Sécurité des cartes de paiement : la fraude sur Internet demeure une plaie

L’Observatoire de la sécurité des cartes de paiement constate une augmentation de la fraude sur les paiements à distance et plus particulièrement sur le canal Internet.

L’ensemble des paiements à distance (réalisés sur Internet, par courrier, par téléphone/fax, etc.) ne représente 8,4 % de la valeur des transactions nationales mais elle compte pour 61 % du montant de la fraude (environ 253 millions d’euros).

Dans son neuvième rapport relatif à l’année 2011 (fichier PDF), il est considéré que le taux de fraude sur ce type de paiements atteint 0,321 %.

Celui portant spécifiquement sur les paiements sur Internet atteint désormais 0,341 %.

Quatre secteurs apparaissent ainsi comme les plus exposés : « voyage/transport », « commerce généraliste », « services aux particuliers » et « téléphonie – communication ».

Cela représente 70 % du montant de la fraude sur Internet.

Toujours selon le relevé de l’Observatoire, le taux de fraude sur le secteur ‘Jeu en ligne’ a fortement baissé en 2011″ (0,303 % contre 0,478 % en 2010 et 0,740 % en 2009, « il se situe désormais en dessous du taux moyen de fraude tous secteurs confondus »).

L’Observatoire préconise l’adoption par les sites marchands de dispositifs permettant l’authentification non rejouable du porteur de la carte (tels que 3D-Secure) pour les paiements les plus risqués.

Des sites transactionnels comme Voyages-SNCF.com ou AirFrance.com jouent un rôle important dans sa généralisation.

Développé par Visa et MasterCard et commercialisé par les grandes banques françaises, le dispositif 3-D Secure permet aux exploitants de sites de commerce électronique de limiter les risques de fraude sur Internet, liés aux tentatives d’usurpation d’identité.

Malgré une amélioration de l’efficacité des dispositifs de sécurisation des opérations de paiement par carte sur Internet en 2011, l’Observatoire regrette que seulement 23 % des transactions de paiement sur Internet sont à ce jour sécurisées par des dispositifs d’authentification non rejouables via 3D-Secure.

Une préconisation nationale qui pourrait se transformer en objectif européen afin de favoriser l’émergence d’un réel marché unique du numérique.

En revanche, l’Observatoire de la sécurité des cartes de paiement prend du recul vis-à-vis des smartphones comme outil transactionnel.

« Etant par essence multi-applicatifs, multi-tâches et dépourvus à ce jour d’éléments de sécurité, ils sont peu adaptés aux requis habituellement exigés en France sur les terminaux de paiement traditionnels dédiés à cette fonction. »

Une analyse à rapprocher de l’étude menée actuellement par la CNIL  sur la sécurisation des transactions par NFC.

Le paiement sans contact via les smartphones étant poussé par le groupement d’intérêt Cityzi, il est temps que la lumière soit faîte sur les réelles conditions de fiabilité. « Il faudrait garantir un niveau de sécurité équivalent à celui prévalant pour les terminaux de paiement traditionnels. »

Même réserve exprimée vis-à-vis des solutions de portefeuilles électroniques qui émergent (comme Google Wallet).

Des offres alternatives « qui ne doivent pas se faire au détriment de la sécurité de la carte de paiement ».

L’Observatoire multiplie les recommandations : protection des données sensibles (dont celles liées aux cartes de paiement), mise en oeuvre d’une authentification non rejouable à la 3D-Secure du porteur au moment de l’enregistrement de la carte dans le portefeuille ainsi que pour les opérations de paiement par carte les plus risquées, mise en place de règles claires quant au partage des responsabilités (utilisateurs, marchands, gestionnaires de wallets).

Crédit photo : ©-VRD-Fotolia.com