A lire sur: http://www.zdnet.fr/actualites/e-commerce-la-fraude-a-la-carte-bancaire-baisse-sur-les-sites-francais-39792116.htm
Sécurité : Pour la première fois
depuis 2008, le taux de fraude à la carte bancaire via Internet baisse
(même si le montant total augmente). Une amélioration qui tient en
partie à la hausse des paiements sécurisés, tandis que la fraude vers
les sites étrangers augmente nettement.
L’Observatoire de la sécurité des cartes de paiement a publié son rapport annuel,
consacré à l'année 2012. Il constate une amélioration de la
sécurisation des paiements en ligne et note que les dispositifs
d’authentification renforcée bénéficient d’une notoriété accrue auprès
des utilisateurs qui y sont plus régulièrement confrontés.
Ceci
s’explique notamment par une hausse de la part des paiements sécurisés
sur Internet par des dispositifs permettant l’authentification renforcée
du porteur (tel que 3D-Secure), qui s’élève désormais à 27,5% en
montant, contre 23% en 2011, estime l'Observatoire.
L'authentification renforcée adoptée par plusieurs gros sites marchands
Cette progression tient entre autres au "passage à l’authentification renforcée de grands acteurs du commerce en ligne, à l’instar de Voyages‑SNCF, Air France, Orange, ou plus récemment Mistergooddeal".
En conséquence, le rapport constate pour la première fois depuis 2008 une baisse du taux de fraude sur les paiements par Internet, qui de 0,341% en 2011 est descendu l'an dernier à 0,29%. Pour autant, le montant nominal de fraude continue de croitre sur ce canal (il y a en proportion moins de fraude, mais sur un total de transactions plus élevées, le montant de la fraude augmente tout en baissant en proportion).: le montant total de la fraude par Internet en France en 2012 a totalisé 109,4 millions d'euros, contre 104,2 millions en 2011.
L’Observatoire en appelle du coup à "l’ensemble des acteurs, notamment les e-commerçants les plus exposés à la fraude en montant ou en taux, à poursuivre en 2013 les actions engagées pour mieux sécuriser les paiements sur Internet, en déployant des dispositifs permettant l’authentification renforcée du porteur de la carte chaque fois que cela est possible et pertinent".
Un tiers de hausse des fraudes vers l'étranger
Les fraudeurs se sont en partie reportés sur les paiements à l'étranger, constate le rapport "On remarque que la fraude sur les paiements à distance auprès de e-commerçants étrangers réalisés avec des cartes françaises a très fortement augmenté (61,6 millions d’euros en 2011 contre 45,0 millions d’euros en 2011), ce qui peut notamment s’expliquer par un report partiel de la fraude nationale sur ce canal suite à l’adoption progressive par les sites de commerce en ligne situés en France de dispositifs de sécurisation des paiements sur Internet, alors que les sites situés à l'étranger restent moins bien protégés."
Pour l'ensemble des paiements par carte, le taux de fraude s'établit pour 2012 à 0,080%, (il est donc 3 fois et demie plus élevé par Internet – 0,29% - que pour l'ensemble des transactions), en légère augmentation pour la cinquième année consécutive, pour un montant total de fraude de 450,7 millions d'euros (contre 0,077% et 413,2 millions d'euros en 2012). Ce taux de fraude à 0,080% pour l’ensemble des paiements par carte est en légère augmentation pour la cinquième année consécutive.
Le paiement sans contact jugé peu risqué
L’Observatoire s'est également intéressé à la sécurité des paiements sans contact (NFC). Selon lui, "les risques liés à l’écoute passive de transactions sans contact et à l’activation à distance non légitime de la carte demeurent faibles en raison de modalités techniques de mise en oeuvre particulièrement difficiles en pratique. L’intérêt financier pour un fraudeur reste également très limité compte tenu des montants peu élevés des paiements sans contact pouvant être réalisés sans la saisie du code confidentiel."
Cet avis ne fait pas l'unanimité. Le jury des Big Brother Awards a justement décerné le 26 juin le prix Orwell Entreprise au GIE Cartes Bancaires "pour avoir sciemment laissé un système non sécurisé NFC sur nos cartes bancaires", en se référant aux travaux de Renaud Lifchitz sur la facilité de collecte de données via le NFC.
L'Observatoire estime quant à lui que "le principal risque lié aux paiements sans contact par carte est le risque d’image". Pour maintenir "la confiance des utilisateurs dans ce moyen de paiement", l'Observatoire recommande que les émetteurs de cartes mettent "à la disposition de leurs porteurs des dispositifs visant à empêcher l’utilisation du mode sans contact à l’aide d’étuis de protection ou à désactiver le mode sans contact par l’envoi de scripts de désactivation à distance, voire à émettre des cartes dépourvues de cette fonction à la demande des porteurs".
Ceci
s’explique notamment par une hausse de la part des paiements sécurisés
sur Internet par des dispositifs permettant l’authentification renforcée
du porteur (tel que 3D-Secure), qui s’élève désormais à 27,5% en
montant, contre 23% en 2011, estime l'Observatoire.L'authentification renforcée adoptée par plusieurs gros sites marchands
Cette progression tient entre autres au "passage à l’authentification renforcée de grands acteurs du commerce en ligne, à l’instar de Voyages‑SNCF, Air France, Orange, ou plus récemment Mistergooddeal".
En conséquence, le rapport constate pour la première fois depuis 2008 une baisse du taux de fraude sur les paiements par Internet, qui de 0,341% en 2011 est descendu l'an dernier à 0,29%. Pour autant, le montant nominal de fraude continue de croitre sur ce canal (il y a en proportion moins de fraude, mais sur un total de transactions plus élevées, le montant de la fraude augmente tout en baissant en proportion).: le montant total de la fraude par Internet en France en 2012 a totalisé 109,4 millions d'euros, contre 104,2 millions en 2011.
L’Observatoire en appelle du coup à "l’ensemble des acteurs, notamment les e-commerçants les plus exposés à la fraude en montant ou en taux, à poursuivre en 2013 les actions engagées pour mieux sécuriser les paiements sur Internet, en déployant des dispositifs permettant l’authentification renforcée du porteur de la carte chaque fois que cela est possible et pertinent".
Un tiers de hausse des fraudes vers l'étranger
Les fraudeurs se sont en partie reportés sur les paiements à l'étranger, constate le rapport "On remarque que la fraude sur les paiements à distance auprès de e-commerçants étrangers réalisés avec des cartes françaises a très fortement augmenté (61,6 millions d’euros en 2011 contre 45,0 millions d’euros en 2011), ce qui peut notamment s’expliquer par un report partiel de la fraude nationale sur ce canal suite à l’adoption progressive par les sites de commerce en ligne situés en France de dispositifs de sécurisation des paiements sur Internet, alors que les sites situés à l'étranger restent moins bien protégés."
Pour l'ensemble des paiements par carte, le taux de fraude s'établit pour 2012 à 0,080%, (il est donc 3 fois et demie plus élevé par Internet – 0,29% - que pour l'ensemble des transactions), en légère augmentation pour la cinquième année consécutive, pour un montant total de fraude de 450,7 millions d'euros (contre 0,077% et 413,2 millions d'euros en 2012). Ce taux de fraude à 0,080% pour l’ensemble des paiements par carte est en légère augmentation pour la cinquième année consécutive.
Le paiement sans contact jugé peu risqué
L’Observatoire s'est également intéressé à la sécurité des paiements sans contact (NFC). Selon lui, "les risques liés à l’écoute passive de transactions sans contact et à l’activation à distance non légitime de la carte demeurent faibles en raison de modalités techniques de mise en oeuvre particulièrement difficiles en pratique. L’intérêt financier pour un fraudeur reste également très limité compte tenu des montants peu élevés des paiements sans contact pouvant être réalisés sans la saisie du code confidentiel."
Cet avis ne fait pas l'unanimité. Le jury des Big Brother Awards a justement décerné le 26 juin le prix Orwell Entreprise au GIE Cartes Bancaires "pour avoir sciemment laissé un système non sécurisé NFC sur nos cartes bancaires", en se référant aux travaux de Renaud Lifchitz sur la facilité de collecte de données via le NFC.
L'Observatoire estime quant à lui que "le principal risque lié aux paiements sans contact par carte est le risque d’image". Pour maintenir "la confiance des utilisateurs dans ce moyen de paiement", l'Observatoire recommande que les émetteurs de cartes mettent "à la disposition de leurs porteurs des dispositifs visant à empêcher l’utilisation du mode sans contact à l’aide d’étuis de protection ou à désactiver le mode sans contact par l’envoi de scripts de désactivation à distance, voire à émettre des cartes dépourvues de cette fonction à la demande des porteurs".
Aucun commentaire:
Enregistrer un commentaire