identification (3-D Secure, données biométriques, connexion via un deuxième appareil…). Toutefois, il est toujours possible pour un acteur malveillant de s’accaparer des coordonnées des cartes affaires traditionnelles, autrement dit physiques.
La e-carte bleue réduit considérablement ce type de risque grâce à certains mécanismes de sécurité:
- plus besoin de rentrer son numéro de carte physique en effectuant un achat
- possibilité de générer une carte à usage unique pour les gros achats
- aucune association au compte bancaire de votre entreprise
En conséquence, nulle possibilité pour un hacker de dérober les coordonnées de votre compte.
Comment fonctionne une e-carte bleue ?
Lorsque vous ou l’un de vos salariés réalisez un achat en ligne, on vous demande systématiquement les mêmes informations : votre numéro de carte, sa date d’expiration et le cryptogramme à trois chiffres qui se trouve au verso. En fonction de la solution 2FA (two factor authentication) employée par votre banque, on vous demandera par la suite de rentrer un code reçu par SMS ou de vous identifier via des données biométriques.
Avec une e-carte, un algorithme génère de manière automatique un numéro de carte de paiement éphémère et unique en temps réel. Dans la mesure où les coordonnées de la carte sont générées et détruites de manière immédiate, il est impossible – et inutile – pour un hacker de les subtiliser, encore moins d’essayer de remonter à votre compte bancaire professionnel.
Il existe deux types de cartes virtuelles ou e-cartes :
- La e-carte à usage unique, qui vous permet de régler un achat important (du matériel informatique, par exemple) et qui sera immédiatement désactivée une fois le paiement effectué.
- La e-carte récurrente, permettant de régler plusieurs achats. Celle-ci remplace l’utilisation de la carte physique et peut être supprimée par l’utilisateur dès qu’il le souhaite.
La gestion des e-cartes s’effectue de manière générale par le biais d’une interface en ligne mise à disposition par le fournisseur.
Une carte virtuelle permet, en fonction des solutions:
- de plafonner les montants des dépenses
- de limiter les dépenses à certaines catégories d’achat
- de générer de nouvelles cartes
- de paramétrer des plages de dates (utile dans le cas d’un déplacement professionnel, par exemple)
Où obtenir une e-carte bleue ?
Plusieurs établissements bancaires, qu’ils soient classiques ou en ligne, ou qu’il s’agisse de néobanques, peuvent proposer ce service.
Néanmoins, si votre banque ne met pas à votre disponibilité l’option de e-carte, vous pouvez obtenir ce service auprès d’entreprises comme Soldo. Soldo est une plateforme intelligente qui vous permet de gérer vos dépenses d’entreprise, et d’obtenir un nombre illimité de cartes Mastercard® physiques ou virtuelles. La e-carte bleue Soldo ne donnera jamais accès à votre compte bancaire, et vous pourrez contrôler tous les budgets, plafonds et autres paramètres à distance et sans délais grâce à l’interface en ligne.