Dossier Paiements

Améliorer la sécurité des paiements à distance

le 31/10/2013 L'AGEFI Hebdo

La fraude en ligne a légèrement baissé en 2012, fruit d’une collaboration accrue entre spécialistes de la sécurité et e-marchands.

La fraude à la carte bancaire a totalisé l’an dernier plus de 450 millions d’euros, soit une hausse de 9 % par rapport à 2011, selon l’Observatoire de la sécurité des cartes de paiement. Si la fraude aux paiements de proximité et sur automates semble plutôt bien maîtrisée (67 % du montant des transactions pour seulement 23 % du montant de la fraude), la fraude aux paiements en ligne (sur internet) reste une préoccupation. Son taux a certes régressé en un an de 0,341 % à 0,290 % - soit une baisse significative -, mais en montant, elle représente tout de même plus de 109 millions d’euros. Elle est vingt fois plus élevée que sur les paiements de proximité. Les règlements à distance représentent 9,2 % de la valeur des transactions mais 61 % du montant de la fraude.

Selon l’Observatoire, cette baisse est le reflet des efforts réalisés par les émetteurs (les banques) et par les e-commerçants pour déployer des dispositifs comme 3D Secure (Verified by Visa et MasterCard Secure Code) qui repose sur l’authentification renforcée du porteur. En mars 2013, Ogone, dans son Panorama de 3D Secure en France, estimait à 21,5 % la proportion des transactions ayant suivi le parcours d’authentification renforcée, soit une progression de 25 % par rapport à 2011, pour 45 % des marchands clients d’Ogone ayant signé un contrat monétique 3D Secure avec leur banque. En cause, les réticences de la part des e-commerçants français, alors que les deux tiers des commerçants belges et néerlandais ont déjà adopté le dispositif, tout comme d’ailleurs la plupart des internautes qui achètent en ligne. « L’embellie concernant la fraude en ligne n’est qu’apparente, estime Simon-Pierre de la Seiglière,

directeur Europe du Sud d’Ogone. En fait, la France reste en retard quant à l’adoption de 3D Secure. C’est notamment le passage de Voyages-sncf.com à 3D Secure pour toutes ses transactions qui a augmenté le taux d’utilisation. Les petits marchands se sont aussi équipés sous la pression de leur banque et s’intéressent de plus en plus aux outils de lutte contre la fraude tout en étant demandeurs de plus de simplicité dans leur utilisation. »

Les secteurs d’activité touchés différemment

Les secteurs d’activité ne sont pas affectés de la même façon par le fléau. Le commerce généraliste et semi-généraliste arrive en tête avec 28,8 millions d’euros perdus, soit 21 % de la fraude en ligne, devant le secteur voyages-transports, 25,7 millions d’euros (18,8 %), puis les services aux particuliers, 24,6 millions d’euros (17,9 %) et la téléphonie-communication pour 15,8 millions d’euros (11,5 %). « Outre la fraude intemporelle qui touche tous les secteurs d’activité, certains sont soumis à des fraudes plus spécifiques comme le luxe ou la parfumerie-santé-beauté dont les produits commandés en ligne alimentent les marchés parallèles, ce qui nous conduit à proposer des schémas de détection différents, soulignent Thierry Le Forban, responsable de l’offre sécurité de Monext et Didier Brouat, directeur de Payline. Pour les jeux en ligne, l’Arjel (Autorité de régulation des jeux en ligne) impose la création d’un compte client attaché à un seul moyen de paiement et à une seule adresse pour réduire les risques de blanchiment. Ce qui n’empêche pas les fraudeurs d’agir, mais nous en avons identifiés certains par les multiples comptes créés utilisant le même mot de passe. »

Monext a en outre mis en œuvre des outils de vélocité capables de détecter un usage trop intensif d’un numéro de carte bancaire qui a toutes les chances d’avoir été piraté. Le « one click payment » est aussi une protection car il évite aux internautes de redonner leurs coordonnées bancaires plusieurs fois au même marchand, celles-ci sont enregistrées et stockées chez Monext, certifié PCI-DSS (standards de protection des données de cartes bancaires). Ce standard évolutif (la version 3 sera annoncée en novembre) est considéré comme couvrant plus de 96 % des brèches détectées et utilisées par les fraudeurs sur les sites marchands, selon Monext. La sécurité reste une affaire de spécialistes auxquels les commerçants recourent par nécessité ou par obligation, mais leur priorité est avant tout d’augmenter ou de maintenir leur chiffre d’affaires, un éternel compromis à trouver.

A lire aussi