Le 18 juillet 2006, l'Observatoire de la sécurité des cartes de paiement a publié son rapport annuel 2005. L'Observatoire de la sécurité des cartes de paiement est une structure, placée auprès de la Banque de France, chargée de promouvoir le dialogue et les échanges d'informations entre l'ensemble des acteurs intéressés, en France, par le bon fonctionnement des systèmes de paiement par carte. Créé par la loi sur la sécurité quotidienne de novembre 2001, il a pour mission de suivre les mesures adoptées par les émetteurs et les commerçants pour renforcer la sécurité des cartes, établir des statistiques de fraude agrégées et assurer une veille technologique en matière de cartes de paiement.
Pour son troisième rapport annuel, l'Observatoire s'est penché sur la sécurité des données de cartes dans la filière acquisition.
En effet, à la suite du vol de données de cartes chez un prestataire de service aux États-Unis en 2005, l'Observatoire a procédé, dans le cadre de sa mission de suivi des politiques de sécurité, à l'étude des mesures de sécurité appliquées en France pour lutter contre ce type de vol. Le vol de données est une menace avérée, qui peut conduire à la réalisation de transactions frauduleuses dans les systèmes fonctionnant en mode piste ou pour des paiements à distance.
Pour faire face au risque de vol de données et en limiter les conséquences, des mesures sont mises en œuvre qui visent à prévenir le détournement des données de cartes et à rendre plus difficile leur utilisation. L'Observatoire a ainsi pu constater que des programmes de protection des données de cartes sont en cours de mise en place par les banques, les commerçants et leurs prestataires. Leur déploiement doit être absolument poursuivi et adapté au contexte européen de l'utilisation de cartes à puce.
En outre, la détection des fraudes réalisées suite à la compromission de données de cartes est primordiale même si elle est difficile. Il est donc important que les banques et les commerçants soient vigilants et continuent à améliorer la détection des fichiers compromis.
Enfin, l'Observatoire constate que la vigilance des porteurs est également déterminante dans la lutte contre le vol de données au point de vente. À cet égard, l'Observatoire souligne l'importance du travail de responsabilisation des porteurs qui est mené par les émetteurs, les associations de consommateurs et les pouvoirs publics. Les consignes enjoignant aux porteurs de protéger leur code PIN, d'éviter de faire des transactions sur des sites marchands non sécurisés et de surveiller leurs relevés de cartes s'avèrent ainsi essentielles. La déclaration rapide des transactions litigieuses permet d'identifier les points de compromission et les cartes potentiellement à risque.
Côté statistiques, la fraude totale relative aux paiements et aux retraits effectués dans les systèmes français représente en 2005 un montant global de 235,9 millions d'euros. Ce montant est le plus bas enregistré depuis la création de l'Observatoire et s'inscrit en baisse de 2,3 % par rapport à 2004. Rapportée au montant global des transactions par carte, estimé à 370 milliards d'euros, cette baisse du montant de la fraude se traduit par un taux de fraude qui s'élève ainsi à seulement 0,064 %, contre 0,070 % en 2004 et 0,086 % en 2003. Le montant moyen d'une transaction frauduleuse augmente en revanche légèrement, passant de 105 euros en 2004 à 111 euros en 2005.
Le montant de la fraude pour les transactions internationales (transactions mettant en œuvre des cartes françaises à l'étranger ou des cartes étrangères en France) reste stable à 138 millions d'euros. En raison de l'augmentation du montant total des transactions, le taux de fraude sur les transactions internationales diminue légèrement, passant de 0,417 % en 2004 à 0,408 % en 2005. Il demeure néanmoins très sensiblement supérieur à celui constaté en 2005 pour les transactions nationales qui est, à 0,029 %, à son plus bas niveau depuis la création de l'Observatoire.
Concernant les paiements réalisés à distance, la fraude s'élève à 35,8 millions d'euros, soit 15 % des transactions frauduleuses recensées par l'Observatoire. Cette fraude est en hausse en 2005, elle représentait 28 millions en 2004. Le montant moyen de la fraude est lui, en diminution. Il représente 98 € en 2005 contre 112 € en 2004.
Cette augmentation sera liée à un "accroissement simultané de la fraude sur les transactions nationales et sur les transactions réalisées avec des cartes françaises auprès d’accepteurs étrangers". L'Observatoire n'apporte aucun élément permettant d'expliquer cette évolution.
Enfin, et pour la première fois, l'Observatoire publie des statistiques détaillées concernant les paiements réalisés sur l'internet.
Sur les 35,8 millions d'euros de paiement à distance frauduleux, 10,9 millions d'euros ont été réalisés sur l'internet. Cela représente 110.000 paiements en ligne frauduleux sur les 2,243 millions de paiements frauduleux identifiés par l'Observatoire.
Aucun commentaire:
Enregistrer un commentaire