Internet, un lieu privilégié pour les arnaques à la carte bancaire

Dans son rapport annuel, l’Observatoire de la sécurité des cartes de paiement pointe la hausse du montant des escroqueries à la carte bancaire sur internet.

Une bonne et une mauvaise nouvelle sur le front de la lutte contre l’arnaque à la carte bancaire sur internet. D’un coté, le taux de fraude en France est en baisse, passant de 0,29% en 2012 à 0,23% l’an dernier. Rapporté au nombre de transactions, il y a eu moins d’actes d’escroquerie l’année passée qu’il y a deux ans.

125 millions d’euros de fraude à la carte bancaire

De l’autre coté, le montant de ces arnaques à la carte bancaire sur le net en France est en forte hausse. Il s’établit à 125 millions d’euros pour 2013. Ceci représente une augmentation de près de 15% par rapport à 2012. Cela signifie donc moins d’arnaques mais pour des montants beaucoup plus élevés.

fraude à la carte bancaire sur internet
crédit : Lance Cpl. Brandon R. Holgersen

En comparaison avec la fraude à la carte bancaire en France en général, les escroqueries sur internet représentent 65% du montant total des escroqueries constatées. Ceci alors que les paiements sur le net ne représentent que 11% du montant des paiements réalisés par carte bancaire en général. Cela traduit le fait que le web reste un terrain de chasse privilégié pour les escrocs en tout genre.

L’Observatoire de la sécurité des cartes de paiement note la lenteur de mise en place de paiement avec procédés d’identification renforcée. Ces derniers, par exemple 3D-Secure, constituent un frein efficace à la fraude. 90% des cartes bancaires y sont d’ores et déjà compatibles. Mais moins de 50% de sites d’e-commerce en sont équipés. Et seulement un tiers des achats en ligne ont bénéficié de cette protection. Les web marchants étant toujours retissant à le mettre en place à cause du côté fastidieux qui ferait fuir des clients potentiels.

Pour ce qui est de l’international, les fraudes aux cartes bancaires françaises sur des sites de commerce en ligne basé à l’étranger ont bondi de 32%. Celles-ci atteignent un montant de 81 millions d’euros. Les escrocs étant d’autant plus motivés par les difficultés de poursuite judiciaire à l’international en cas de fraude.

Faut-il généraliser 3D secure ?

3D secure est une étape de validation lors d’un achat à distance. Faut-il renforcer son utilisation ?

En 4 ans, le niveau des fraudes aux cartes bancaires a été multiplié par 3. Alors qu’en France, toutes les banques ont adopté le paiement sécurisé sur internet « 3D secure », ce système reste peu utilisé par les commerçants

Un système de paiement sécurisé

3D secure

3D secure est une étape de validation supplémentaire intervenant dans les transactions sur internet. Il a été développé sous les appellations « Verified by Visa » et « Mastercard Securecode » par les 2 grandes sociétés de cartes bancaires.

Il renforce ainsi la certification que l’achat en question est bien demandé par le porteur de la carte. Dans la plupart des cas, un SMS est envoyé en cours de transaction. Ce SMS comporte un code qui doit être renseigné sur le site internet pour valider l’achat.

Cette étape valide le fait que celui qui utilise la carte bancaire en question possède le téléphone portable du porteur désigné de la carte. De cette façon, il rend impossible l’utilisation du numéro de la carte bancaire si celle-ci a été volée. Ou bien si ceux-ci ont été piratés par un escroc lors d’une campagne de phishing par exemple

Pourtant, 3D secure reste sous-développé en France

Avec seulement 13% des commerçants ayant adopté 3D secure, ce système reste marginal en France. Alors qu’il a été largement adopté chez nos voisins européens. 82% des transactions aux Pays-Bas et même 96% aux Royaume-Uni. Outre-manche, cela a permis de réduire par 2 le nombre de fraudes en 4 ans !

En France, 3D secure est jugé comme un frein à la transaction par les commerçants qui rechignent à l’adopter. De plus, chaque banque ayant voulu développer son propre système (envoi d’un code par SMS, utilisation d’un mini-lecteur de carte donnant un code unique, entrée de la date de naissance…), les consommateurs n’ont pas adhéré facilement.