470 millions d’euros : c’est le montant de la fraude à la carte bancaire, en France

 |   |  535  mots
En 2013, pour la première fois depuis cinq ans, le taux de fraude à la carte bancaire a cessé d’augmenter en France. REUTERS.
En 2013, pour la première fois depuis cinq ans, le taux de fraude à la carte bancaire a cessé d’augmenter en France. REUTERS. (Crédits : © 2009 Thomson Reuters)
Bien que les transactions sur Internet pèsent 11% seulement de l’ensemble des paiements, elles représentent près des deux tiers de la fraude à la carte bancaire.

C'est une première depuis cinq ans : en 2013, le taux de fraude à la carte bancaire a cessé d'augmenter en France. Il s'est stabilisé à 0,080 % du montant des paiements par carte, soit une fraude évaluée à 469,9 millions d'euros, selon le rapport annuel publié mardi 15 juillet par l'Observatoire de la sécurité des cartes de paiement, présidé par Christian Noyer, le gouverneur de la Banque de France. Il faut dire que le taux de fraude sur les paiements de proximité - réalisés chez des commerçants - est demeuré au niveau très faible de 0,013%, grâce, notamment, à la généralisation de l'usage des cartes à puce au standard EMV.

 Mieux, le taux d'arnaques à la carte bancaire sur Internet a baissé, à 0,229%, contre 0,290% en 2012 et 0,341% en 2011. Une amélioration liée au développement des systèmes d'authentification renforcée, comme le 3D Secure, qui exige de l'auteur d'un paiement en ligne de valider sa transaction via un code à usage unique, reçu par SMS.

 43% des e-commerçants ont un système d'authentification renforcée

 Pour autant, "si la baisse du taux de fraude (sur Internet), qui confirme le mouvement engagé en 2012, est encourageante, celui-ci demeure plus de vingt fois supérieur au taux de fraude constaté sur les paiements de proximité", nuance l'Observatoire de la sécurité des paiements. A tel point que la fraude sur Internet représente près des deux tiers (64,6%) du total des arnaques à la carte bancaire, alors même que les transactions en ligne pèsent 11% seulement du montant global des paiements. "La France affiche un niveau élevé en matière de sécurité des cartes de paiement, mais il existe encore une marge d'amélioration, notamment dans les paiements à distance", a confirmé Christian Noyer.

 Aussi l'Observatoire de la sécurité des paiements milite-t-il pour une généralisation de l'adoption des dispositifs d'authentification renforcée par les e-commerçants. En France, 43% seulement des sites marchands en sont équipés, nombre d'entre eux redoutant que la manipulation supplémentaire liée à la réception d'un code par SMS ne décourage leurs clients de finaliser leurs achats.

 Le taux d'échec des transactions authentifiées est en baisse

 Mais le taux d'échec (ou d'abandon d'une transaction par le client) a été ramené de 18% en 2011 à 15,3% l'an dernier, un niveau proche de celui constaté sur les paiements non authentifiés (14,3%). "Ceci montre que la mise en œuvre de l'authentification renforcée ne constitue plus un obstacle au développement du commerce électronique", estime l'Observatoire de la sécurité des paiements. "Nous sommes confiants, le développement des dispositifs d'authentification renforcée peut accélérer très rapidement, dès lors que de grands sites l'adoptent, ce qui a été le cas, récemment, d'Air France, d'Orange et de la SNCF", indique Christian Noyer.

 Un effet d'entraînement d'autant plus nécessaire que, d'ici au 1er février 2015, seront mises en œuvre les recommandations relatives à la sécurité des paiements sur Internet, émises en 2013 par SecuRe Pay, le Forum européen sur la sécurité des moyens de paiement. Des recommandations au premier rang desquels figure "la protection de l'initiation des paiements sur Internet, grâce à une authentification rigoureuse du client."

 

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 16/07/2014 à 17:29 :
"Faux. Ce code à usage unique n'est pas obligatoire et bien souvent les commerçants préfèrent l'usage de la date anniversaire du client prévu par 3D Secure car moins contraignant"
C'est faux. J'ai été client de quatre banques différentes, toutes m'ont proposé de souscrire un service d'authentification renforcée par code à usage unique, reçu sur mobile. Le système de confirmation par date de naissance est très rarement utilisé et, à ma connaissance, jamais pour des utilisateurs ayant demandé une authentification par code.

"De plus, ce code à usage unique transmis par SMS conditionne l'usage de la CB à l'acquisition d'un téléphone mobile et de son abonnement ad-hoc, ce qui est un frein à la généralisation de celui-ci." Pourriez-vous m'indiquer quelle proportion d'utilisateurs effectuant leurs achats sur internet, ne possèdent pas de téléphones mobiles ?
Réponse de le 16/07/2014 à 19:48 :
je me suis fais pirater 3 fois .... mais pas sur internet ... dans les DAB !
a écrit le 16/07/2014 à 15:35 :
Au final ça fait pas grand chose !
a écrit le 16/07/2014 à 13:58 :
Le code à 4 chiffres est d'un autre age .... les banques le savent .... il faut changer la donne .... mes les banques ne veulent pas payées la note !... ça coûte moins cher en assurance.... pour l'instant !
a écrit le 16/07/2014 à 9:48 :
Pourquoi ne parle-t-on pas du paiement par e-carte bleue ? Des coordonnées de carte différentes à chaque règlement, utilisables donc une seule fois. Veiller à l'absence de virus, capable de lire votre écran ou d'enregistrer vos frappes. Je n'ai encore jamais eu de problème avec ce système.
Réponse de le 16/07/2014 à 17:08 :
+1, par contre méfiance, apparement le numéro généré reste valable 1 ou 2 heures. Je ne peux pas confirmer mes dires donc si quelqu'un a plus d'infos...
a écrit le 16/07/2014 à 8:41 :
"Une amélioration liée au développement des systèmes d'authentification renforcée, comme le 3D Secure, qui exige de l'auteur d'un paiement en ligne de valider sa transaction via un code à usage unique, reçu par SMS."

Faux. Ce code à usage unique n'est pas obligatoire et bien souvent les commerçants préfèrent l'usage de la date anniversaire du client prévu par 3D Secure car moins contraignant. Néanmoins à l'heure des réseaux "sociaux" où de nombreuses personnes dévoilent régulièrement leur vie privée, ce procédé est complètement obsolète. De plus, ce code à usage unique transmis par SMS conditionne l'usage de la CB à l'acquisition d'un téléphone mobile et de son abonnement ad-hoc, ce qui est un frein à la généralisation de celui-ci.
Contrairement à ce que prétendent les banquiers, la carte bancaire la plus sûre c'est toujours celle que vous ne possédez pas car même sans réaliser d'achat sur internet, n'importe quel voyou peut capter des images de votre CB à l'aide de son smartphone, collectant ainsi son numéro et son cryptogramme dont il aurait été plus sûre de ne pas transmettre ce dernier sur la carte mais plutôt via un courrier spécifique tout en augmentant progressivement sa longueur si nécessaire.
Réponse de le 16/07/2014 à 17:07 :
@Michel : je vous cite : "De plus, ce code à usage unique transmis par SMS conditionne l'usage de la CB à l'acquisition d'un téléphone mobile et de son abonnement ad-hoc, ce qui est un frein à la généralisation de celui-ci". Euh vous êtes restez en 1990 ? Le taux de pénétration des téléphones portables et largement superieur à 100% en France, c'est à dire qu'en moyenne les français ont plus d'un téléphone. Je ne sais pas ce qu'il vous faut pour parler de généralisation...Sinon les premiers fautifs de ces fraudes sont les usagers eux mêmes. Entre les naifs qui répondent aux mails frauduleux en balançant sans se poser de questions toutes leurs coordonnées bancaires, ceux qui, espérant trouver de bonnes affaires, font leurs achats sur d'obscurs site de contre façon chinoise ou encore les têtes en l'air qui laissent trainer n'importe où leurs CBs, le compte y est, les voila vos 470 millinos de fraudes.
a écrit le 16/07/2014 à 8:12 :
Rien de plus facile : le code pour faire des achats sur internet est imprimé au dos de la carte !
Dès que vous remettez la carte pour un paiement, rien n'empêche le vendeur de faire une copie discrète des deux faces de votre carte... puis de revendre ces images ou commander ce qu'il veut sur internet !

Quand à la livraison, je n'ai jamais vu un livreur demander une pièce d'identité...
Réponse de le 16/07/2014 à 17:51 :
@incrédule50 : c'est pour cela qu'il faut systématiquement demander à avoir le terminal de paiement dans les mains pour insérer soit même sa carte. Quitte à passer pour un abruti je refuse de donner ma carte aux commercants/caissiers/vendeurs
a écrit le 16/07/2014 à 4:41 :
Solution facile : payements en bitcoins!
a écrit le 15/07/2014 à 19:34 :
Raison de plus pour bientôt imposer le paiement électronique comme seul moyen de paiement avec mise au rencart des espèces, non?

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :