Cartes bancaires : les paiements en ligne et sans contact multiplient les fraudes (mais vous pouvez vous abonner à Atlantico par chèque)

Pour vous abonner par chèque à Atlantico, cliquez ici !

Atlantico : Malgré des sécurités toujours plus importantes, malgré les mises en garde, les fraudes à la carte bancaires continuent leur expansion, représentant en France 470 millions d'euros pour l'année 2013 (contre 450 millions en 2012). Pourquoi n'arrive-t-on pas en à enrayer quantitativement le phénomène ? 

De plus, les moyens pour renforcer cette sécurité coûteraient une somme importante pour les banques.

Enfin, des nouveaux moyens de sécurité comme le 3D Secure sont intéressants pour lutter contre la fraude sur internet. Néanmoins, cela rajoute une étape en plus pour l'acheteur au moment de la réalisation de son achat (tunnel d'achat) sur un site e-commerce, ce qui complexifie légèrement la conversion vers l'achat. Par conséquent, une étude récente montre que des sites e-commerce préfèrent ne pas adopter cette nouvelle technologie et continuer d'assumer une part de fraude lors des paiements.

Néanmoins, il convient de souligner que la France reste un des pays où la sécurité sur les cartes bancaires est la plus élevée.

Lire également : Distributeur de billet piégé : comment se protéger de la fraude à la carte bancaire

Quels sont les nouvelles techniques utilisées par les fraudeurs, et les nouvelles tendances sur la nature de leurs activités ?

Il existe la mise en place de ce qu'on appelle un skimmer sur le DAB (Distributeur Automatique de Billets) / GAB (Guichet Automatique de Banque). Cette technique n'est pas forcément nouvelle.

Mais aussi, la récupération d'informations via le sans contact (dans le métro par exemple). Pour éviter cela un portefeuille dit anti-skimming suffit pour s'en prémunir. Ici, les autorités de paiement (MasterCard / Visa / etc) produisent des guides de paramétrage des cartes et conseillent de ne pas indiquer le nom du porteur sur la partie sans contact.

Il y a les e-SPAM via les mails : mon ressenti est que nous recevons de plus en plus d'e-mails de grandes sociétés (La Poste, La banque Postale, EDF, assurances...) qui sont déguisés pour faire croire aux internautes qu'ils proviennent bien des ces sociétés. Généralement ces e-mail redirigent les utilisateurs vers un formulaire où il est demandé de saisir ses coordonnées bancaires.

Le manque de vigilance des gens est dû à leur manque de "formation". Une petite aide : ces e-mails sont généralement rédigés avec des fautes d'orthographe.

Conseil : Ces informations ne vous serons jamais demandées par e-mail, et dans le doute, ne pas hésiter à appeler la société concernée pour se rassurer.

Les paiements ayant de plus en plus tendance à se dématérialiser, quelles sont les nouvelles menaces qui vont apparaître prochainement ?

L'apparition du paiement sans contact (par carte bancaire sans contact ou par smartphone) soulève une inquiétude forte auprès des usagers.

En effet, si le propriétaire d'une carte bancaire sans contact perd sa carte, il est alors très facile de procéder à des paiements pour la personne ayant trouvée la carte bancaire.

Cette inquiétude est souvent mise en évidence par les médias (surtout en ce moment au sujet du sans contact justement), sans pour autant donner les limites et plafond de ces fraudes.

Il est important d'informer les usagers que le montant maximum pour un achat lors d'un paiement dit sans contact est de 20 euros et que seulement 4 paiements successifs en "sans contact" pourront être effectués sans que l'on redemande le code PIN au détenteur de la carte.

Par conséquent, le risque de fraude avec une carte sans contact n'est "que" de 80 euros maximum (4 x 20 euros). Il est impossible de "vider un compte" en utilisant uniquement la technologie sans contact.

Enfin, les banques ont pour obligation de rembourser le montant de ces fraudes si celles-ci ont fait l'objet d'une déclaration.

Le sans contact permet également de récupérer un certain nombre d'informations en clair, mais qui ne permettront pas à une personne malveillante de réaliser un nouveau paiement frauduleux.

Les banques sont-elles suffisamment à la pointe selon vous pour faire face aux menaces ? Et pourquoi a-t-on l'impression qu'elles hésitent à investir les moyens nécessaires pour assurer une sécurité maximale ?

Les moyens pour lutter contre la fraude sont bien réels mais des enjeux économiques doivent également rentrer en compte dans la balance.

Coût de fabrication d'une carte bancaire :

Les banques sont confrontées au compromis entre sécurité et coût de fabrication et donc de vente de leurs produits cartes aux usagers.

En effet, une carte plus sécurisée pourrait être envisagée mais avec un coût de fabrication plus élevé et donc avec un coût plus important pour le détenteur de la carte. Ce qui serait sans doute mal perçu par les utilisateurs de ce moyen de paiement.

Les dernières affaires de cartes bancaires qui permettent de dépasser les seuils de dépenses habituels et/ou de passer outre certaines mesures de sécurité (PIN par exemple) sont du fait d'une mauvaise configuration du produit par les banques elles-mêmes.

De plus, si l'investissement des banques pour lutter contre la fraude était supérieur à la fraude elle-même, alors il resterait plus judicieux pour les banques d'assumer cette fraude. Il ne serait pas rentable pour elles d'investir plus que le montant lui-même de la fraude.

Il existe également des contraintes en terme de performances. En effet, les carte bancaires doivent être en mesure de réaliser des transactions dans un temps bien précis. Augmenter largement les sécurités en terme de chiffrage des données par exemple, augmenterait également le temps pour réaliser une transaction bancaire. Ce qui aurait un impact fort pour les commerçants (surtout les grandes surfaces) et les titulaires de cartes bancaires.

A l'échelle individuelle, quels conseils donneriez-vous pour se prémunir des piratages, et des nouvelles menaces, au-delà de ce qui est déjà évident ?

1°) Faire attention au e-mails frauduleux.

2°) Déclarer une perte de carte bancaire auprès de sa banque le plus rapidement possible après avoir constaté sa perte.

3°) Consulter ses comptes bancaires régulièrement + contacter sa banque en cas de doute sur un prélèvement anormal.

4°) Payer sur des sites e-commerce reconnus ou réputés et éviter les sites qui semblent douteux.

5°) Eviter d'enregistrer de façon permanente ses coordonnées bancaires auprès de sites e-commerce.

6°) Mettre sa main au dessus du PIN pad (clavier numérique où l'on tape son code PIN sur un DAB / GAB) pour masquer au mieux son code PIN.