Dossier Moyens de paiement

Internet, le terrain de jeu préféré des fraudeurs

le 20/06/2013 L'AGEFI Hebdo

Authentification renforcée et détection en amont des transactions suspectes sont les deux grands leviers activés pour intensifier la sécurité.

De 2007 à 2012, le montant de la fraude sur internet en France est passé de 26 à 104 M€ - Photo : Fotolia

De 2007 à 2012, le montant de la fraude sur internet en France est passé de 26 à 104 millions d'euros, d’après l'Observatoire de la sécurité des cartes de paiement. Ce seul chiffre met en lumière les failles de sécurité qui subsistent encore sur les transactions à distance. Si elles ne représentent que 8 % des paiements, elles constituent pourtant 60 % des montants de la fraude domestique. « Mais attention, tempère Goeffroy Goffinet, secrétaire de l'Observatoire de la sécurité des cartes de paiement, ces chiffres ne signifient pas qu'il est dangereux de régler ses achats sur la Toile. Ils traduisent une réalité : aujourd’hui, les fraudeurs privilégient ce canal pour réutiliser les données de cartes bancaires qu'ils ont subtilisées de manière illégale. »

Derrière ces chiffres se cache aussi une véritable industrialisation de la fraude, comme le confirme Patrick Flamant, directeur France de Cybersource : « Nous sommes désormais confrontés à de véritables réseaux criminels qui fonctionnent comme des 'business units', avec des équipes d’experts chargés de voler les numéros de carte, de les tester, de mettre en œuvre la fraude et d'assurer la logistique qui va avec. »

Pour contrer ces organisations mafieuses, les acteurs de la chaîne du paiement privilégient le déploiement de dispositifs d'authentification renforcée de type 3D Secure, qui consistent à faire valider le paiement par un code non rejouable reçu le plus souvent par SMS. « Après des débuts difficiles, de nombreux cyber-commerçants ayant abandonné ce système après avoir enregistré une baisse de leur chiffre d’affaires, la situation s'est nettement améliorée, assure Geoffroy Goffinet. Sous l'impulsion des banques, 92 % des cyber-acheteurs sont aujourd'hui équipés d'un dispositif d’authentification renforcée. » Mais pour que le 3D Secure produise véritablement tous ses effets, il reste encore à en accélerer le déploiement auprès des grands cyber-commerçants qui continuent de le bouder. « Sur ce point, la partie est loin d’être gagnée, mais nous travaillons avec eux pour inverser la tendance, souligne Geoffroy Goffinet. Et le fait que de grands acteurs comme la SNCF ou MisterGoodDeal l’aient adopté avec succès devrait accélérer le mouvement. »

Course de vitesse

Pour lutter contre la fraude, les éditeurs de cartes, les réseaux régulateurs et les institutions financières déploient aussi des solutions afin de traquer en amont les transactions douteuses. C'est ce que fait par exemple le logiciel que Cybersource vient de lancer en France. « Notre solution combine à la fois des technologies de 'scoring', de filtrage, d’intégration de critères métiers et de profilage de règles, explique Patrick Flamant. Grâce à ces croisements, nous sommes en mesure de donner à nos clients une indication sur le risque de la transaction en moins de deux secondes. » Conséquence du déploiement de tous ces dispositifs ? L'Observatoire de la sécurité des cartes de paiement a enregistré pour la première fois en 2012 une inflexion du taux de fraude sur internet. Ce signal positif ne signifie pas pour autant que la bataille est gagnée, d’après Steve Bousabata, directeur général bankingde Wincor Nixdorf. « Il s’agit d’une course de vitesse avec des fraudeurs qui ont toujours un train d'avance. Et on peut penser qu'ils trouveront un nouveau 'terrain de jeu' avec le développement du paiement sur mobile qui ne présente pas, pour le moment, le même degré de sécurité que sur PC. »

A lire aussi