Fraude carte : l’UFC Que Choisir alarmée par la hausse du taux de fraude CNP
- L’association UFC-Que Choisir, préoccupée par l’état de la fraude carte en ligne en France rappelle dans une récente étude que la fraude sur Internet représentait en 2010 0,276 % des paiements nationaux et 1,36 % des paiements internationaux. Comparativement, la fraude sur les paiements de proximité représentait 0,012 % des montants en 2010. Le canal Internet, où ne transitent que 5 % des transactions, génère un tiers de la fraude et, dans 62,6 % des cas, cette fraude dérive de vols de données CB lors des transactions en ligne.
- Parallèlement, l’UFC Que Choisir évoque la situation de 3D-Secure en France et critique la disparité des systèmes mis en place par les banques : une disparité défavorable à l’augmentation du taux de transformation et au taux d’adoption de ce protocole (en mars 2010, seuls 13 % des commerçants français avaient opté pour ce processus d’authentification). Par contraste, le Royaume-Uni présente un taux d’adoption de 96 %, directement lié à ses efforts d’uniformisation.
- Dans sa récente publication Fraude à la carte bancaire sur internet : l’UFC-Que Choisir donne les codes pour une sécurité renforcée ! l’association préconise notamment de :
- systématiser l’envoi de confirmations de paiement sur Internet côté banques,
- notifier les clients en cas de survenue d’un incident impactant leurs données (valable pour tout organisme stockant des informations de ce type),
- centraliser les fraudes subies par les clients et les transmettre aux services judiciaires (valable pour les banques).
- adopter en France un système d’authentification unique et non-rejouable,
- discuter d’une uniformisation au niveau européen.
- En 2010, la France comptait 88,6 millions de cartes de paiement interbancaires ou privatives selon les chiffres de l'Observatoire de la Sécurité des Cartes de Paiement.
- Rappelons que l’évolution de la fraude cadre avec l’essor du e-commerce dans sa globalité et que le coût de la fraude carte a atteint près de 370 millions d’euros en 2010, soit 50 % de plus qu’en 2002, une augmentation bien supérieure à celle du nombre de paiement cartes.
- L’UFC mentionne aussi les techniques les plus utilisées par les fraudeurs pour récupérer les numéros qu’ils revendent ensuite (générateurs, phishing, spyware, etc.)
- L’association met en cause le remboursement tardif des transactions frauduleuses (quand il est couvert), les démarches administratives à effectuer par le client et les coûts supplémentaires supportés par ce dernier. UFC Que Choisir pointe donc les faiblesses de la gestion du risque des banques, inhérentes à leur activité, ainsi qu’au traitement de la fraude ; elle requiert, de la part des institutions bancaires, une prise en charge financière responsable face à des clients désemparés et dépassés.