L’Observatoire de la sécurité des cartes de paiement publie son rapport annuel 2009

L’Observatoire de la sécurité des cartes de paiement a rendu public son septième rapport d’activité concernant l’année 2009. Celui-ci est disponible sur le site Internet de l’Observatoire (www.observatoire-cartes.fr). – Le taux de fraude s’établit pour l’année 2009 à 0,072 %, correspondant à un montant de 342,4 millions d’euros (contre 0,069 % et 320,2 millions d’euros en 2008), ce qui recouvre des évolutions divergentes :

– la fraude sur les paiements nationaux réalisés aux points de vente et sur automates continue de décroître et se situe à un niveau très faible (à 0,014 %, pour un montant de 41,0 millions d’euros) ;

– en contrepartie, la fraude continue d’augmenter sur les paiements à distance (par Internet, téléphone ou courrier) :

• pour les paiements nationaux effectués à distance, le taux de fraude est de 0,263 % et le montant de la fraude de 82,2 millions d’euros (contre 0,252 % et 67,2 millions d’euros en 2008) dans un contexte de croissance soutenue des paiements à distance (+ 17,1 % en 2009). Ces derniers, qui représentent 7 % de la valeur des transactions nationales, comptent désormais pour 57 % du montant de la fraude ;

• la fraude sur les paiements à distance enregistrée pour des cartes françaises chez des commerçants étrangers est en léger recul mais demeure élevée avec un taux de fraude de 1,350 %, pour un montant de 60,5 millions d’euros.

Attentif à ces évolutions, l’Observatoire a recommandé dans son rapport paru en 2009 le renforcement des mesures destinées à protéger les paiements à distance et la mise en place de solutions d’authentification renforcée afin de permettre de vérifier, chaque fois que cela est possible et pertinent, que le paiement est bien effectué par le porteur légitime de la carte. Le déploiement par les banques de ces solutions auprès de leurs porteurs est aujourd’hui en voie de généralisation conformément aux recommandations de la Banque de France. Si les commerçants recourent également de façon croissante à de telles solutions pour les paiements effectués sur leurs sites en ligne, en s’appuyant en particulier sur les dispositifs d’authentification renforcée mis en place par les banques, la généralisation de tels dispositifs ne peut qu’être facilitée par leur bonne acceptation par la clientèle. Dans cette perspective, l’Observatoire a souhaité actualiser cette année le sondage effectué en 2007 sur la perception de la sécurité des cartes de paiement par les porteurs et lui ajouter un volet qualitatif afin de mesurer les réactions des porteurs lors de l’utilisation de dispositifs de sécurisation des paiements en ligne.

L’Observatoire note ainsi que, si une grande majorité des porteurs interrogés considère la carte de paiement comme un moyen de paiement sûr, des craintes notables subsistent en ce qui concerne les paiements sur Internet, en particulier sur des sites étrangers. Parallèlement, selon l’étude qualitative conduite par l’Observatoire, ces porteurs marquent une claire préférence pour les solutions d’authentification renforcée (par l’utilisation d’un code à usage unique obtenu par exemple au moyen d’un lecteur de carte, d’un dispositif autonome de faible taille ou par l’envoi d’un message SMS par la banque du porteur), compte tenu du surcroît de confiance qu’elle leur apporte.

A l’occasion de cette enquête, l’Observatoire a relevé la méconnaissance des porteurs quant à leurs droits en cas de paiement par carte frauduleux. Un rappel sur les conditions du droit à remboursement en cas d’opération non autorisée figure dans le rapport 2009 ainsi qu’une mise à jour des conseils de prudence à l’usage des porteurs de carte parus dans le rapport de 2007.

L’Observatoire s’est par ailleurs attaché cette année à examiner la question de l’adéquation des mesures internationales « PCI » (pour « Payment Card Industry ») au marché français. Ces mesures spécifient un ensemble de dispositions de sécurité pour le stockage et l’utilisation de données de cartes auprès des acteurs de la chaîne de paiement (commerçants, banques acquéreurs et leurs prestataires de service) afin que ces données puissent être mieux protégées contre une réutilisation frauduleuse. Si ces mesures représentent de bonnes pratiques en matière de sécurité, l’Observatoire a toutefois noté que les acteurs soulèvent un certain nombre de points susceptibles d’être améliorés. La gouvernance de la structure établissant ces mesures gagnerait ainsi à s’élargir aux acteurs européens. Le processus de certification pourrait être revu afin d’être moins complexe et d’assurer une plus grande indépendance des évaluations. Le niveau des sanctions en cas de non-conformité, jugé élevé, est lui aussi questionné.

Le rapport de l’Observatoire contient enfin un certain nombre d’informations et de recommandations utiles concernant des thèmes d’actualité pour la sécurité des cartes de paiement. Un suivi de la mise en oeuvre des solutions de paiement sans contact par carte et par mobile, qui font actuellement l’objet d’une expérimentation à Nice, est ainsi proposé. Le sujet des paiements à distance par courrier et téléphone en utilisant une carte de paiement est également abordé. L’Observatoire s’est aussi intéressé aux terminaux de paiement dits « légers », permettant la délocalisation des fonctions de contrôle habituellement exercées sur un terminal de paiement vers un serveur distant.

L’Observatoire de la sécurité des cartes de paiement est un forum chargé de promouvoir le dialogue et les échanges d’informations entre l’ensemble des acteurs intéressés, en France, par la sécurité et le bon fonctionnement des systèmes de paiement par carte. Il est constitué de deux parlementaires, de représentants des administrations publiques, des émetteurs de cartes et des utilisateurs (commerçants et consommateurs), ainsi que de personnalités qualifiées sélectionnées pour leurs compétences. Créé par la loi sur la sécurité quotidienne de novembre 2001, il a pour mission de suivre les mesures de sécurité adoptées par les émetteurs et les commerçants, d’établir des statistiques de fraude agrégées et d’assurer une veille technologique en matière de cartes de paiement.

Consultez un extrait du Rapport annuel 2009 de l’Observatoire de la sécurité des cartes de paiement

Consultez l’intégralité du rapport