Sortie du rapport annuel de l'Observatoire de la sécurité des cartes de paiement
Communiqué de presse - France
L’Observatoire de la sécurité des cartes de paiement a rendu public, ce jour, son sixième rapport d’activité concernant l’année 2008.
Le taux de fraude s’établit pour l’année 2008 à 0,069 %, correspondant à un montant de 320,2 millions d’euros (contre 0,062 % et 268,5 millions d’euros en 2007), ce qui recouvre des évolutions divergentes :
En particulier, l’Observatoire recommande la mise en place progressive de solutions d’authentification renforcée pour s’assurer, chaque fois que cela est possible et pertinent, que le paiement est bien effectué par le porteur légitime de la carte. Ces solutions, auxquelles les banques et les commerçants travaillent d’ores et déjà, reposent sur le contrôle d’un code à usage unique qui ne peut pas être réutilisé par un fraudeur (ce code pouvant être obtenu notamment au moyen d’une carte papier, d’un lecteur de carte, ou par envoi de SMS). Afin de faciliter leur usage, il est important que ces solutions bénéficient d’un coût de déploiement maîtrisé, d’une ergonomie adaptée et d’une information adéquate du porteur. Les précautions prises par les consommateurs et les enquêtes menées par les services du ministère de l’Intérieur complètent ces actions pour contribuer à la prévention et à la répression de la fraude.
Le rapport de l’Observatoire contient également un certain nombre d’informations et de recommandations utiles concernant des thèmes d’actualité pour la sécurité des cartes de paiement.
– L’ émission immédiate, qui consiste à personnaliser les cartes de paiement en agence ou en magasin, implique de protéger les données sensibles utilisées (numéro de carte, code PIN, etc.), tout comme cela est habituellement fait dans les ateliers de personnalisation. Les mesures mises en oeuvre apparaissent aujourd’hui satisfaisantes mais l’Observatoire appelle à demeurer très attentif au maintien d’un niveau de sécurité adapté pour ces dispositifs.
– La pratique du cobranding, consistant à apposer sur la carte aux côtés de la marque de l’établissement émetteur celle d’un ou plusieurs partenaires commerciaux, peut entraîner un partage des opérations d’émission et modifier les conditions actuelles de sécurité. L’Observatoire constate que les mesures mises en oeuvre sont satisfaisantes et souhaite que la protection des données sensibles continue à être assurée. En particulier, il demande que la sécurité de l’application de paiement soit maintenue en cas de coexistence de plusieurs applications sur la carte.
– L’évolution des techniques de communication utilisées pour la mise en réseaux des automates de paiement (réseaux ouverts, technologies sans fil) peut rendre la maîtrise de la sécurité plus complexe à assurer. L’Observatoire a examiné les mesures mises en oeuvre pour assurer la protection des équipements et la confidentialité des données échangées. Il considère souhaitable de généraliser ces mesures et de viser un niveau de sécurité équivalent à celui requis aujourd’hui pour la mise en réseau des distributeurs automatiques de billets.
– Enfin, l’Observatoire suit avec une grande attention les travaux d’harmonisation actuellement menés au niveau européen en matière de certification de la sécurité des cartes et des terminaux. Il estime en effet que, pour garantir un niveau de sécurité élevé et homogène des paiements par carte en Europe, il est essentiel de définir des exigences de sécurité communes, de disposer de procédures de certification harmonisées et de mettre en place un mécanisme de gouvernance européen capable d’assurer la reconnaissance mutuelle des certificats.
Le taux de fraude s’établit pour l’année 2008 à 0,069 %, correspondant à un montant de 320,2 millions d’euros (contre 0,062 % et 268,5 millions d’euros en 2007), ce qui recouvre des évolutions divergentes :
- la fraude sur les paiements nationaux réalisés aux points de vente et sur automates continue de décroître et se situe désormais à un niveau très faible (à 0,015 %, pour un montant de 44,5 millions d’euros) ;
- en contrepartie, la fraude augmente sur les paiements à distance (par Internet, téléphone ou courrier), qui ne font pas l’objet de la frappe d’un code secret :
-pour les paiements nationaux effectués à distance, le taux de fraude est de 0,252 % et le montant de la fraude de 67,2 millions d’euros (contre 0,236 % et 50,1 millions d’euros en 2007). Le taux de fraude sur les paiements par courrier et téléphone devient cette année supérieur à celui des paiements sur Internet, qui diminue en passant à 0,235 % contre 0,281 % l’an dernier ;
-la fraude sur les paiements à distance enregistrée pour des cartes françaises chez des commerçants étrangers augmente significativement et atteint un taux de fraude de 1,698 %, pour un montant de fraude de 67,2 millions d’euros. Attentif à ces évolutions, l’Observatoire a étudié les conditions d’amélioration de la sécurité des paiements par carte à distance. Il considère que les mesures de sécurisation existantes doivent être renforcées afin d’amener la sécurité des paiements à distance à un niveau comparable à celui des paiements de proximité.
En particulier, l’Observatoire recommande la mise en place progressive de solutions d’authentification renforcée pour s’assurer, chaque fois que cela est possible et pertinent, que le paiement est bien effectué par le porteur légitime de la carte. Ces solutions, auxquelles les banques et les commerçants travaillent d’ores et déjà, reposent sur le contrôle d’un code à usage unique qui ne peut pas être réutilisé par un fraudeur (ce code pouvant être obtenu notamment au moyen d’une carte papier, d’un lecteur de carte, ou par envoi de SMS). Afin de faciliter leur usage, il est important que ces solutions bénéficient d’un coût de déploiement maîtrisé, d’une ergonomie adaptée et d’une information adéquate du porteur. Les précautions prises par les consommateurs et les enquêtes menées par les services du ministère de l’Intérieur complètent ces actions pour contribuer à la prévention et à la répression de la fraude.
***
Le rapport de l’Observatoire contient également un certain nombre d’informations et de recommandations utiles concernant des thèmes d’actualité pour la sécurité des cartes de paiement.
– L’ émission immédiate, qui consiste à personnaliser les cartes de paiement en agence ou en magasin, implique de protéger les données sensibles utilisées (numéro de carte, code PIN, etc.), tout comme cela est habituellement fait dans les ateliers de personnalisation. Les mesures mises en oeuvre apparaissent aujourd’hui satisfaisantes mais l’Observatoire appelle à demeurer très attentif au maintien d’un niveau de sécurité adapté pour ces dispositifs.
– La pratique du cobranding, consistant à apposer sur la carte aux côtés de la marque de l’établissement émetteur celle d’un ou plusieurs partenaires commerciaux, peut entraîner un partage des opérations d’émission et modifier les conditions actuelles de sécurité. L’Observatoire constate que les mesures mises en oeuvre sont satisfaisantes et souhaite que la protection des données sensibles continue à être assurée. En particulier, il demande que la sécurité de l’application de paiement soit maintenue en cas de coexistence de plusieurs applications sur la carte.
– L’évolution des techniques de communication utilisées pour la mise en réseaux des automates de paiement (réseaux ouverts, technologies sans fil) peut rendre la maîtrise de la sécurité plus complexe à assurer. L’Observatoire a examiné les mesures mises en oeuvre pour assurer la protection des équipements et la confidentialité des données échangées. Il considère souhaitable de généraliser ces mesures et de viser un niveau de sécurité équivalent à celui requis aujourd’hui pour la mise en réseau des distributeurs automatiques de billets.
– Enfin, l’Observatoire suit avec une grande attention les travaux d’harmonisation actuellement menés au niveau européen en matière de certification de la sécurité des cartes et des terminaux. Il estime en effet que, pour garantir un niveau de sécurité élevé et homogène des paiements par carte en Europe, il est essentiel de définir des exigences de sécurité communes, de disposer de procédures de certification harmonisées et de mettre en place un mécanisme de gouvernance européen capable d’assurer la reconnaissance mutuelle des certificats.
Vous trouverez plus de détails ainsi que nos commentaires sur ces actualités dans notre Observatoire consacré à l’évolution des moyens de paiement :
Plus d’informations sur ces ressources ici