Le taux de fraude sur les opérations réalisées en France baisse pour la première fois depuis 2003

Communiqué de presse OSCP

L’Observatoire de la sécurité des cartes de paiement (OSCP) a rendu public, ce jour, son douzième rapport annuel d’activité, relatif à l’exercice 2014. Celui-ci est disponible sur le site internet de l’Observatoire (www.observatoire-cartes.fr).

Pour la première fois depuis la création de l’Observatoire en 2003, le taux de fraude sur les opérations réalisées en France diminue, à 0,043 % (soit 234,6 millions d’euros) contre 0,046 % en 2013 (soit 238,6 millions d’euros).

Pour l’ensemble des cartes émises en France, en incluant donc la fraude subie à l’étranger, le taux de fraude demeure stable à 0,069 %. Dans un contexte de croissance soutenue des paiements par carte, atteignant 575,9 milliards d’euros (549,2 milliards en 2013), le montant total de fraude passe à 395,6 millions d’euros (contre 376,6 millions d’euros en 2013).

Le taux de fraude sur les paiements au point de vente reste à un niveau très faible (0,010 %). Il s’inscrit dans une tendance baissière depuis plusieurs années (0,013 % en 2013), et ce malgré une progression significative du nombre de piratages des terminaux de paiement (560 contre 188 en 2012), notamment sur les distributeurs automatiques de carburant (525 cas recensés).

Le taux de fraude sur les paiements sans contact, mesuré pour la première fois cette année, ressort à 0,015 %, soit un niveau proche du taux de fraude sur l’ensemble des paiements de proximité, et deux fois inférieur à celui des retraits aux distributeurs automatiques de billets (0,034%). Il est important de souligner que les cas de fraude recensés ont pour origine presque exclusive le vol ou la perte de la carte. À cet égard, l’Observatoire rappelle que les porteurs sont protégés par la mise en place de plafonds de transaction limitant les montants frauduleux en mode sans contact et qu’ils sont dans tous les cas remboursés par leur banque en cas d’opération non autorisée. Par ailleurs, l’Observatoire souligne que la technologie sans contact elle-même n’a pas à ce jour présenté de faille exploitable pour les fraudeurs. Toutefois, il est toujours possible pour les porteurs de demander à leur banque la désactivation temporaire ou permanente de la fonctionnalité sans contact de leur carte, ou la mise à disposition d’une carte de paiement non pourvue de cette fonctionnalité.

Le taux de fraude sur les paiements par carte à distance (par téléphone, courrier ou internet) diminue pour la troisième année consécutive (0,248 % contre 0,269 % en 2013), tout en restant significativement supérieur à celui des autres transactions. Cette baisse a été rendue possible en particulier par un recours accru à la sécurisation des transactions par authentification renforcée, favorisé par un meilleur taux d’équipement des e-commerçants en solutions de type « 3D-Secure » (60 % contre 43 % en 2013). Toutefois, dans un contexte de forte croissance des paiements en ligne, le montant nominal de fraude continue de croître légèrement sur ce canal pour représenter les deux tiers du montant total de la fraude domestique, alors même que ces transactions ne représentent encore que 11,6 % du montant total des paiements par carte.

Dans ce contexte, l’Observatoire rappelle que la généralisation des dispositifs d’authentification renforcée demeure une priorité pour permettre aux acteurs de se conformer aux recommandations de l’Eurosystème et de l’Autorité bancaire européenne relatives à la sécurité des moyens de paiement sur internet, qui entrent en vigueur au 1er août 2015. Ces recommandations prennent en compte l’appréciation des risques liés à l’usage de la carte lors des paiements en ligne, afin de favoriser l’émergence et l’usage de dispositifs d’authentification conciliant sécurisation et facilité d’utilisation pour les porteurs et les commerçants.

L’Observatoire a poursuivi en 2014 ses travaux de veille technologique, qui ont porté cette année sur l’usage de la biométrie comme méthode d’authentification du porteur de la carte. Si, au vu des expérimentations menées, la biométrie apparaît comme une technique d’authentification prometteuse, l’Observatoire souligne le manque de recul dans son application au secteur des paiements. Il invite donc l’ensemble des acteurs à élaborer des référentiels permettant d’évaluer la sécurité des dispositifs biométriques, en veillant notamment à ce que le recours à la biométrie n’entraîne pas de dégradation en matière de sécurité des paiements.

L’Observatoire appelle également les acteurs à être vigilants au cours des expérimentations de nouvelles solutions de ce type, lesquelles devront veiller à assurer la protection des empreintes biométriques des utilisateurs afin de ne pas compromettre la mise en oeuvre future d’autres solutions biométriques.

Note sur l’OSCP

L’Observatoire de la sécurité des cartes de paiements est un forum chargé de promouvoir le dialogue et les échanges d’informations entre l’ensemble des acteurs intéressés, en France, par la sécurité et le bon fonctionnement des systèmes de paiement par carte. Il est constitué de deux parlementaires, de représentants des administrations publiques, des émetteurs de cartes et des utilisateurs (commerçants et consommateurs), ainsi que de personnalités qualifiées sélectionnées pour leurs compétences. Créé par la loi sur la sécurité quotidienne de novembre 2001, il a pour mission de suivre les mesures de sécurité adoptées par les émetteurs et les commerçants, d’établir des statistiques de fraude agrégées et d’assurer une veille technologique en matière de cartes de paiement.

Poster un commentaire

Classé dans Banque, Biométrie, Fraude

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s