Internet, un lieu privilégié pour les arnaques à la carte bancaire

Dans son rapport annuel, l’Observatoire de la sécurité des cartes de paiement pointe la hausse du montant des escroqueries à la carte bancaire sur internet.

Une bonne et une mauvaise nouvelle sur le front de la lutte contre l’arnaque à la carte bancaire sur internet. D’un coté, le taux de fraude en France est en baisse, passant de 0,29% en 2012 à 0,23% l’an dernier. Rapporté au nombre de transactions, il y a eu moins d’actes d’escroquerie l’année passée qu’il y a deux ans.

  • 125 millions d’euros de fraude à la carte bancaire

De l’autre coté, le montant de ces arnaques à la carte bancaire sur le net en France est en forte hausse. Il s’établit à 125 millions d’euros pour 2013. Ceci représente une augmentation de près de 15% par rapport à 2012. Cela signifie donc moins d’arnaques mais pour des montants beaucoup plus élevés.

fraude à la carte bancaire sur internet

crédit : Lance Cpl. Brandon R. Holgersen

En comparaison avec la fraude à la carte bancaire en France en général, les escroqueries sur internet représentent 65% du montant total des escroqueries constatées. Ceci alors que les paiements sur le net ne représentent que 11% du montant des paiements réalisés par carte bancaire en général. Cela traduit le fait que le web reste un terrain de chasse privilégié pour les escrocs en tout genre.

L’Observatoire de la sécurité des cartes de paiement note la lenteur de mise en place de paiement avec procédés d’identification renforcée. Ces derniers comme par exemple 3D-Secure constituent un frein efficace à la fraude. 90% des cartes bancaires y sont d’ores et déjà compatibles. Mais moins de 50% de sites de e-commerce en sont équipés. Et seulement un tiers des achats en ligne ont bénéficié de cette protection. Les web marchants étant toujours retissant à le mettre en place à cause du coté fastidieux qui ferait fuir des clients potentiels.

Pour ce qui est de l’international, les fraudes aux cartes bancaires françaises sur des sites de commerce en ligne basé à l’étranger ont bondi de 32%. Celle-ci atteigne un montant de 81 millions d’euros. Les escrocs étant d’autant plus motivés par les difficultés de poursuite judiciaire à l’international en cas de fraude.

Faut-il généraliser 3D secure ?

3D secure est une étape de validation lors d’un achat à distance. Faut-il renforcer son utilisation ?

En 4 ans, le niveau des fraudes aux cartes bancaires a été multiplié par 3. Alors qu’en France, toutes les banques ont adopté le paiement sécurisé sur internet « 3D secure », ce système reste peu utilisé par les commerçants

  •  Un système de paiement sécurisé

3D secureDéveloppé  sous les appellations « Verified by Visa » et « Mastercard Securecode » par les 2 grandes sociétés de cartes bancaires, 3D secure est une étape de validation supplémentaire intervenant dans les transactions sur internet. E

ll renforce la certification que l’achat en question est bien demandé par le porteur de la carte. Dans la plupart des cas, un SMS est envoyé en cours de transaction. Ce SMS comporte un code qui doit être renseigné sur le site internet pour valider l’achat.

Cette étape valide le fait que celui qui utilise la carte bancaire en question possède le téléphone portable du porteur désigné de la carte. De cette façon, il rend impossible l’utilisation du numéro de la carte bancaire si celle-ci à été volée ou si ceux-ci ont été piratés par un escroc lors d’une campagne de phishing par exemple

  • Pourtant 3D secure reste sous développé en France

Avec seulement 13% des commerçants ayant adopté 3D secure, ce système reste marginal en France alors qu’il a été largement adopté chez nos voisins européens : 82% des transactions aux Pays-Bas et même 96% aux Royaume-Uni. Outre-manche, cela a permis de réduire par 2 le nombre de fraudes en 4 ans !

En France, 3D secure est jugé comme un frein à la transaction par les commerçants qui rechignent à l’adopter. De plus, chaque banque ayant voulu développer son propre système (envoi d’un code par SMS, utilisation d’un mini-lecteur de carte donnant un code unique, entrée de la date de naissance, …), les consommateurs n’ont pas adhéré facilement.

Remboursement en cas d’opération de paiement non autorisée : L’article de loi L133-18 et non le L132-4

L’article L133-18 du Code Monétaire et Financier impose un remboursement immédiat en cas de paiement non autorisé.

On lit souvent sur d’autres sites que l’article de loi qui traite des conditions de remboursement des sommes prélevées par l’utilisation frauduleuse de données bancaires est le L132-4 du Code Monétaire et Financier. Hors celui-ci a été abrogé par l’ordonnance n°2009-866 du 15 juillet 2009.

article de loiL’article en vigueur depuis le 1er Novembre 2009 (et modifié le 03 juillet 2010) est l’article L133-18 du Code Monétaire et Financier. La principale évolution consiste dans le fait que la banque doit vous rembourser immédiatement et non plus dans un délai d’un mois.

Texte en vigueur : L133-18 du Code Monétaire et Financier :

En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.

Le payeur et son prestataire de services de paiement peuvent décider contractuellement d’une indemnité complémentaire.

L’ancien article : L132-4 du Code Monétaire et Financier :

La responsabilité du titulaire d’une carte mentionnée à l’article L. 132-1 n’est pas engagée si le paiement contesté a été effectué frauduleusement, à distance, sans utilisation physique de sa carte. 

De même, sa responsabilité n’est pas engagée en cas de contrefaçon de sa carte au sens de l’article L. 163-4et si, au moment de l’opération contestée, il était en possession physique de sa carte.

Dans les cas prévus aux deux alinéas précédents, si le titulaire de la carte conteste par écrit avoir effectué un paiement ou un retrait, les sommes contestées lui sont recréditées sur son compte par l’émetteur de la carte ou restituées, sans frais, au plus tard dans le délai d’un mois à compter de la réception de la contestation.