Blogue

Fraude sur paiements en ligne: tendance à la baisse

Cogeco Peer 1

août 20, 2013

Share:    

Dans son rapport annuel publié début juillet, l’Observatoire de la sécurité des cartes de paiement constate une baisse de la fraude sur les paiements en ligne effectués grâce à ce moyen. Une annonce qui réjouit les banquiers, les acteurs du e-commerce mais aussi leurs hébergeurs qui mettent en place des services de plus en plus sécurisés.

Le rapport annuel d’activités 2012 de l’Observatoire de la sécurité des cartes bancaires constate une légère croissance du taux de fraude globale (+ 0,08% dû à une augmentation des attaques de distributeurs automatiques, de points de vente et des fraudes sur transactions à distance) mais note une avancée positive – constatée pour la première fois depuis 2008 – sur les transactions en ligne. Les experts ont en effet constaté un infléchissement du taux de fraude sur les paiements sur Internet à 0,29% (contre 0,341% en 2011). Ce résultat positif et encourageant est imputé notamment à la mise en œuvre de dispositifs d’authentification renforcée, tels que « 3D secure », une procédure développée et mise en œuvre par Visa (Verified By Visa) et MasterCard (MasterCard SecureCode, pour permettre aux e-marchands de limiter les risques de fraude sur Internet, liés à l’usurpation d’identité et qui consiste à s’assurer qu’une carte est utilisée par son véritable titulaire. Ces dispositifs bénéficient d’une notoriété accrue auprès des utilisateurs qui les utilisent effectivement de plus en plus souvent dans leurs transactions. Ainsi, la part des paiements sécurisés sur Internet par ces moyens s’élève désormais à 27,5% contre 23% en 2011.

Les banquiers se mobilisent à l’international

Selon le rapport, 90% des personnes interrogées connaissent un dispositif de sécurisation complémentaire au numéro de la carte et au cryptogramme demandés lors d’une transaction en ligne. Ils sont également 8 sur 10 à avoir connaissance d’au moins un dispositif d’authentification renforcée, dont notamment le code unique transmis par SMS.

Les chiffres mentionnés dans le rapport montrent également que la sécurisation accrue du canal Internet en France a induit un report de la fraude sur les transactions à l’international, avec des escroqueries réalisées au dépend de porteurs français de cartes bancaires lors de séjours à l’étranger ou lors d’achats sur Internet sur des sites étrangers.

Pour la Fédération Bancaire Française qui commente ces données, il est indispensable que la lutte contre la fraude soit appréhendée au niveau européen voire international, et surtout que l’ensemble des acteurs concernés, bancaires ou non bancaires, soit soumis aux mêmes exigences en matière de sécurité. L’Observatoire constate d’ailleurs les résultats des efforts importants entrepris en Europe pour lutter contre la fraude, notamment avec la généralisation de l’usage des cartes à puce au standard EMV (Europay Mastercard Visa) dans les points de vente et les points de retrait d’espèces. En effet, les taux de fraude des transactions internationales réalisées en Europe (zone SEPA, Single Euro Payments Area) comparées à celles réalisées hors Europe (hors zone SEPA) démontrent que les régions n’ayant pas adopté EMV sont victimes d’un report très significatif de la fraude. Dans ce contexte, l’Observatoire rappelle que Visa, MasterCard, American Express et Discover (Diners Club International) ont annoncé en 2012 un ensemble de mesures incitatives visant à encourager l’adoption du standard EMV aux États-Unis à l’horizon 2015 ce qui devrait limiter les fraudes basées sur la contrefaçon des pistes magnétiques (qui ne concerne donc pas les paiements sur Internet).

La Fevad se réjouit et recommande

Se félicitant à son tour de la baisse du taux de fraude sur les paiements en ligne, la Fevad (Fédération du e-commerce et de la vente à distance) se déclare elle aussi toujours mobilisée sur la sécurisation des transactions sur Internet. Elle constate que la baisse des fraudes de paiement sur Internet intervient dans un contexte de forte progression du nombre des transactions sur Internet (+23% en 2012) et que le phénomène traduit la mobilisation des sites marchands et de l’ensemble des acteurs concernés, sous l’égide de la Banque de France, en faveur de la sécurité des transactions sur Internet. La Fevad indique par ailleurs que son enquête menée auprès d’un échantillon représentatif de sites marchands (Etude conduite en mai et juin 2013 auprès de plus de 60 e-commerçants membres de la Fevad et représentant un volume d’affaires de plus de 10 milliards d’euros en 2012) révèle un taux de fraude de 0,19%, inférieur à la moyenne nationale.

L’organisation représentative du e-commerce va poursuivre ses efforts en faveur de la sécurisation des paiements par la mise en œuvre de moyens appropriés à son secteur d’activités, en concertation avec les professionnels de la vente en ligne, les acteurs du paiement et les autorités de contrôle. Elle annonce d’ailleurs dans son communiqué la publication, en septembre, d’un Livre Blanc sur les paiements sur Internet, dans lequel elle présentera les recommandations des acteurs de la vente en ligne en faveur d’une politique de sécurisation des paiements qui devrait faire « progresser la confiance des acheteurs sans entraver le potentiel de développement du e-commerce ».

Quelles réponses de la part des hébergeurs ?

Les hébergeurs ne sont pas neutres dans ce dossier, surtout s’ils gèrent tout ou partie des données liées aux procédures de paiement en ligne. Il est donc important de savoir si un hébergeur répond ou non aux conditions strictes d’accréditation de la norme PCI DSS (Payment Card Industry Data Security Standard) et si les services hébergés bénéficient bien d’un environnement sécurisé approuvé PCI DSS Compliant. Rappelons que les normes PCI DSS ont été créées pour prévenir le vol des données de cartes de crédit et pour sécuriser les échanges et le stockage de ces informations critiques. Ces normes sont édictées dans une liste exhaustive de règles, procédures et technologies auxquelles les e-commerçants doivent adhérer s’ils veulent sécuriser chaque étape de la procédure d’achat. Elles ont été formalisées par le PCI Security Standards Council, l’organisation fondée en 2006 par American Express, Discover Financial Services, JCB International, MasterCard Worldwide et Visa. Les hébergeurs qui veulent s’y conformer doivent construire leur environnement d’hébergement en s’appuyant sur des organismes conseil agréés et déployer des solutions de sécurité capables de répondre aux différents niveaux de services demandés par leurs clients e-commerçants (protection totale d’une plate-forme e-commerce ou seulement d’applications spécifiques). L’hébergement approuvé PCI DSS offre aux cybermarchands la garantie d’un processus d’achat en ligne complètement sécurisé et leur permet de répondre eux-aussi aux mêmes exigences. En règle générale, les personnels des hébergeurs dont les services sont accrédités PCI DSS Compliant ont participé directement au processus d’agrément et sont donc à même d’éclairer les clients sur ces exigences et de les informer sur l’incidence que ces règles ont sur le fonctionnement de la plate-forme e-commerce hébergée.


Contactez-nous

Vous aimeriez savoir comment tirer le maximum de votre infrastructure de données ? Contactez l’un de nos experts en solutions d’infrastructure dès aujourd’hui et découvrez ce qu’Aptum peut faire pour vous !

Obtenir un devis