« N'écoutez pas les conseils d'inconnus », « composez votre code à l'abri des regards indiscrets », etc. Ces affichettes placardées sur les distributeurs de billets et les terminaux de paiement vous font sourire ? Vous avez tort. En 2011, après plusieurs années de baisse, le taux de fraude sur les paiements de proximité (effectués chez des commerçants) est reparti à la hausse, en France, passant de 0,012% en 2010 à 0,015% l'an dernier, selon le rapport annuel de l'Observatoire de la sécurité des cartes de paiement, publié ce lundi. Une évolution qui résulte de la recrudescence des vols de cartes bancaires.

Christian Noyer lui-même, le gouverneur de la Banque de France, en appelle à la « responsabilité et à la vigilance » de tout un chacun. Votre mari vous demande votre carte bancaire pour aller faire les courses ? C'est non. « Il ne faut prêter sa carte à personne, pas même à ses proches, vérifier régulièrement qu'on l'a bien sur soi, ne pas écrire son code dessus, refuser l'aide d'un tiers au moment de le composer », énonce très sérieusement Christian Noyer. Autant de recommandations frappées au coin du bon sens mais que nombre de Français s'abstiennent pourtant de suivre.

Les paiements à distance représentent 61% de la fraude à la carte bancaire

Dans la même veine, le gouverneur de la Banque de France recommande aux internautes de privilégier des sites de commerce électronique ayant opté pour des systèmes d'authentification renforcée. Car, à 0,321% en 2011, le taux de fraude sur les paiements à distance - au passage 20 fois supérieur à celui des paiements de proximité - a bondi de 22% en l'espace d'un an. Conséquence, bien que les paiements à distance pèsent 8,4% seulement de l'ensemble des transactions bancaires (en valeur), ils ne représentent pas moins de 61% du montant total de la fraude à la carte bancaire, laquelle a atteint 413 millions d'euros en 2011, soit une envolée de 12%.

Christian Noyer estime donc que « la sécurité des paiements par carte doit rester une préoccupation », et fait une « priorité » de la généralisation des dispositifs d'authentification renforcée, comme 3D Secure. Celui-ci exige de l'internaute qu'il entre un code, à usage unique et reçu par SMS, pour valider son achat.

L'authentification renforcée concerne moins d'un quart des paiements en ligne

Après les pionniers Air France et Orange Boutique, le site Voyages-sncf.com, qui pèse 8% du commerce électronique français, a adopté cette solution il y a près d'un an. « Cette migration a débouché sur une baisse très significative de leur taux de fraude et n'a pas eu d'impact sur leur chiffre d'affaires», affirme Christian Noyer. De fait, Yves Tyrode, directeur général de Voyages-sncf.com, avait indiqué, en avril, que le dispositif 3D Secure avait ramené de 19% à 17% le taux d'abandon, c'est-à-dire le pourcentage de transactions que les clients décident d'interrompre au moment de payer. Une performance d'autant plus appréciable pour Yves Tyrode que d'aucuns lui avait prédit une chute de 20% du chiffre d'affaires de Voyages-sncf.com, 3D Secure nécessitant une manipulation supplémentaire pour les internautes.

Mais, « du point de vue des utilisateurs, ce dispositif n'apparaît pas comme un handicap, il est bien accepté, contrairement aux inquiétudes », renchérit Christian Noyer, s'appuyant sur une récente enquête menée par l'Observatoire de la sécurité des paiements. Un argument qui pourrait susciter de nouvelles conversions aux solutions d'authentification renforcée, lesquelles concernent aujourd'hui à moins d'un quart (23%) des paiements sur Internet.