C’est une première en cinq ans qui marque des progrès réels en matière de lutte contre la fraude à la carte bancaire. Le taux de délits sur ce marché s’est enfin stabilisé, à 0,080 % après cinq années consécutives de hausse, selon le dernier rapport de l’Observatoire de la sécurité des cartes de paiement (OSCP).« La fraude sur les transactions par carte reste bien maîtrisée », s’est félicité Christian Noyer, gouverneur de la Banque de France et président de l’OSCP.
Mais le combat ne fait que commencer tant les modalités de paiement évoluent rapidement (lire ci-dessous). Déjà, malgré la stabilisation du taux de fraude, le montant de celle-ci a progressé, passant de 450,7 millions d’euros en 2012 à 469,9 millions en 2013. A mettre en regard des 586,5 milliards d’euros de transactions réalisés en France et à l’étranger avec une carte bancaire française.
C’est la fraude sur les paiements à distance qui est la plus difficile à endiguer. Elle est vingt fois supérieure à celle qui intervient en magasin ! Si les transactions à distance représentent 11 % seulement du montant total des paiements, elles constituent ainsi 64,6 % de la fraude. Les paiements de proximité, chez le commerçant, restent à un taux très faible (0,013 %), en baisse par rapport à 2012. Et ce, grâce aux efforts menés en France et en Europe pour généraliser l’usage des cartes à puce aux standards Europay Mastercard Visa (EMV). Au total, les paiements dits de proximité représentent 66 % du montant des transactions nationales et seulement 19 % du montant de la fraude.
Mais si l’écart demeure important, la fraude sur les paiements à distance baisse aussi, notamment sur Internet. Le taux de fraude y est passé de 0,290 % en 2012 à 0,229 % en 2013. Ce recul s’explique par le déploiement de système« d’authentification renforcée », comme la réception d’un code par SMS sur son téléphone pour finaliser la transaction. Les transactions sécurisées avec des dispositifs de type 3D Secure ont ainsi atteint 30 % du montant des paiements par carte sur Internet en 2013.
Un nouveau front
Mais ce n’est pas assez, selon l’OSCP. Seulement 43 % des sites de commerce en ligne en France sont équipés de ce type de dispositif. l’Observatoire espère une généralisation d’ici au 1er février 2015 d’autant plus que le taux d’échec des transactions authentifiées est en baisse, ce qui devrait rassurer les e-commerçants. De 18 % en 2011, ce taux est désormais de 15,3 %, à quelques points seulement du taux d’échec des transactions non sécurisées (14,3 %).
Mais le développement de l’authentification forte a ouvert un nouveau front : la sécurisation des paiements sur les sites français provoque, selon l’Observatoire, « un report de la cible des fraudeurs vers les sites d’e-commerçants étrangers ». La fraude sur des transactions réalisées avec ces derniers est ainsi passée de 61,6 millions d’euros en 2012 à 81,2 millions en 2013. Mais le pire du pire en matière de sécurité des paiements est d’utiliser son téléphone ou de transmettre ses coordonnées bancaires par courrier : le taux de fraude atteint 1,122 %.
Dans cette logique, 65 % de la fraude est liée à un numéro de carte usurpé et 34 % à une carte perdue ou volée. En 2007, la tendance était inverse avec 40 % de numéros usurpés et 50 % de cartes volées ou perdues.