Dans son rapport annuel sur le paiement par carte bancaire, l’OSCP apporte une bonne nouvelle. La lutte contre la fraude à la carte bancaire (paiements et retraits) a des effets plutôt positifs. En 2013, ces délits ce sont stabilisés après cinq années de hausses. « [Cette] baisse […] montre les importants progrès de sécurisation qui ont lieu dans ce domaine. La quasi-totalité des porteurs dispose aujourd’hui de cartes équipées de dispositifs d’authentification renforcée. »
Toutefois, si le taux de fraudes évolue peu, les montants des transactions grimpent vite. Entre 2012 et 2013, les montants sont passés de 450,7 millions d’euros à 469,9 millions de fraude, sur un total de 586,5 milliards d’euros réalisés par des cartes bancaires françaises en France ou à l’étranger.
Mais, la mauvaise nouvelle concerne Internet, espace sur lequel 11% des paiements totaux sont réalisés. Les fraudes en ligne ont représenté 64,6% du total des fraudes en 2013, soit un rapport de un à vingt par rapport aux magasins physiques.
La biométrie arme fatale contre la fraude
Pour l’Observatoire, cette tenddance s’explique par « le faible taux de commerçants en ligne équipés de dispositifs d’authentification renforcée ». En effet, les e-commerçants ne sont que 43 % à utiliser ces méthodes de protection. Face à cette situation, l’OSCP les appelle à se mobiliser en adoptant des « dispositifs d’authentification renforcée d’ici au 1er février 2015. »
Cette date est celle de la mise en œuvre des recommandations relatives à la sécurité des paiements sur Internet émises par le forum européen sur la sécurité des moyens de paiement « SecuRe Pay ».
En France, le système le plus utilisé est le SMS unique sur smartphone et téléphone portable. Malgré son efficacité, l’Observatoire appelle aussi les fabricants à poursuivre leurs « efforts de sécurisation des téléphones mobiles en tant que support d’authentification non rejouable. »
Mais d’autres pistes sont également explorées, parmi lesquelles les systèmes d‘authentifications biométriques. Interrogé par Les Échos, Christophe Naudin, expert en criminalité identitaire, l’humain reste le meilleur rempart contre la fraude. Selon ce spécialiste, « toutes les solutions d’authentification passeront à terme par la biométrie. »
Les banques françaises se sont déjà lancées dans cette aventure. Accord, Paribas, le Crédit Agricole et le Crédit Mutuel Arkéa testent un système basé sur les empreintes digitales au sein du consortium Paylib. De son côté, la Banque Postale s’oriente vers un dispositif de reconnaissance vocale qui pourrait être déployé dès 2015.
Lire aussi :
– Pionnière du NFC, Inside Secure se repositionne sur la sécurité embarquée (21/02/2014)
– Paiement sur Internet: Crédit Mutuel Arkéa rejoint le consortium Paylib (07/07/2014)
– PayPal lance le paiement mobile dans les restaurants de Nancy (08/07/2014)
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.