Les fraudes sur les paiements en ligne continuent de progresser

 |   |  523  mots
Infographie La Tribune
Infographie La Tribune
Le nouveau système d'authentification bancaire des clients en France n'est pas encore pleinement déployé chez les grands e-commerçants.

Les fraudes bancaires gagnent du terrain à cause du développement des paiements en ligne. En effet, moins de 10 % des paiements par carte bancaire sont réalisés à distance mais ils représentent plus de la moitié (57 % en 2009) du montant global de la fraude à la carte, soit 342,4 millions d'euros en 2009, selon le dernier rapport de l'Observatoire de la sécurité des cartes de paiement bancaire. La somme des fraudes reste certes encore modeste au regard du montant total des transactions par carte de 477,3 milliards d'euros en 2009, mais elle augmente chaque année.

« Le paiement par carte bancaire n'a pas été conçu pour le paiement à distance mais au contraire pour le paiement de proximité en face à face », explique Régis Bouyala, associé du cabinet Eurogroup et spécialiste des moyens de paiement. Les banques et les opérateurs de cartes ont travaillé pour adapter la sécurité des cartes dans le monde physique, assurée par la puce et le code secret, aux transactions en ligne. « Ce qui a changé avec le développement du paiement en ligne, c'est le développement de l'authentification du client », estime Jean-Marc Bornet, administrateur du Groupement Cartes Bancaires. Les banques françaises ont développé le système 3-D Secure.

Avec ce processus, la banque déclenche l'authentification du client en envoyant un code par SMS à l'acheteur ou même en fournissant un petit appareil dans lequel le consommateur entre sa carte et qui affiche ensuite un code secret ou une signature. Ce système d'authentification « dynamique » (par opposition à l'authentification statique selon lequel on donne le numéro inscrit sur la carte plastique au recto et les trois derniers chiffres au verso) contraint la personne à réécrire un code différent à chaque achat. « Le dispositif 3D Secure améliore la sécurité du paiement par carte bancaire sur Internet. Mais il complique et ralentit l'achat du client. Pour cette raison, certains sites marchands préfèrent prendre le risque de la fraude pour ne pas freiner les achats d'impulsion », indique Régis Bouyala.

Une réticence confirmée par les chiffres : « 48,2 % en sont équipés aujourd'hui mais ce sont pour beaucoup de petits e-commerçants. Ce qui représente seulement, en montant 14,38 % des flux en commerce électronique », estime Jean-Marc Bornet. Pour les fraudes de très grande ampleur, comme celle qui pourrait affecter les clients de Sony, des normes internationales (PCI DSS) ont été créées pour barrer l'accès aux hackers aux données bancaires. « Ces initiatives sont destinées à mettre à l'abri le système par rapport à ce genre de fraudes », dit Jean-Marc Bornet.

Par ailleurs, la profession bancaire reste à « la recherche de nouvelles techniques pour optimiser la sécurité de la carte à puce », indique-t-il. De son côté, Régis Bouyala précise que « le seul moyen de paiement vraiment sécurisé sur Internet serait le virement. Le Conseil européen des paiements étudie d'ailleurs la possibilité d'établir une norme standard de virement sur Internet en Europe ». Même si, pour l'heure, ce type de paiement apparaît comme moins rémunérateur pour les banques, bon nombre ont commencé à étudier cette éventualité pour l'avenir.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 03/05/2011 à 10:28 :
Sortez vous le c.. de votre canapé et allez faire vos courses, rencontrez des vendeurs, rencontrez des caissières, tatez et essayez les produits ainsi vos problèmes de e-fraude seront résolus. Moi je me sert d'internet uniquement pour comparer les prix puis je me rends dans le magasin qui me donne le meilleurs rapport qualité/prix et s'il n'a pas de magasin avec pignon sur rue, j'en veux pas.
a écrit le 01/05/2011 à 7:21 :
Même en ligne un achat peut-se régler par chèque, mais la durée de livraison du produit est plus importante. N' y a -t-il pas moyen de trouver un compromis dans cette forme de paiement plus sécurisé ?
Réponse de le 03/05/2011 à 10:20 :
Comme les entreprises, payons à 60 jours fin de mois. Ce qui fait que plus vite on reçois la marchandise, plus vite le compteur se déclenche. et 60 jours suffisent pour faire parvenir un chèque à n'importe quel endroit de la planete voire meme sur la lune.
a écrit le 30/04/2011 à 19:13 :
je suis désolé de vous informer que le système sécurisé dont vous parlez (3D Secure) est depuis + de 3 ans totalement craqué.
En particulier, une énorme fraude concernant l'achat de billets de trains par CB existe depuis plusieurs années. Le GIE CB et la SNCF l'ignorent. Ce qui est normal pour le commerçant (la SNCF) attendu qu'il est payé mais le GIE CB ne cherche absolument pas à lancer une enquête ! Les assurances payent ; en fait ce sont les commissions perçues de la part des porteurs et des commerçants !
Réponse de le 02/05/2011 à 18:14 :
Tout à fait d'accord. Ma carte à puce CB a été clonée en Amérique du Sud, et des retraits bancaires quotidiens ont eu lieu sans que je m'en rende compte (puisque la carte était avec moi, et le compte inactif, je n'avais pas vérifié). Depuis je suis super vigilant. Il ne s'agit pas de fraude internet, mais bien de clonage et de retrait en banque!! Je ne sais comment ils font, mais de toute évidence la carte à puce CB n'est pas bien sécurisée. J'ai perdu 9000Euro comme ça, et je ne suis pas encore remboursé,... suite au prochain numéro.
Réponse de le 03/05/2011 à 8:43 :
le systeme 3D secure repose sur l'envoi instantané d'un code sur le téléphone portable du client, qu'il doit saisir pour valider le paiement. Vos expériences ne rentrent donc pas dans ce systeme.
Pour info, le site de la SNCF n'utilise pas le systeme 3Dsecure, ce qui est bien dommage
a écrit le 30/04/2011 à 10:44 :
Carte au Crédit Mutuel, je ne l'utilise jamais pour les paiements en ligne. La procédure est trop complexe, mais système intellignet faut le dire.

Je rejoint la remarque de "Un peu de Vérité", les banques cherchent à éliminer la fraude consécutive à la non inviolabilité de leur système de paiement (CB). Cependant cela leur rapporte énormément d'argent, ils ne veulent pas perdre et tout gagner.
a écrit le 30/04/2011 à 9:50 :
Cybercommerçants. Merci
a écrit le 30/04/2011 à 6:41 :
Ce qui n'est pas dit dans cet article, c'est que le système carte bancaire d'aujourd'hui protège le consommateur. Ce que veut M BOUYALA c'est protéger les fournisseurs uniquement. On oublie également que dans les commissions que prennent les banques, il y a déjà un pourcentage qui permet justement de payer la fraude. Mais voilà, comme toujours, il faut le beurre, l'argent du beurre et la crémière....
a écrit le 30/04/2011 à 1:21 :
c'est ce qui m'arrive en ce moment avec paypal
en plus j'ai voulu arrêter ce compte mais paypal l'interdit en cas de litige-parce qu'on se fait pirater-on vous rétorque litige

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :