Cas n°2 : un site marchand que vous ne connaissez pas.

C'est là une toute autre histoire. La grande majorité des sites marchands sur Internet sont certes honnêtes, mais jusqu'à quel point êtes-vous prêt à tenter votre chance ? De plus, tous les employés de chaque site sont-ils honnêtes ? Et les concepteurs du site ? Enfin, quel est le degré de sécurisation du site ?

1. Au minimum, vérifiez les indicateurs de sécurité cités plus haut, le problème étant cette fois que vous avez affaire à un site marchand dont vous n'aviez jamais entendu parler.
2. En pareil cas, la meilleure solution consiste probablement à passer par un service tiers gratuit de paiement comme PayPal, une filiale d'eBay. PayPal vous offre une protection en vous permettant de régler vos achats sur Internet pour l'intermédiaire d'un compte PayPal lié à votre carte de crédit ou compte courant, sans avoir à communiquer directement des informations sur votre compte à un site marchand parfaitement inconnu. PayPal propose également en option un boîtier de sécurité personnel, un moyen très sécurisé de protéger vos paiements en ligne. Malheureusement, de nombreux sites marchands n'acceptent pas les règlements via PayPal ou d'autres services tiers.
3. Si cette solution n'est pas possible, essayez de vérifier le site en question auprès d'un organisme de confiance Internet. Ce type d'organisme garantit qu'un site Web remplit un certain nombre de critères (confidentialité, etc).

Cela vous effraie ? Heureusement pour vous, les établissements émetteurs de cartes de crédit laissent largement le bénéfice du doute au consommateur, pénalisant plutôt les sites marchands en cas de pertes consécutives à une fraude sur Internet. Rien de tel pour se sentir plus en sécurité lors d'un paiement en ligne. Pourtant, même en l'absence de préjudice financier direct, nous sommes de plus en plus nombreux à subir des pertes de temps et des tracas parce qu'il nous faut faire changer une carte de crédit à la suite d'une fraude sur Internet ou d'une fuite de données.

Existe-t-il une meilleure solution ? Le plus sûr est de payer en ligne au moyen d'un système numérique personnel de sécurité afin de prouver que c'est bien vous qui effectuez la transaction. Il peut s'agir par exemple d'un petit lecteur portable de carte bancaire à puce à utiliser lorsque vous réglez un achat sur Internet ou encore d'un boîtier (token) qui génère un mot de passe distinct à saisir sur le clavier lors de chaque transaction en ligne. Les paiements sur Internet sont ainsi bien plus sécurisés, de la même façon que les retraits à un guichet automatique, car ils nécessitent à la fois une carte et un code confidentiel. C'est ce que les banques appellent une authentification « à deux facteurs », le premier facteur étant un élément connu de l'utilisateur (son code confidentiel) et le second un élément en sa possession (carte ou token).

Ces cartes bancaires à puce, couramment utilisées en Europe, au Canada, en Amérique latine et au Japon, ne sont cependant pas disponibles aux Etats-Unis.
En attendant, il incombe largement au consommateur de décider à qui faire confiance pour ses paiements en ligne.