Attention à la fraude sur transactions à distance. Tel est le message qui ressort du rapport annuel de l'Observatoire de la sécurité des cartes de paiement présenté lundi à la Banque de France par son gouverneur, Christian Noyer.

Si les paiements à distance (par Internet, par téléphone ou par courrier) ne représentent que 8,6 % de la valeur des transactions nationales, ils comptent en 2010 pour... 62 % du montant de la fraude sur les transactions nationales.

Le taux de fraude reste de manière générale vingt fois plus élevé sur les paiements à distance que sur les paiements de proximité. Christian Noyer souhaite, pour changer cela, favoriser le développement des dispositifs permettant d'authentifier les porteurs de cartes.

Il indique sur ce point que « la migration récente de plusieurs grands commerçants en ligne vers des dispositifs permettant l'authentification des porteurs de cartes (...) laisse à penser que la généralisation de ces dispositifs est en bonne voie ». Il ajoute qu'Air France, Orange et Voyages SNCF vont faire migrer une partie de leurs transactions dès le 19 juillet 2011 vers « des dispositifs d'authentification non rejouable (en l'occurrence, le dispositif « 3D secure ») des paiements par carte ».

« Nombreuses mesures. »

L'autre principale source de fraude réside dans les transactions internationales qui représentent 56 % des fraudes constatées, soit 205 millions d'euros en 2010. L'Observatoire a sur ce sujet différencié les transactions réalisées hors zone Sepa (espace unique de paiement en euros), et celles réalisées à l'intérieur de la zone Sepa : Les taux de fraude hors Europe sont près de deux fois supérieurs aux taux relevés en Europe pour les cartes émises en France, alors que les cartes étrangères émises hors Europe posent près de quatre fois plus de problème que celles émises en Europe. Christian Noyer explique notamment ce phénomène par la généralisation en Europe des cartes à puce au standard EMV (Europay Mastercard Visa) visant à harmoniser les processus de paiements par cartes et les principes sécuritaires d'authentification. « Les nombreuses mesures mises en place pour accroître la sécurité ont dans leur ensemble permis une baisse du taux de fraude constaté », estime Christian Noyer.

Enfin, interrogé sur la nouvelle offre de paiement par Internet du Crédit Agricolegricole nommée Kwixo, le gouverneur a reproché à la banque d'avoir décidé d'héberger ce système chez une de ses filiales enregistrées au Luxembourg : « Si les gens sont assez bêtes pour aller choisir des moyens de paiement proposés avec des niveaux de sécurité moindres, on ne peut rien faire ».