PayPal et Venmo sont des plateformes en ligne qui permettent aux entreprises et aux individus d’envoyer et de recevoir des paiements. Vous pouvez sécuriser votre compte PayPal ou Venmo en utilisant un mot de passe fort, en mettant en place l’authentification multifacteur (MFA) et en utilisant d’autres fonctionnalités de sécurité disponibles. Étant donné que ces comptes gèrent des transactions financières et des informations sensibles, ils sont des cibles courantes pour les cyberattaques.
Lisez la suite pour découvrir la différence entre PayPal et Venmo, les risques de les utiliser et comment vous pouvez protéger vos comptes.
Quelle est la différence entre PayPal et Venmo ?
PayPal est propriétaire de Venmo, et ils offrent des services similaires, mais ont des fonctionnalités différentes.
PayPal est un système de paiement robuste. Bien que vous puissiez effectuer des paiements de pair à pair, il dispose de fonctionnalités plus axées sur les entreprises et d’un système de paiement de commerce électronique fiable de longue date qui peut être utilisé chez les détaillants participants. Il propose une application de navigateur Web complète et une application mobile.
Venmo était à l’origine destiné aux paiements entre amis et la famille. Cependant, Venmo a récemment permis aux profils d’entreprise de permettre des paiements pour des biens et des services. Les fonctionnalités de Venmo sont accessibles sur l’application uniquement, bien que vous puissiez consulter les informations relatives à votre compte sur le site Web.
Quels sont les risques d’utilisation de Venmo ou PayPal ?
Pour utiliser Venmo et PayPal, vous devez avoir un compte bancaire ou une carte de crédit liée à votre compte, et fournir également des informations personnellement identifiables (PII) comme votre adresse personnelle. Selon la façon dont vous utilisez PayPal, votre compte pourrait également comporter des informations fiscales sensibles, y compris des formulaires qui montrent votre numéro de sécurité sociale. Si les cybercriminels sont en mesure d’accéder à ces informations, ils peuvent prendre de l’argent, voler votre identité ou commettre d’autres infractions.
Les deux applications utilisent les meilleures pratiques pour protéger les informations des clients, notamment :
-
Le chiffrement pour empêcher les informations personnelles d’être exposées.
- Vérifier que l’utilisateur accède à PayPal sur un navigateur sécurisé avant de lui permettre d’effectuer des paiements.
- La surveillance et la prévention de la fraude pour bloquer les transactions non autorisées.
Afin d’atténuer les lacunes de sécurité au niveau de l’utilisateur, les deux services offrent une variété d’options de sécurité pour les utilisateurs, dont vous devriez tirer parti pour réduire la possibilité de compromission de vos comptes.
1. Utilisez un mot de passe sécurisé
La première ligne de défense pour protéger tout compte est d’utiliser un mot de passe fort. Les mots de passe faibles sont à l’origine de 80 % des violations de sécurité. Les mots de passe doivent avoir au moins 16 caractères avec une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux.
Les mots de passe doivent être complètement aléatoires. L’utilisation de mots du dictionnaire rendra vos mots de passe plus faciles à deviner via des attaques par dictionnaire ou par force brute. L’utilisation des noms et anniversaires de vos proches et pour vous-même rendra votre compte plus vulnérable, car un cybercriminel peut trouver ces informations sur vos comptes de réseaux sociaux.
Utilisez un gestionnaire de mot de passe pour générer et stocker des mots de passe
Les mots de passe forts sont difficiles à retenir, c’est pourquoi vous devriez utiliser un gestionnaire de mot de passe pour les stocker en toute sécurité. Un gestionnaire de mot de passe génère des mots de passe forts pour vous, puis les chiffre et les stocke en toute sécurité. Ils sont protégés par un mot de passe maître, qui est le seul mot de passe que vous devez retenir pour accéder à votre coffre de mot de passe.
Exigences en matière de mot de passe pour PayPal et Venmo
Pour créer un compte PayPal ou Venmo, le nombre minimum de caractères est de 8. Pour avoir un mot de passe fort, vous devez utiliser au moins 12 caractères. Il est important de choisir un mot de passe qui va au-delà des exigences minimales pour vos comptes, car les exigences minimales ne sont souvent que modérément sécurisées.
2. Utilisez l’authentification multifacteur (MFA)
La MFA, également appelée 2FA, nécessite deux ou plusieurs méthodes d’authentification, y compris un mot de passe. Cela sécurise votre compte en empêchant une personne ayant obtenu vos informations de connexion sur le Dark Web d’y accéder. En effet, le cybercriminel devrait fournir une méthode de vérification supplémentaire. Vous devriez utiliser la MFA pour chaque compte avec l’option disponible. Venmo et PayPal offrent tous deux des options de MFA.
- Venmo propose la MFA textuelle, ce qui signifie que les utilisateurs reçoivent un code de vérification par SMS.
- PayPal propose la MFA via une application d’authentification, ce qui signifie que les utilisateurs téléchargent une application distincte telle que Google ou Microsoft Authenticator qui fournit un code de vérification basé sur le temps.
Si plusieurs méthodes de MFA sont disponibles, évitez d’utiliser les SMS. Le SIM swapping est un type de cyberattaque où les cybercriminels utilisent des tactiques d’ingénierie sociale pour recevoir les SMS et les appels téléphoniques de leur victime, ce qui leur permet d’intercepter les codes de vérification SMS.
Un gestionnaire de mot de passe comme Keeper possède une fonctionnalité de mot de passe unique basée sur le temps (TOTP) qui, une fois mise en place, rend le TOTP disponible dans le même enregistrement que votre mot de passe. Il est facile d’utiliser la MFA pour sécuriser votre compte sans avoir à utiliser un deuxième appareil pour accéder à un TOTP chaque fois que vous vous connectez.
3. Mettez en place des codes PIN ou des données biométriques pour les applications mobiles
En plus des mots de passe et de la 2FA, les applications mobiles pour PayPal et Venmo offrent la possibilité d’activer un numéro d’identification personnel (PIN) ou d’utiliser la biométrie. Un code PIN est un code numérique, similaire au code que vous utilisez avec votre carte de débit, que vous devez entrer pour ouvrir l’application, même lorsque vous êtes connecté sur votre téléphone. Le code PIN serait nécessaire chaque fois que vous ouvrez l’application. La biométrie telle que les empreintes digitales ou FaceID fonctionne de la même manière. Même si la configuration d’un code PIN ne protège pas votre compte en cas de compromission de vos identifiants de connexion, l’activation d’un code PIN permet d’éviter que quelqu’un qui découvre comment accéder à votre téléphone n’accède à des comptes financiers clés. Vous devriez utiliser le nombre maximum de caractères autorisé et utiliser des chiffres aléatoires. Il est trop facile de deviner un code PIN qui utilise des anniversaires ou des numéros de maison.
Les codes PIN peuvent être difficiles à retenir, mais un gestionnaire de mot de passe peut également les stocker. N’ayez donc pas peur de créer le code PIN le plus difficile à deviner – ou laissez votre gestionnaire de mot de passe le créer pour vous.
4. Utilisez un réseau WiFi sécurisé
L’utilisation du WiFi public lorsque vous effectuez des transactions financières rend vos informations sensibles vulnérables. Le WiFi public augmente le risque qu’un cybercriminel intercepte et vole vos données, car ils ont également accès au réseau. L’utilisation d’un VPN peut atténuer ce risque, mais il est préférable d’utiliser le WiFi que vous savez sécurisé.
La plupart des gens utilisent PayPal ou Venmo sur leurs téléphones en utilisant des données cellulaires. Les réseaux cellulaires ont été violés dans le passé, il y a donc toujours un risque, mais il est beaucoup moins courant que les violations de WiFi publiques.
5. Faites attention aux notifications de sécurité
PayPal et Venmo utilisent des notifications push et des e-mails pour informer les utilisateurs lorsque des transactions se produisent sur leurs comptes, ainsi que d’autres types d’activité de compte. Les notifications sont ennuyeuses – nous le comprenons. Mais il est important de prêter attention à ceux-ci, car c’est un moyen de savoir rapidement si un cybercriminel utilise votre compte. Plus vous identifiez rapidement l’activité frauduleuse, plus il est facile de prévenir et de renverser les répercussions négatives.
Si vous souhaitez réduire le nombre de notifications dans l’ensemble, vous pouvez régler vos paramètres en sélectionnant les types de notifications que vous préférez recevoir. Laissez toutes les notifications relatives aux paiements, aux virements bancaires et à d’autres activités similaires.
6. Méfiez-vous des escroqueries par phishing courantes
Les escroqueries par phishing sont courantes avec PayPal et Venmo. Par exemple, vous pourriez recevoir un message de quelqu’un vous demandant de l’argent et vous menaçant de répercussions négatives si vous ne payez pas immédiatement. Ou, vous pourriez recevoir un message vous demandant vos informations de connexion afin de collecter de l’argent pour un « prix ».
Pour éviter ces types d’escroqueries, traitez toute demande ou message financier inattendus avec de la suspicion. Si le message prétend provenir d’une entité officielle, confirmez-le en utilisant les coordonnées officielles répertoriées sur le site Web de cette entité. Si un ami ou un membre de la famille a envoyé une demande d’argent à laquelle vous ne vous attendiez pas, vérifiez qu’elle provient vraiment de lui.
7. Activez les paramètres de transaction commerciale le cas échéant
Les transactions commerciales nécessitent des mesures de sécurité supplémentaires pour protéger le client et le fournisseur. Si vous êtes une entreprise, ou que vous payez une entreprise, utilisez les paramètres appropriés.
- PayPal a un type de paiement « Pour les amis et la famille » qui n’a pas de frais pour le destinataire, mais perd une certaine protection pour la personne qui envoie de l’argent. L’option « Pour les biens et les services » facture au destinataire une petite redevance afin d’offrir une protection supplémentaire au payeur. Utilisez l’option « Pour les biens et les services » à chaque fois que vous envoyez de l’argent à une entreprise.
- Venmo a des profils d’entreprise officiels disponibles qui permettent à l’utilisateur de facturer des biens et des services. Ces profils sont sujets à des frais supplémentaires et à des exigences de déclaration fiscale. Ils ont également des avantages supplémentaires, y compris la possibilité d’émettre des remboursements à un client. Si vous êtes une entreprise, n’opérez pas sans un profil d’entreprise. Si vous êtes un client, n’achetez pas de biens ou de services sur Venmo si l’entreprise n’utilise pas de profil professionnel officiel, car vous perdez les protections incluses. Vous pouvez identifier un profil d’entreprise, car il indiquera « les éléments éligibles couverts par la protection des achats » dans le portail de paiement.
Ne partagez pas d’informations sensibles non protégées en ligne. Les adresses résidentielles non protégées, les numéros de téléphone et plus pourraient être volés par des acteurs malveillant à des fins criminelles. Bien qu’il soit sûr de saisir ces informations dans des formulaires officiels chiffrés, n’envoyez pas ces informations dans des commentaires, des messages ou d’autres fonctions similaires dans les applications Venmo et PayPal.
PayPal et Venmo sont des applications fiables avec des normes de sécurité fortes pour protéger les informations des utilisateurs. Mais, la cyber sécurité est aussi forte que le maillon le plus faible. La création d’un mot de passe fort, l’utilisation de la MFA et une bonne cyberhygiène lorsque vous utilisez ces applications, réduiront vos risques d’être victime d’une cyberattaque.
Le fait de prendre ne serait-ce qu’une mesure pour protéger vos données financières en ligne renforcera votre protection contre les cybercriminels. Franchissez le pas dès aujourd’hui en téléchargeant Keeper Password Manager afin de pouvoir définir et stocker des mots de passe forts pour tous vos comptes.