États-Unis, capitale de la fraude

Fin décembre 2013, Bloomberg Businessweek publiait un article sur le thème : Pourquoi les américains ne sécurisent-ils pas leur système de paiement par carte contre la fraude ? Et d’affirmer que les États-Unis étaient devenus la « capitale » de la fraude.

Le rédacteur de l’article, Joshua Berstein, estime que le vol de 70 millions de données personnelles des titulaires de cartes du grand distributeur et banquier TARGET a révélé une « singularité » dans le système de paiement américain. Ce qu’il entend par « singularité » est le fait de ne pas utiliser une technologie qui peut rendre cette fraude beaucoup plus difficile à commettre. Singularité parce que le reste du monde a adopté cette technologie. Par contrecoup, les fraudeurs exercent leur talent vers les pays les États-Unis, pays de la piste magnétique. De plus, si l’on se réfère au rapport  » les marchés noirs de la cybercriminalité » présenté par le CEIS à Les États-Unis traitent environ 24 % des volumes de paiement par carte et représente 47 % de la fraude mondiale selon The Nilson Report. Enfin, rappelons une citation extraite du rapport « Les marchés noirs de la cybercriminalité » réalisé par le CEIS en 2011 et qui affirmait :  » les Etats-Unis sont le pays le plus recherché par les cybercriminels pour effectuer des attaques informatiques ou pour y faire transiter des flux financiers illicites, en raison de législations « permissives ». Sur les 50 États que comprend les États-Unis, une dizaine bénéficie de législations très permissives, les plus libéraux étant le Delaware, la Californie, la Floride et l’État de New York.

Tout le monde n’est pas d’accord sur cette analyse des faits et notamment Jason Oxman, CEO de l’organisation « Electronics Transaction Association » qui considère que lorsqu’un consommateur est victime d’une fraude il n’en porte aucune responsabilité. En revanche, les émetteurs de cartes de crédit notent une augmentation très sensible de la fraude qui a augmenté de 14,6 % en 2012. Les entreprises ont perdu 11,27 milliards de dollars en 2012, dont les deux tiers proviennent des émetteurs de cartes.

Dans ce contexte, Visa, MasterCard, American Express et Discover (Diners Club International) ont annoncé en 2012 un ensemble de mesures incitatives visant à encourager l’adoption du standard EMV aux États-Unis à l’horizon 2015. Ca c’est la carotte. Côté bâton, si les commerçants n’acceptent pas de paiement par carte à puce, faut de s’être équipé de terminaux adaptés, ils ne seront pas garantis en cas de fraude. C’est le principe du Liability Shift qui avait été appliquée en Europe. Cette mesure sera-t-elle efficace dans le pays ultra libéral ? On peut en douter, d’autant qu’on peut soupçonner les États-Unis d’opter pour des technologies américaines offertes par des sociétés américaines, comme les GAFA (Google, Apple, Facebook, Amazon) et autres nouveaux entrants. Ce qui pourrait expliquer la volonté de ces nouveaux venus de pénétrer le marché du paiement de proximité, dans le monde physique.

Alors pourquoi les américains ne basculent pas vers un système de carte à puce ?

Selon le journaliste de Bloomberg, une carte à puce coûte quatre fois plus cher que la carte actuelle à pistes magnétiques. Sans expliquer pour autant ce qui est pris en compte dans l’analyse du prix. Beaucoup plus important : le coût que représentera le changement de terminaux de paiements dans les 8 millions de commerçants aux États-Unis qui acceptent les paiements par carte. Sur le site de Gemalto, on peut lire  » sur 5,6 milliards de cartes en circulation aux États-Unis, seulement 20 millions sont équipées de puces. Mais la modernisation suppose l’achat de quelque 20 millions de nouveaux lecteurs de cartes par les commerçants. Estimé à 8 milliards de dollars, le coût total de l’investissement les en dissuade « . Pas de quoi pousser à l’optimisme, mais Gemalto fournit des SIM qui équipement les smartphones qui commencent à faire du paiement.

L’idée qui semble prévaloir est que la solution ne serait pas dans la carte à puce, mais dans le paiement par téléphone mobile pour les achats dans le monde physique, mais aussi dans le monde virtuel. Bloomberg cite Russel Spilter de la société Alien Vault, spécialisé dans la sécurité sur l’Internet. Pour ce responsable, le problème est que la carte à puce ne résoudra pas le problème du paiement sur l’Internet. Pour payer dans le monde virtuel, on utilise les 16 chiffres de la carte et la puce n’apporte rien. C’est oublier un peu trop vite l’ingéniosité des chercheurs qui ont déjà trouvé des remèdes à ce problème.

On disait dans les années 80 que la carte à puce souffrait d’un défaut très important pour les américains : le NIH (Not Invented Here). Trente ans plus tard, il semble que l’on ait du mal à trouver l’antidote. Récemment, un journaliste américain titrait « It’s time someone solved the US credit card fraud problem. Will it be Apple?

Poster un commentaire

Classé dans Carte à puce, International, Monétique, Risques numériques

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s