En direct
Best of
Best of du 3 au 9 août
En direct
© Reuters
Lutter contre la fraude à la carte bancaire coûterait plus cher que la fraude.
Traîtresse technologie

Cartes bancaires : les paiements en ligne et sans contact multiplient les fraudes (mais vous pouvez vous abonner à Atlantico par chèque)

Publié le 19 décembre 2014
Le développement du commerce en ligne s'accompagne d'une recrudescence de fraudes à la carte bancaire, surtout en période de fêtes de fin d'année. Les acteurs du marché pourraient lutter contre ce phénomène, mais s'en donner les moyens coûterait encore plus cher que la fraude elle-même...
Romain Pichard est ingénieur en monétique. Il est développeur d'applications logicielles et chef de projets.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Romain Pichard
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Romain Pichard est ingénieur en monétique. Il est développeur d'applications logicielles et chef de projets.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Le développement du commerce en ligne s'accompagne d'une recrudescence de fraudes à la carte bancaire, surtout en période de fêtes de fin d'année. Les acteurs du marché pourraient lutter contre ce phénomène, mais s'en donner les moyens coûterait encore plus cher que la fraude elle-même...

Pour vous abonner par chèque à Atlantico, cliquez ici !

Atlantico : Malgré des sécurités toujours plus importantes, malgré les mises en garde, les fraudes à la carte bancaires continuent leur expansion, représentant en France 470 millions d'euros pour l'année 2013 (contre 450 millions en 2012). Pourquoi n'arrive-t-on pas en à enrayer quantitativement le phénomène ? 

Romain Pichard : Il convient de noter que cette augmentation de la fraude est étroitement liée à l'utilisation de plus en plus importante de ce moyen de paiement. En effet, plus une carte bancaire est utilisée par son détenteur plus elle est susceptible d'être soumise à une attaque par une personne malveillante. N'en désuisons pas pour autant qu'il ne faut pas l'utiliser, et ne dramatisons pas la situation.

De plus, les moyens pour renforcer cette sécurité coûteraient une somme importante pour les banques.

Enfin, des nouveaux moyens de sécurité comme le 3D Secure sont intéressants pour lutter contre la fraude sur internet. Néanmoins, cela rajoute une étape en plus pour l'acheteur au moment de la réalisation de son achat (tunnel d'achat) sur un site e-commerce, ce qui complexifie légèrement la conversion vers l'achat. Par conséquent, une étude récente montre que des sites e-commerce préfèrent ne pas adopter cette nouvelle technologie et continuer d'assumer une part de fraude lors des paiements.

Néanmoins, il convient de souligner que la France reste un des pays où la sécurité sur les cartes bancaires est la plus élevée.

Lire également : Distributeur de billet piégé : comment se protéger de la fraude à la carte bancaire

Quels sont les nouvelles techniques utilisées par les fraudeurs, et les nouvelles tendances sur la nature de leurs activités ?

Il existe la mise en place de ce qu'on appelle un skimmer sur le DAB (Distributeur Automatique de Billets) / GAB (Guichet Automatique de Banque). Cette technique n'est pas forcément nouvelle.

Mais aussi, la récupération d'informations via le sans contact (dans le métro par exemple). Pour éviter cela un portefeuille dit anti-skimming suffit pour s'en prémunir. Ici, les autorités de paiement (MasterCard / Visa / etc) produisent des guides de paramétrage des cartes et conseillent de ne pas indiquer le nom du porteur sur la partie sans contact.

Il y a les e-SPAM via les mails : mon ressenti est que nous recevons de plus en plus d'e-mails de grandes sociétés (La Poste, La banque Postale, EDF, assurances...) qui sont déguisés pour faire croire aux internautes qu'ils proviennent bien des ces sociétés. Généralement ces e-mail redirigent les utilisateurs vers un formulaire où il est demandé de saisir ses coordonnées bancaires.

Le manque de vigilance des gens est dû à leur manque de "formation". Une petite aide : ces e-mails sont généralement rédigés avec des fautes d'orthographe.

Conseil : Ces informations ne vous serons jamais demandées par e-mail, et dans le doute, ne pas hésiter à appeler la société concernée pour se rassurer.

Les paiements ayant de plus en plus tendance à se dématérialiser, quelles sont les nouvelles menaces qui vont apparaître prochainement ?

L'apparition du paiement sans contact (par carte bancaire sans contact ou par smartphone) soulève une inquiétude forte auprès des usagers.

En effet, si le propriétaire d'une carte bancaire sans contact perd sa carte, il est alors très facile de procéder à des paiements pour la personne ayant trouvée la carte bancaire.

Cette inquiétude est souvent mise en évidence par les médias (surtout en ce moment au sujet du sans contact justement), sans pour autant donner les limites et plafond de ces fraudes.

Il est important d'informer les usagers que le montant maximum pour un achat lors d'un paiement dit sans contact est de 20 euros et que seulement 4 paiements successifs en "sans contact" pourront être effectués sans que l'on redemande le code PIN au détenteur de la carte.

Par conséquent, le risque de fraude avec une carte sans contact n'est "que" de 80 euros maximum (4 x 20 euros). Il est impossible de "vider un compte" en utilisant uniquement la technologie sans contact.

Enfin, les banques ont pour obligation de rembourser le montant de ces fraudes si celles-ci ont fait l'objet d'une déclaration.

Le sans contact permet également de récupérer un certain nombre d'informations en clair, mais qui ne permettront pas à une personne malveillante de réaliser un nouveau paiement frauduleux.

Les banques sont-elles suffisamment à la pointe selon vous pour faire face aux menaces ? Et pourquoi a-t-on l'impression qu'elles hésitent à investir les moyens nécessaires pour assurer une sécurité maximale ?

Les moyens pour lutter contre la fraude sont bien réels mais des enjeux économiques doivent également rentrer en compte dans la balance.

Coût de fabrication d'une carte bancaire :

Les banques sont confrontées au compromis entre sécurité et coût de fabrication et donc de vente de leurs produits cartes aux usagers.

En effet, une carte plus sécurisée pourrait être envisagée mais avec un coût de fabrication plus élevé et donc avec un coût plus important pour le détenteur de la carte. Ce qui serait sans doute mal perçu par les utilisateurs de ce moyen de paiement.

Les dernières affaires de cartes bancaires qui permettent de dépasser les seuils de dépenses habituels et/ou de passer outre certaines mesures de sécurité (PIN par exemple) sont du fait d'une mauvaise configuration du produit par les banques elles-mêmes.

De plus, si l'investissement des banques pour lutter contre la fraude était supérieur à la fraude elle-même, alors il resterait plus judicieux pour les banques d'assumer cette fraude. Il ne serait pas rentable pour elles d'investir plus que le montant lui-même de la fraude.

Il existe également des contraintes en terme de performances. En effet, les carte bancaires doivent être en mesure de réaliser des transactions dans un temps bien précis. Augmenter largement les sécurités en terme de chiffrage des données par exemple, augmenterait également le temps pour réaliser une transaction bancaire. Ce qui aurait un impact fort pour les commerçants (surtout les grandes surfaces) et les titulaires de cartes bancaires.

A l'échelle individuelle, quels conseils donneriez-vous pour se prémunir des piratages, et des nouvelles menaces, au-delà de ce qui est déjà évident ?

1°) Faire attention au e-mails frauduleux.

2°) Déclarer une perte de carte bancaire auprès de sa banque le plus rapidement possible après avoir constaté sa perte.

3°) Consulter ses comptes bancaires régulièrement + contacter sa banque en cas de doute sur un prélèvement anormal.

4°) Payer sur des sites e-commerce reconnus ou réputés et éviter les sites qui semblent douteux.

5°) Eviter d'enregistrer de façon permanente ses coordonnées bancaires auprès de sites e-commerce.

6°) Mettre sa main au dessus du PIN pad (clavier numérique où l'on tape son code PIN sur un DAB / GAB) pour masquer au mieux son code PIN.

7°) Se munir d'unn porte-carte (ou porte-feuille) anti-skimming ou anti-ondes afin d'éviter la collecte d'information.
Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

​Présidentielles 2022 : une Arabe à la tête de la France, ça aurait de la gueule, non ?

02.

Manger du pain fait grossir : petit inventaire de ces contre-vérités en médecine et santé

03.

L'arrivée du Pape François et la fin d'une Eglise dogmatique

04.

Après l’annonce de la mort d’Hamza Ben Laden, de hauts responsables d’Al-Qaida réapparaissent

05.

Classement Bloomberg des familles les plus fortunées : pourquoi les dynasties règnent plus que jamais sur le capitalisme mondial

06.

Donald Trump réfléchirait à acheter le Groenland : l'île répond qu'elle n'est pas à vendre

07.

« La France a une part d’Afrique en elle » a dit Macron. Non, Monsieur le Président, la France est la France, et c'est tout !

01.

« La France a une part d’Afrique en elle » a dit Macron. Non, Monsieur le Président, la France est la France, et c'est tout !

02.

Pour comprendre l’après Carlos Ghosn, l’affaire qui a terrassé l’année 2019 dans le monde des entreprises

03.

La saga du Club Med : comment le Club Med résiste à la crise chinoise

04.

​Présidentielles 2022 : une Arabe à la tête de la France, ça aurait de la gueule, non ?

05.

Peugeot-Citroën : le lion résiste aux mutations mondiales

06.

Comment se fait-il qu'un pays aussi beau que la Pologne ait un gouvernement de m... ?

01.

"Une part d'Afrique en elle" : petit voyage dans les méandres de la conception macronienne de la nation

02.

M. Blanquer, pourquoi cachez-vous à nos enfants que les philosophes des Lumières étaient de sombres racistes ?

03.

« La France a une part d’Afrique en elle » a dit Macron. Non, Monsieur le Président, la France est la France, et c'est tout !

04.

Réorganisation de la droite : cette impasse idéologique et politique qui consiste à s'appuyer uniquement sur les élus locaux

05.

Quand le moisi (Jean-Michel Ribes) s'en prend à la pourriture (Matteo Salvini)

06.

Italie : quelles leçons pour la droite française ?

Commentaires (2)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Anouman
- 15/12/2014 - 23:03
Carte et internet
Bon il existe des système de numéros uniques pour payer sur internet avec un montant limité au prix de l'achat. Si le numéro est conservé sur le site on s'en fiche puisqu'il n'est plus utilisable après la transaction. Et comme ça fonctionne quel que soit le site, il n'y a pas de gène dans l'utilisation.
Philippine
- 15/12/2014 - 07:16
Abonnement à Atlantico
Que ceux qui veulent s'abonner à Atlantico fassent comme moi , qu'ils envoient un chèque au journal., Je ne paye jamais par carte sur Internet.