L’Observatoire de la sécurité des cartes de paiement a rendu public, le 2 juillet dernier, son rapport annuel d’activité 2012 qui note des avancées positives sur la sécurisation des paiements sur Internet.
Ainsi, le rapport note tout d’abord que “les dispositifs d’authentification renforcée bénéficient d’une notoriété encore accrue auprès des utilisateurs qui y sont désormais plus régulièrement confrontés”. Une constat que le rapport explique par “une hausse de la part des paiements sécurisés sur Internet par des dispositifs permettant l’authentification renforcée du porteur (tel que « 3D-Secure »), qui s’élève désormais à 27,5 % en montant, contre 23 % en 2011“. En conséquence, l’Observatoire constate pour la première fois depuis 2008 un infléchissement du taux de fraude sur les paiements sur Internet (0,290 % contre 0,341 % en 2011). Un constat positif qui n’empêche en revanche pas le montant nominal de fraude continue de croitre sur ce canal.
L’Observatoire appelle donc l’ensemble des acteurs, notamment les e-commerçants les plus exposés à la fraude en montant ou en taux, à “poursuivre en 2013 les actions engagées pour mieux sécuriser les paiements sur Internet, en déployant des dispositifs permettant l’authentification renforcée du porteur de la carte chaque fois que cela est possible et pertinent.”
Pour l’ensemble des paiements par carte, le taux de fraude s’établit pour l’année 2012 à 0,080 %, en légère augmentation pour la cinquième année consécutive, correspondant à un montant total de fraude de 450,7 millions d’euros (contre 0,077 % et 413,2 millions d’euros en 2011).
Sécuriser les paiements sans contact
Enfin, l’Observatoire a poursuivi en 2012 ses travaux de veille technologique, qui ont notamment porté sur la sécurité des paiements sans contact. Suite à l’accroissement sensible du nombre de cartes et de terminaux de paiement sans contact et à la publication d’études récentes sur leur sécurité, l’Observatoire a souhaité actualiser ses analyses de 2007 et 2009. Il en ressort que “les risques liés à l’écoute passive de transactions sans contact et à l’activation à distance non légitime de la carte demeurent faibles en raison de modalités techniques de mise en oeuvre particulièrement difficiles en pratique. L’intérêt financier pour un fraudeur reste également très limité compte tenu des montants peu élevés des paiements sans contact pouvant être réalisés sans la saisie du code confidentiel“.
Fort de ces constats, l’Observatoire considère que “le principal risque lié aux paiements sans contact par carte est le risque d’image“. La nécessité de maintenir la confiance des utilisateurs dans ce moyen de paiement conduit toutefois l’Observatoire à réitérer ses recommandations précédentes. Dans ce cadre, les émetteurs se sont engagés à mettre à la disposition de leurs porteurs des dispositifs visant à empêcher l’utilisation du mode sans contact à l’aide d’étuis de protection ou à désactiver le mode sans contact par l’envoi de scripts de désactivation à distance, voire à émettre des cartes dépourvues de cette fonction à la demande des porteurs.
