Les paiements PayPal sont-ils sécurisés ?

28 Aug 2024

Cyber

12 min.

La plateforme PayPal est connue, reconnue et réputée pour son système de paiement en ligne entre particuliers, et entre particuliers et professionnels. Appréciée pour sa facilité d’utilisation et le chiffrement des données personnelles et bancaires, PayPal est utilisé par des centaines de millions de personnes. Mais la sécurité de PayPal est-elle réellement optimale ? Nous dressons le bilan.

Est-ce que PayPal est vraiment sécurisé ?

Quels sont les types de paiements proposés par PayPal ?

PayPal est une plateforme de paiement en ligne, destinée aux acheteurs, mais aussi aux vendeurs. PayPal propose deux types de transactions.

Les paiements entre proches

● Le principe

La fonctionnalité de paiements entre proches permet à un particulier d’envoyer de l’argent à un autre particulier, la plupart du temps à une personne connue, comme le remboursement d’une place de cinéma, l’achat d’une carte cadeau commune ou encore l’envoi d’argent à l’étranger pour un anniversaire.

● Le coût

Les transactions effectuées lors d’un paiement entre proches sont gratuites si vous payez à partir de votre solde PayPal, de votre compte bancaire ou de votre compte PayPal Cash. Pour les autres types de paiement (carte de débit, de crédit), une petite commission sera appliquée.

Les paiements de biens et services

● Le principe

À la différence des paiements entre proches, les transactions de biens et services sont utilisées uniquement entre particuliers et professionnels, ou entre professionnels, pour acheter un article ou un service à un vendeur.

● Le coût

Les paiements de biens et services imposent des frais de transaction à la charge du vendeur. Même si certains vendeurs demandent un paiement entre proches pour éviter ces frais, cette technique enfreint le contrat d’utilisation de PayPal et rend les transactions plus risquées. En effet, PayPal ne protège que les transactions portant sur les biens et services.

Comment PayPal est-il sécurisé ?

PayPal garantit une sécurité optimale de ses transactions grâce à plusieurs dispositifs de sécurité.

Principaux dispositifs	Fonctionnement
Chiffrement des données	Utilisation du protocole SSL (Secure Locker Layer) avec un chiffrement des données (128 bits) pour sécuriser les transactions
Clé de sécurité	Configuration d’une authentification à deux facteurs (2FA) proposées en complément de la création d’un mot de passe long, complexe et unique - génération d’un code PIN à usage unique envoyé par SMS à chaque connexion sur PayPal
Contrôles d’intégrité du navigateur	Contrôles sur les serveurs pour vérifier la fiabilité du navigateur utilisé (normes de sécurité, confidentialité, etc.)
Protection des achats	Programmes de protection ciblés pour l’acheteur et le vendeur (gestion des litiges, remboursements, etc.)
Surveillance des fraudes	Surveillance 24 h/24 et 7j/7 de chaque transaction pour prévenir des tentatives de phishing par e-mail et/ou d'usurpation d’identité, avec alertes en cas d'activité inhabituelle

Quelles sont les mesures de protection pour les vendeurs ?

Beaucoup de vendeurs utilisent PayPal pour recevoir de l’argent en ligne, car il s’agit de l’un des moyens les plus sûrs pour ce type de transaction. En effet, PayPal propose des mesures de protection optimales pour les vendeurs :

● l’utilisation d’un nom d’utilisateur et d’un mot de passe uniquement pour traiter les transactions, sans besoin de renseigner un compte bancaire ou un numéro de carte ;

● un chiffrement avancé des données pour des transactions sécurisées ;

● une surveillance de la fraude 7 jours sur 7 et 24 heures sur 24 pour n’importe quelle transaction, avec des alertes en cas d’activité inhabituelle ou de tentatives de multiples connexions infructueuses ;

● la suspension des transactions en cas de litige concernant un paiement PayPal, jusqu’à ce que le problème soit résolu ;

● Un programme de protection des vendeurs qui évite la perte des paiements en raison de transactions non autorisées, d’annulations ou de réclamations frauduleuses de la part des clients, ou encore de rétro facturations.

Ces protocoles permettent de se prémunir des activités frauduleuses, et d’assurer une transaction sûre entre l’acheteur et le vendeur.

Comment sont protégés les acheteurs sur PayPal ?

Tout comme pour les vendeurs, PayPal met un point d’honneur à sécuriser les transactions réalisées par les acheteurs. La plateforme utilise un chiffrement qui sécurise les transactions et garantit une sécurité d’utilisation optimale entre client et commerçant. L’acheteur dispose également, comme le vendeur, d’un contrôle des fraudes 7j/7 et 24 h/24, avec la suspension des transactions en cas de litige et jusqu’à sa résolution, ainsi que le cryptage des données financières.

Par ailleurs, l’acheteur est également protégé en cas d’escroquerie en ligne : s’il ne reçoit pas sa commande, si elle arrive endommagée, ou si elle n’est pas conforme à la description, il peut ouvrir un litige dans les 180 jours suivant son achat et bénéficier d’un remboursement intégral, frais de port compris.

PayPal est-il plus sûr qu’une carte de crédit ?

La politique de sécurité de PayPal impose de chiffrer les informations personnelles et les données bancaires des utilisateurs. De cette manière, à la différence d’une carte de crédit classique, le vendeur (ou le cybercriminel qui passe par là) n’a pas d’accès à ces informations.

Cependant, notez que toute transaction doit, de préférence, être réalisée seulement si vous disposez d’une connexion sécurisée. Évitez donc les réseaux publics pour éviter toute tentative de vol de données.

Existe-t-il un risque de vol de données avec PayPal et comment s’en protéger ?

Le phishing et l’usurpation d’identité

Comme n’importe quelle plateforme de paiements en ligne, PayPal peut être la cible de cybercriminels en raison des informations personnelles identifiables (IPI) et des données financières qu’il détient. Même une entreprise bénéficiant d’une excellente réputation comme PayPal peut subir une violation de données. Cependant, les risques de vol de données sur PayPal sont faibles, en raison de la sécurité optimale mise en place.

En effet, les risques de cyberattaques proviennent davantage de l’utilisateur lui-même par le biais du phishing et de l’usurpation d’identité, menaces les plus courantes. Ces techniques offrent la possibilité aux hackers de s’introduire sur le compte PayPal de l’utilisateur, voire de l’inciter à télécharger un malware sur son appareil.

Les éléments à repérer

Certains éléments doivent alerter l’utilisateur pour savoir s’il fait face à une tentative d’escroquerie :

● les fautes de grammaire et d’orthographe, les fautes de frappe ;

● les formules de politesse génériques, non personnalisées de type « Bonjour membre PayPal » ;

● les demandes d’informations personnelles, de données sensibles ou bancaires ;

● les pièces jointes, inexistantes chez PayPal et qu’ils ne faut jamais ouvrir ;

● les faux liens ou URL, qui dirigent souvent vers des sites dangereux comme les sites de pharming (site web ressemblant à PayPal, mais cachant une escroquerie) sur lesquels il ne faut jamais cliquer ;

● les demandes d’action immédiates, les menaces ou les avertissements comme un message demandant la validation du compte PayPal dans les 48 heures sous peine de fermeture de compte.

Pour vérifier toute demande suspecte ou tout mail provenant à priori de PayPal, mieux vaut accéder à son compte directement par l’application ou en tapant l’URL de PayPal sur son navigateur sécurisé.

Vérifier l’adresse e-mail utilisée

L’adresse e-mail utilisée est également un indicateur fiable pour vérifier une tentative de phishing. PayPal utilise plusieurs adresses en fonction du service concerné :

● paypal@mail.paypal.com est l’adresse principale de PayPal (relevés de compte, notification en cas de modification sur le compte) ;

● service@paypal.com, pour les reçus notamment

● paypal.me provient aussi d’un domaine authentique, créé pour permettre aux utilisateurs de partager leur compte PayPal et d’envoyer de l’argent plus facilement et plus rapidement

Lier sa carte bancaire plutôt que son compte

Pour éviter au maximum toute tentative de vol de données, il est aussi conseillé de choisir de lier sa carte de crédit plutôt que son compte bancaire pour plusieurs raisons :

● la possibilité de faire opposition à sa carte en un clic et de supprimer facilement et rapidement les coordonnées sur PayPal ;

● l’assurance de la carte bancaire, qui permet d’être éventuellement remboursé en cas de fraude avérée (protection de responsabilité zéro contre les frais frauduleux) ;

Renforcer sa propre sécurité

Pour se protéger des vulnérabilités de PayPal, renforcer sa propre sécurité est essentiel.

1. Utiliser un logiciel antivirus et le mettre à jour régulièrement

2. Choisir un mot de passe fort, long et unique

3. Se connecter via la 2FA, l’authentification à deux facteurs (empreinte digitale, code reçu par message)

4. Se connecter et réaliser ses transactions PayPal sur des réseaux sécurisés, utiliser un VPN et éviter les Wi-Fi publics

5. Choisir, comme mentionné ci-dessus, la carte bancaire comme mode de paiement plutôt qu’un compte.

Quels sont les inconvénients de PayPal ?

Les inconvénients pour l’acheteur

Les clients qui passent commande via PayPal peuvent en effet être confrontés à quelques inconvénients comme :

● un taux d’échec de paiement plus fréquent qu’avec les cartes bancaires, en cas d’achat répétés ou récurrents ;

● une incitation à l’utilisation de PayPal sur de nombreux sites, et la nécessité d’ouvrir un compte pour opter pour ce type de règlement ;

● PayPal ne protège pas les achats, sauf s’il s’agit de paiements de biens et services. En cas de paiement de biens et services en tant que paiement entre proches, PayPal ne pourra rien faire contre une transaction non autorisée ou tout autre problème ;

● à l’inverse, certains sites n’acceptent pas l’utilisation de PayPal, ce qui peut freiner l’acheteur.

Les inconvénients pour le vendeur

Bien que PayPal propose de nombreux avantages en termes de sécurité notamment, la plateforme en ligne possède quelques inconvénients côté commerçants.

● Des frais de commission assez importants et un taux de change PayPal élevé qui ne permet pas au vendeur d’établir une bonne marge bénéficiaire.

● Un paiement qui peut échouer facilement si l’acheteur n’a pas mis ses coordonnées bancaires à jour, ce qui entraîne un retard voire des difficultés à recevoir l’argent de la vente ou du service.

● Des contrôles et une surveillance de l'activité commerçante trop présents, avec une alerte « d’activité inhabituelle » en cas d’augmentation brutale du chiffre d’affaires (PayPal pourra alors geler le compte, avec les sommes bloquées sur la plateforme pour une durée indéterminée).

● L’impossibilité d’utiliser PayPal dans certains pays comme l’Afrique ou le Moyen-Orient.

● Une plateforme de paiement pas toujours détenue par les clients, qui souhaitent pouvoir payer autrement (Carte bancaire, Paylib, etc.).

● Une interface trop orientée vers l’incitation à la création de comptes pour l’acheteur qui souhaite régler.

Quels sont les avantages de PayPal ?

Malgré les quelques inconvénients de la plateforme, PayPal se démarque malgré tout par son large éventail d’avantages, autant pour les vendeurs que pour les acheteurs.

Les avantages vendeur et acheteur

Vendeur	Acheteur
Paiement immédiat par l’acheteur = réception du paiement immédiat par le vendeur	Paiement en ligne même si l’acheteur ne détient pas de carte de crédit, mais uniquement un compte bancaire
	Plateforme et ouverture de compte gratuite pour les achats
Pas de frais de paiement de cartes de crédit lors de l’acceptation d’un paiement via PayPal	Absence de commissions pour les transactions dans l’EEE (Espace Économique européen) et en euros
	Gage de sécurité financière avec des données chiffrées : le vendeur n’a pas accès aux numéros de compte bancaire ou de carte de crédit
Une protection vendeur optimale comme la couverture des frais en cas de perte ou de détérioration des produits vendus lors de l’expédition	Une protection contre les sites frauduleux : en cas de non réception de sa commande, PayPal rembourse d’acheteur
Des frais PayPal importants pour certains vendeurs, mais acceptables en regard des protections et des services offerts	Possibilité de recevoir du capital issu du trading (avec frais, cependant)
	Service client réactif, avec plateforme de contact par e-mail ou par téléphone
	Possibilité de paiement entre proches, sans commission, comme alternative au virement (qui peut prendre jusqu’à 4 jours)

La fonctionnalité factures

Autre avantage de PayPal : la fonctionnalité de facturation. Elle permet au vendeur de générer un lien qu’il envoie au client pour obtenir sa facture. L’acheteur vérifie tous les détails de sa facturation et peut choisir son mode de règlement (carte de crédit, débit, PayPal ou crédit PayPal). De son côté, le vendeur bénéficie d’un paiement immédiat sur son compte PayPal et peut gérer ses factures depuis son tableau de bord.

Quelles sont les garanties de PayPal ?

La protection des achats

Nous l’avons un peu mentionné plus haut dans cet article : PayPal offre des garanties aux acheteurs en cas de problèmes sur sa plateforme, grâce à la Protection des Achats.

Problème	Garantie PayPal
Article commandé jamais reçu	Remboursement intégral, frais de port compris
Article reçu non conforme à la description
Article reçu endommagé
Billets électroniques, téléchargements et bien immatériels (contrefaits, inutilisables, endommagés, reçus trop tardivement)	Remboursement intégral
Escroquerie, frais frauduleux avérés et facturés sur le compte	Ouverture d’un litige et couverture intégrale par le le plan de protection des paiements PayPal (sous réserve de signaler la fraude dans les 180 jours)

La Protection des Achats couvre les paiements effectués avec PayPal, quel que soit le site web, y compris les sites d’achat et de vente d'occasion comme eBay.

Les biens couverts

Les biens et articles physiques sont couverts, à partir du moment où ces articles ne respectent pas les règles de PayPal. Par exemple, si vous achetez un article de luxe et que vous recevez une contrefaçon, Paypal prend en charge ce litige. Idem si vous avez commandé deux articles et n’en avez reçu qu’un seul.

Les biens non couverts

S’il s’agit d’articles dangereux ou illégaux, vous ne pourrez pas bénéficier de la Protection des Achats, tout comme les biens immatériels tels que les services (type service à la personne), les objets personnalisés, les articles remis en main propre, ou encore les biens immobiliers et véhicules motorisés.

Les conditions de remboursement

PayPal rembourse l’intégralité de l’article en cas de litige, frais de port compris. Cependant :

● comme déjà mentionné, les litiges doivent être signalés dans les 180 jours suivant la date d’achat ;

● le prix total doit avoir été réglé en une seule fois (pas de paiement PayPal 4x) ;

● les litiges peuvent être signalés uniquement sur les objets couverts listés précédemment ;

● le litige peut être transformé en réclamation dans les 20 jours suivant sa date d’ouverture si aucune solution n’a été trouvée ;

● les acheteurs ne peuvent pas signaler plusieurs litiges pour un même paiement.

PayPal prend des mesures drastiques pour chiffrer les données des utilisateurs et s’assurer de la sécurité optimale des transactions effectuées sur sa plateforme. Malgré un niveau de sécurité très élevé, PayPal n’est pas à l’abri d’une fuite de données, ou d’une usurpation d’identité pour inciter l’utilisateur à ouvrir les accès à son compte sans le savoir. C‘est pour ces raisons qu’il est nécessaire de se protéger en amont en matière de cybersécurité et d’avoir les bons réflexes : reconnaître les tentatives de phishing, utiliser la 2FA, naviguer sur un réseau fiable, etc. Autant d’éléments qui permettent à l’acheteur, mais aussi au vendeur d’utiliser PayPal en toute sécurité.

Les paiements PayPal sont-ils sécurisés ?

À lire également

Quels sont les impacts financiers des cyberattaques sur les PME et comment s'en prémunir ?

Quels sont les 4 critères de sécurité de l'information ?

Comment éviter la perte de données ?

Newsletter