La Banque de France publie son Observatoire de la sécurité des cartes de paiement pour l’exercice 2012 : état des lieux et nouvelle progression de la fraude en France.
La BdF constate une nouvelle augmentation du taux de fraude carte global : 0,080 %, pour 450,7 millions d’euros en 2012, contre 0,077 % en 2011 (413,2 millions d’euros).
Les cas de fraude au niveau national ont augmenté de 7,1 % ; cette augmentation concerne surtout les retraits. Ainsi les attaques de DAB ont augmenté de 73 % par rapport à 2011 et les cas de compromissions aux points de vente étaient 2,5 fois plus nombreux qu’en 2011.
Au niveau international le taux de fraude augmente de 11,2 %. Principaux responsables : les vols de cartes et compromissions par skimming des moyens de paiement des porteurs en voyage d’une part, la fraude en ligne à partir de sites basés à l’étranger d’autre part.
Source : communiqué de presse
Des efforts qui doivent se maintenir
Ce dixième rapport note le rôle des solutions d’authentification forte pour lutter contre la fraude en ligne. Bien que sa part atteigne 27,5 % du montant (contre 23 % en 2011), le taux de fraude sur les paiements en ligne passe à 0,290 % contre 0,341 % en 2011. Signe que les travaux en cours s’avèrent utiles et doivent se poursuivre.
L’Observatoire plébiscite également les efforts de mise en conformité, notamment la généralisation d’EMV au niveau européen.
En ce qui concerne les transactions sans contact, la Banque de France estime que, compte tenu des « modalités techniques » requises et du « faible intérêt financier » de ce type d’attaques pour les fraudeurs, les risques sont aujourd’hui peu élevés. Les émetteurs se doivent de rassurer leurs porteurs en leur fournissant les moyens d’empêcher la récupération des données (cages de Faraday) et de pouvoir désactiver à distance le mode sans contact. Comme indiqué par la CNIL, les porteurs doivent aussi pouvoir refuser cette fonctionnalité (voir la brève dédiée - CNIL : des mesures pour sécuriser les échanges sans contact).