Les actualitÉs : Banque en ligne

17.02.2012

L’alarme sur les fraudes à la carte bancaire et aux paiements en ligne

L’UFC Que Choisir réagit à l’ampleur de la fraude aux cartes bancaires atteinte en 2010 sur les transactions en ligne, 23 fois plus forte que le taux des fraudes pour les paiements par carte en direct. Au final, pour les paiements sur Internet, l’association compte deux fraudes à la minute. De quoi s’interroger sur l’existence des dispositifs de sécurité.


Fraude à la carte bancaire

D’après le dernier bilan de l’Observatoire de la sécurité des cartes de paiement établi pour 2010, la part des transactions frauduleuses effectuées par carte sur Internet progresse depuis 2007, accompagnant en quelque sorte le développement du e-commerce. En trois ans, ces fraudes ont gagné 17,5% de plus.

Pour les paiements effectués sur des sites en France, l’UFC-Que choisir relève 1,18 fraude commise toutes les minutes. Pour les commandes à l’étranger, le taux de fraude s’aggrave et se chiffre à 1,36%. Comparativement, les transactions directes auprès des commerçants ont paru plus sûres en 2010, avec un taux de fraude marginal de 0,012%.

En valeur, la fraude aux paiements par carte sur Internet a coûté 120,1 millions d’euros en 2010 et a représenté un tiers de la fraude totale sur les cartes bancaires. Transposés au schéma de croissance du e-commerce, ces chiffres pourraient aboutir à une fraude de 850 millions d’euros d’ici 2020… si rien n’est fait.

Le fléau du piratage informatique

Internet est une voie royale pour les escrocs qui contournent l’obstacle de la puce électronique de la carte bancaire. Son dispositif de sécurité, à savoir le code confidentiel, n’est pas en jeu dans les achats en ligne puisque ceux-ci requièrent uniquement les données lisibles de la carte : sa date d’expiration, son numéro et ses 3 chiffres clé.

Dès lors, l’objectif des fraudeurs sera d’obtenir ces données à l’insu du porteur de la carte. Les pirates informatiques s’y entendent pour créer des sites leurres où le consommateur entrera lui-même les données de la carte, technique dite du phishing, ou pour générer un numéro de carte par des programmes de moulinage, ou encore par l’introduction de programmes espions qui capteront les données tapées au clavier. Ces différentes méthodes de fraude ciblent directement le consommateur sur qui repose finalement toute la confidentialité de sa carte.

L’impuissance des systèmes de sécurité

A la veille de la remise du rapport Constans et Pauget sur l’avenir des moyens de paiements, l’UFC-Que choisir démontre l’échec du dispositif d’authentification 3D Secure, développé indépendamment par chaque banque au lieu « d’avancer vers un système unifié « .

Le principe était de subordonner la validation de la transaction en ligne à l’identification préalable du titulaire de la carte. Or, les banques françaises ont retenu différentes méthodes envoyant leur code à usage unique sur une grille papier, un serveur vocal ou par SMS. Pour le président de l’association de consommateurs, Alain Bazot, il est temps de sensibiliser les consommateurs et de procéder rapidement à une harmonisation des dispositifs de code à usage unique par concertation entre banquiers, commerçants et représentants des consommateurs.

En termes de prévention, l’UFC souhaite notamment que les banques envoient systématiquement à leur client par SMS ou email une confirmation de paiement sur Internet. C’est toute la fiabilité et donc l’essor du commerce en ligne qui en dépend.