Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

cartes bancaires : fraudes (16 11 2012)

Question de sénateur et réponse ministérielle publiées le 25 octobre 2012 sur le site du Sénat (cliquer ici pour accéder au site du Sénat)

http://www.senat.fr/questions/base/2012/qSEQ120700755.html


Question écrite n° 00755 de M. Michel Le Scouarnec (Morbihan - CRC)

M. Michel Le Scouarnec attire l'attention de M. le ministre délégué auprès du ministre de l'économie et des finances, chargé de l'économie sociale et solidaire et de la consommation, sur les fraudes à la carte bancaire dans le commerce électronique.

Dans notre pays, l'e-commerce ne représente que 8 % des transactions mais il concentrerait plus de 60 % des fraudes aux cartes bancaires, selon l'Observatoire de la sécurité des cartes de paiement. Pour la quatrième année de suite, ce type d'escroquerie s'inscrit en forte hausse avec plus de 12 % par rapport à 2010, pour atteindre 413 millions d'euros en 2011. L'Observatoire note également que ces « arnaques » seraient les plus fréquentes dans le secteur du tourisme d'évasion et des transports.

Parallèlement, il pointe l'augmentation de 18 %, pour l'année 2011, des piratages des distributeurs automatiques de billets en raison majoritairement des fraudes aux numéros usurpés de carte ou à l'utilisation de cartes bancaires perdues ou volées.

Pourtant, il existe des moyens de sécurisation des sites au moment du paiement comme « le dispositif d'authentification non réutilisable ». Ce procédé systématise l'identification du porteur de la carte lors de la transaction, en demandant, par exemple, une donnée supplémentaire par SMS ou mail.

Nos concitoyens victimes de fraudes ont bien souvent des difficultés à faire valoir leurs droits auprès de leurs établissements bancaires et à obtenir le remboursement des sommes usurpées. C'est pourquoi, dans l'intérêt des consommateurs effectuant des achats en ligne, il lui demande de préciser les mesures qu'il envisage pour exhorter les acteurs du commerce électronique à mieux sécuriser leurs sites au moment du paiement.

Réponse du Ministère de l'économie et des finances publiée dans le JO Sénat du 25/10/2012 - page 2387

Les opérations frauduleuses sur les cartes bancaires font l'objet d'un encadrement juridique très strict qui permet au porteur de la carte de ne pas voir sa responsabilité engagée. Le code monétaire et financier prévoit en effet qu'en cas d'opération non autorisée (perte, vol, détournement, y compris utilisation frauduleuse à distance et contrefaçon) et avant opposition, la responsabilité du porteur n'est pas engagée.

Par conséquent, lorsqu'un client nie avoir autorisé une opération, il incombe à son prestataire de services de paiement (PSP) de prouver que l'opération en question a été authentifiée. En effet, le PSP distinguera les utilisations frauduleuses effectuées sans usage du code (susceptibles d'engager la responsabilité du titulaire de la carte à hauteur de 150 euros) des utilisations frauduleuses effectuées avec usage du code (engageant alors la responsabilité du titulaire à hauteur du plafond des opérations précisé dans le contrat qui lie les deux parties). En tout état de cause, l'utilisation même de la carte, telle qu'enregistrée par le PSP, ne suffit pas en tant que telle à prouver que l'opération a été autorisée par le payeur, ni même que celui-ci a fait preuve de négligence.

Quand la fraude est constatée, le prestataire de service de paiement doit rembourser les sommes débitées et, le cas échéant, rétablir le compte dans l'état où il se serait trouvé si l'opération de paiement non autorisée n'avait pas eu lieu, dès que le titulaire de la carte lui a signalé cette opération. Ces dispositions cessent toutefois de s'appliquer s'il s'avère que le porteur de la carte a agi de manière frauduleuse ou s'il n'a pas satisfait de manière intentionnelle ou par négligence grave à ses obligations de sécurité.

Concernant les mesures de lutte et prévention suggérées par les associations, celle préconisant un envoi de confirmation de paiement par carte bancaire via Internet au cas par cas par le PSP à son client relève des relations conventionnelles qui lient les deux parties. La convention de compte ne prévoit légalement qu'un relevé de compte mensuel gratuit retraçant toutes les opérations effectuées sur le compte le mois précédent ; une banque et son client peuvent cependant convenir de la fourniture d'informations complémentaires ou d'une périodicité plus fréquente et par d'autres moyens que ceux prévus dans la convention de compte de dépôt au titre de prestations supplémentaires. Les coûts qui résultent de tout service qui s'ajoute aux prestations de base doivent en tout état de cause être appropriés et en rapport avec les coûts supportés par la banque.

Outre le régime juridique évoqué qui protège les utilisateurs de cartes, la sécurisation des transactions par carte bancaire est une préoccupation continue des pouvoirs publics qui souhaitent promouvoir des moyens de paiements rapides, efficaces et surtout sûrs. Ainsi, en France, plusieurs articles de la loi n° 2001-1062 du 15 novembre 2001 relative à la sécurité quotidienne ont introduit dans le code monétaire et financier de nouvelles dispositions destinées à garantir la sécurité des paiements effectués par carte. Cette loi charge expressément la Banque de France « d'assurer la sécurité des moyens de paiement » et institue l'Observatoire de la sécurité des cartes de paiement.

Cet observatoire adresse chaque année un bilan annuel sur les taux de fraude constatés sur les transactions par carte, tant à distance qu'en face à face, au niveau national comme au niveau international. En effet, le rapport pour l'année 2011 met en évidence une légère augmentation (0,077 %) pour la quatrième année consécutive du taux de fraude global qui représente un montant total de 413,2 millions d'euros (contre 0,074 % et 368,9 millions d'euros en 2010).

Bien que la fraude à l'international soit en léger recul, cette hausse s'exprime au niveau national, d'une part, sur les paiements de proximité (0,015 % contre 0,012 % en 2010) principalement liés aux vols de carte avec code confidentiel et d'autre part, sur les paiements à distance, notamment sur le canal internet. Ces paiements à distance représentent un taux de fraude de 0,321 % soit 129,6 millions d'euros tout confondu et comptent pour 8,4 % de la valeur des transactions nationales, soit pour 61 % du montant de la fraude. Parmi ces paiements à distance, l'analyse des chiffres pour 2011 démontre une augmentation plus modérée pour les paiements réalisés par courrier ou téléphone, alors que le taux de fraude sur les paiements via internet continue effectivement d'augmenter (0,341%).

Le rapport fait néanmoins état de réelles avancées en matière de sécurisation des opérations de paiement par carte bancaire via internet mais constate que seulement 23 % des transactions de paiement par ce vecteur sont sécurisées par des dispositifs d'authentification « non rejouable » et partant, de la technologie « 3D-Secure » mise en place depuis le 1er octobre 2008 et qui constitue un contrôle supplémentaire lors d'un achat en ligne en complément des données bancaires. Cette sécurisation du paiement pour le titulaire de la carte garantit en outre la responsabilisation de la banque émettrice qui, si elle a admis l'authenticité du paiement, devient seule responsable en cas d'impayé. Ainsi, le déploiement croissant de ce procédé auprès des e-commerçants des sites les plus fréquentés reste une priorité pour l'Observatoire de la sécurité des cartes de paiement qui recommande fortement l'adoption la plus large possible de ces dispositifs d'authentification par ces acteurs afin de sécuriser les paiements les plus risqués.

Au demeurant, ces recommandations rejoignent totalement les conclusions du rapport 'Pauget-Constans' sur l'avenir des moyens de paiement en France ainsi que celles du projet de rapport du Forum européen sur la sécurité des moyens de paiement (SecuRe Pay) lesquelles préconisent toutes la généralisation de l'authentification « non rejouable » du porteur en fonction du risque de la transaction lors d'un paiement sur internet, au niveau européen. Par ailleurs et plus largement, pour la deuxième année consécutive, l'Observatoire est en mesure de distinguer les taux de fraude des transactions internationales réalisées en Europe en zone SEPA de celles effectuées hors Europe.

Les résultats pour 2011 confortent ceux déjà constatés en 2010 en évaluant les taux de fraude hors zone SEPA à un niveau près de deux fois et demie supérieur au taux relevé en Europe pour des cartes émises en France et des cartes étrangères émises hors Europe fraudées sept fois plus que celles émises en Europe. Ce constat prouve le bénéfice des efforts importants entrepris en Europe ces dernières années pour lutter contre la fraude, notamment en généralisant l'usage des cartes à puce au standard EMV (EUROPAY Mastercard Visa) aux points de vente et de retrait. À cet égard, la progression de la notoriété des solutions déployées pour pallier ce fléau que constitue la fraude à la carte bancaire sur internet confère aux dispositifs qu'elles recouvrent une hausse de maturité par rapport à 2010 sous l'impulsion des différents acteurs. Ainsi, les bénéfices liés à la mise en place de moyens d'authentification renforcée et de « 3D-Secure » apparaissent de plus en plus clairement évidents pour les protagonistes concernés.

Cependant, une sécurisation croissante ne peut que passer par une poursuite des actions engagées en sensibilisant, en informant encore davantage le porteur de carte, les banques, les e-commerçants et commerçants afin d'accroître le niveau de coopération entre ces acteurs et de le porter à un niveau international. Les axes d'amélioration possibles identifiés reposent en effet sur une harmonisation des exigences sécuritaires par les autorités de régulation bancaire aux niveaux européen et international.

Dans le cadre de ce postulat, la question de la sécurité des paiements par carte bancaire, tant sur le volet traitement de la transaction que sur le volet protection du stock de données, fait actuellement l'objet d'études et de discussions au sein du Conseil de l'Union européenne, la Commission ayant commencé à interroger les parties prenantes sur l'opportunité d'harmoniser ces mesures au niveau européen. Cette dernière pourrait faire une proposition de texte en ce sens dans les mois à venir.

Les commentaires sont fermés.