Atlantico, c'est qui? c'est quoi ?
Lundi 23 Janvier 2017 | Créer un compte | Connexion
Extra

Les cartes bancaires
sont-elles encore sûres ?

Les fraudes à la carte bancaire se multiplient sur internet. De quoi faire exploser le nombre de plaintes. Si bien qu’une récente note de la police - que Ouest-France a pu se procurer à Angers -, atteste que les victimes de fraudes devront se contenter de déposer une main courante pour ne pas gonfler les chiffres de la délinquance... Faudra-il changer de moyen de paiement ?

Le dessous des cartes...

Publié le - Mis à jour le 12 Septembre 2011

Atlantico : La carte bancaire est-elle sûre ?

Laurent Besset : Oui, mais... Comme beaucoup d’éléments informatiques, ses défauts d’implémentation peuvent créer des failles. C’est ce qui est arrivé, par exemple, à la fin des années 1990, dans les affaires de “Yes Card”. On utilisait de fausses Cartes Bleues pour réaliser des paiements qui ne nécessitaient pas de validation online.

Ainsi, un Français avait créé des cartes bleues qui permettaient de passer au péage en utilisant ces cartes factices qui fonctionnaient sans débiter de compte... Certes elles n’étaient pas utilisables chez des commerçants et pour de gros montants. Mais elles fonctionnaient pour certains types de paiements moins bien contrôlés. Globalement, depuis pas mal de progrès ont été faits.

Personnellement, craignez-vous d’utiliser votre carte bancaire sur internet ?

Non, pas du tout ! En tout cas pas sur les grands sites marchands qui s’appuient en général sur les solutions de paiement en ligne des grandes banques ou de prestataires spécialisés.

Existe-t-il des statistiques qui établissent qui de Visa, Mastercard ou American Express propose des cartes de paiement - proportionnellement - les moins piratées ?

Non, d’une part parce qu’il n’existe pas de statistiques publiques détaillées sur le sujet, d’autre part parce que tous les principaux réseaux de cartes s’appuient désormais tous sur les mêmes standards EMV qui reposent sur des systèmes de sécurité très élevés qui peuvent aller jusqu’à la génération d’un identifiant unique pour chaque transaction. Bref, si c’est bien déployé, c’est sûr quelque soir la marque de carte…

Où le bât blesse-t-il alors ?

Les problèmes ne proviennent donc pas des cartes bancaires en tant que telles mais de la récupération des informations qu’elles contiennent afin d’effectuer des opérations frauduleuses à l’insu de son porteur : phishing, skimming (copie des informations de la carte par un dispositif pirate installé directement sur les distributeurs), aspiration des bases de données de sites marchands, etc. Une fois ces informations récupérées, il suffit d’exploiter la faiblesse de certains sites d’e-commerce, réalisant moins de contrôle lors des transactions. Ceci n’a donc rien à voir avec la carte en elle-même mais avec la sécurité de ces sites qui prévoient ces mécanismes-là !
Heureusement, le site "moyen" en France exigera le numéro “crypto”, indiqué au verso de la carte. Et de plus en plus, ils demanderont aussi un “identifiant de transaction” envoyé par SMS sur votre portable... Ce qui rend l’achat impossible à quelqu’un qui aurait juste volé votre carte... Si vous utilisez un site qui ne travaille pas avec un prestataire de paiements qui met en place ce type de contrôle, une simple photocopie de carte bancaire suffit. C’est là qu’il y a danger...

On a pu voir récemment de vastes opérations de phishing - cette arnaque du “hameçonnage" qui consiste à envoyer de faux mails de votre banque qui vous demandent de vous connecter sur un faux site afin de récupérer vos coordonnées bancaires ?

C’est l’équivalent informatique d’un voleur qui irait voir une vieille dame et lui parler gentiment et qui lui demanderait pour l’aider sa carte bancaire et son code secret devant un distributeur. Ce genre de choses marchent très bien. La preuve : les banques en ligne publient régulièrement des alertes avec le nom des émetteurs... Mais finalement, ça ne vient pas de la carte.

Sait-on combien de données de cartes bleus sont volées chaque année et sont potentiellement utilisées pour des paiements frauduleux ?

Des millions. Mais, notamment en France, ces chiffres sont difficiles à obtenir. On remarque plus de transparence dans les pays anglo-saxons. Dans d’autres pays, en effet, on arrive être au courant de grandes affaires concernant le vol de dizaines de millions de coordonnées de cartes bancaires qui sont ensuite revendues pour environ 2,5 $... et qui peuvent être utilisées sur des sites d’e-commerce mal sécurisés - le plus souvent dans des pays extra-européens... Curieusement, ce genre de vols massifs a l’air de se passer partout sauf en France...
En revanche, on connaît la contre la proportion de paiements frauduleux sur l’ensemble des opérations par carte.  L’Observatoire de la sécurité des cartes de paiement l’estime en France à 0,074 % des transactions, ce qui représente tout de même près de 370 millions d’euros en 2010.
On s’aperçoit aussi que le taux de fraude est proportionnellement beaucoup plus important sur les transactions en ligne et par téléphone que sur les retraits et les paiements chez les commerçants.

A quoi attribuez-vous cette apparente pudeur sur ces chiffres concernant de probables vols massifs de coordonnées de cartes bancaires françaises ?

C’est sans doute un peu culturel.  C’est sûrement aussi parce que l’obligation légale d’informer les victimes de ce type d’événement n’existe pas.  En tout cas pas jusqu’au tout récent Paquet Télécom qui prévoit que l’obligation pour les fournisseurs de service électroniques d’informer individuellement les personnes dont les données ont été volées. En attendant sa mise en œuvre, vous ne saurez jamais si votre carte bancaire a été piratée avant de constater des opérations étranges à Dubaï ou en Serbie...

 
Commentaires

Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.

  • Par Lepongiste - 09/09/2011 - 11:02 - Signaler un abus Encore un article anxiogène pour rien !!!

    La fraude n'a même pas été de 0,10 % du montant des transactions ! La fraude aux cartes bancaires a représenté en France 342 millions d'euros pour l'année 2009. Cette même année, le montant des transactions bancaires s'est élevé à 430 milliards d'euros... En 2010 grâce à une + grande sécurisation des systèmes les fraudes ont encore baissé pour un chiffre d'affaires en forte augmentation !

  • Par Lepongiste - 09/09/2011 - 11:02 - Signaler un abus Encore un article anxiogène pour rien !!!

    La fraude n'a même pas été de 0,10 % du montant des transactions ! La fraude aux cartes bancaires a représenté en France 342 millions d'euros pour l'année 2009. Cette même année, le montant des transactions bancaires s'est élevé à 430 milliards d'euros... En 2010 grâce à une + grande sécurisation des systèmes les fraudes ont encore baissé pour un chiffre d'affaires en forte augmentation !

  • Par Lepongiste - 09/09/2011 - 11:02 - Signaler un abus Encore un article anxiogène pour rien !!!

    La fraude n'a même pas été de 0,10 % du montant des transactions ! La fraude aux cartes bancaires a représenté en France 342 millions d'euros pour l'année 2009. Cette même année, le montant des transactions bancaires s'est élevé à 430 milliards d'euros... En 2010 grâce à une + grande sécurisation des systèmes les fraudes ont encore baissé pour un chiffre d'affaires en forte augmentation !

  • Par Lepongiste - 09/09/2011 - 11:04 - Signaler un abus Je ne comprends toujours pas pourquoi mon commentaire

    est sorti trois fois !!!

  • Par rue102361 - 09/09/2011 - 12:30 - Signaler un abus Ne noter nul par votre code confidentiel

    Mais le problème c'est qu'il y a tous se qu'il faut sur la carte, pour faire des achats sur internet, c'est quand même incroyable.

  • Par Lepongiste - 09/09/2011 - 15:45 - Signaler un abus rue 102361 Plusieurs systèmes de sécurité existent

    pour protéger vos achats par internet .....Consultez votre banque. Et si votre carte est '' empruntée '' par une autre personne faites une déclaration de vol et rapprochez vous de votre banque qui fera avec vous opposition à la carte en question ! Dans tous les cas si vous pouvez prouver l'escroquerie vous serez remboursé intégralement..

  • Par Lepongiste - 09/09/2011 - 15:47 - Signaler un abus Ne noter nulle part votre code confidentiel !!

    Bien sûr cela évitera les retraits d'espèces et achats dans les magasins ( hors internet ).

  • Par rue102361 - 09/09/2011 - 17:13 - Signaler un abus @ Lepongiste

    Merci je n'est plus de carte bancaire, je fais des virements paypal pour les achats sur internet et chèque, espèce ( retirer sur des bornes automatiques par ma carte livret A laposte ) dans la vrai vie. Le seul handicape c'est pour l"essence mais ma voiture consomme 4l j'ai le temps de prévoir. FRAIS TRIMESTRIELS DE TENUE DE COMPTE -0,80

  • Par LeditGaga - 09/09/2011 - 19:39 - Signaler un abus @pingpong

    0,10 %, c'est déjà beaucoup trop ! Avec mon épouse, nous ne voulons plus de cartes bancaires, ni même de chéquiers... depuis 22 ans exactement ! Je conseille cette pratique à tout le monde. Même la voiture que j'achète tous les trois, quatre ans, je la paie en liquide. Les achats sur internet "sécurisés" ? Laissez-moi rire : il suffit d'une fois pour vous retrouver en slip devant votre pavillon !

  • Par LeditGaga - 09/09/2011 - 19:39 - Signaler un abus @pingpong

    0,10 %, c'est déjà beaucoup trop ! Avec mon épouse, nous ne voulons plus de cartes bancaires, ni même de chéquiers... depuis 22 ans exactement ! Je conseille cette pratique à tout le monde. Même la voiture que j'achète tous les trois, quatre ans, je la paie en liquide. Les achats sur internet "sécurisés" ? Laissez-moi rire : il suffit d'une fois pour vous retrouver en slip devant votre pavillon !

  • Par franz - 09/09/2011 - 22:24 - Signaler un abus article très moyen

    titre anxiogène et racoleur introduction nous faisant croire : 1/ à une explosion du taux de fraude alors qu'il est le même qu'en 2004 ? 2/ à une volonté de faire baisser les stats de délinquance ?? Je trouve plutot sain que les emetteurs de moyens de paiements subissent eux memes les conséquences sans engorger les services de police (cela a un coût). pourquoi voir le mal partout ?

  • Par Lepongiste - 10/09/2011 - 07:58 - Signaler un abus @LeditGaga Et vous vous éclairez toujours

    à la bougie !! Vous me sembliez pourtant un homme moderne...utilisant tous les moyens modernes...Eh ! bien non vous n'utilisez même pas votre chèquier et vous conservez votre liquide sous votre matelas... ping... pong...

  • Par Lepongiste - 10/09/2011 - 07:58 - Signaler un abus @LeditGaga Et vous vous éclairez toujours

    à la bougie !! Vous me sembliez pourtant un homme moderne...utilisant tous les moyens modernes...Eh ! bien non vous n'utilisez même pas votre chèquier et vous conservez votre liquide sous votre matelas... ping... pong...

  • Par LeditGaga - 10/09/2011 - 08:40 - Signaler un abus @pingpong

    Homme complètement moderne, mais pas "dans le moule"... Je vous laisse à vos émissions de téléréalité et à votre société de consommation !

  • Par Lepongiste - 10/09/2011 - 10:23 - Signaler un abus LeditGaga Oui lâchez moi !!

    La société de consommation ? Mais que faites vous sur internet avec votre ordi, vous devriez encore écouter la TSF !!! La télé réalité très peu pour moi et puis il n'y a aucun rapport avec les cartes de paiements ou de crédits...objet de ce blog !! Je vous ai connu plus percutant avec de vrais arguments...

  • Par Rhytton - 10/09/2011 - 13:26 - Signaler un abus Un site d'info doit-il poser des questions ou donner de l'info?

    "Les cartes bancaires sont-elles encore sûres?" (reponse attendue: oui). Avec le progres, un site factice de phishing sera difficile a differencier des vrais, comme pour un Vuitton. Autant commencer a eduquer les gens maintenant, tant que la fraude est encore grotesque! 0.10% ne represente rien en pourcentage, mais envoyez-moi donc les 340 millions d'euros correspondants, j'en ai besoin! :))

Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Laurent Besset

Laurent Besset est ingénieur spécialiste de la traçabilité de l’information chez I-Tracing. Il est diplômé de l’Institut National de Télécommunications. 

 

Voir la bio en entier

Je m'abonne
à partir de 4,90€