A quelques jours de la remise du rapport de MM. Constans et Pauget sur l’avenir des moyens de paiement, l’UFC-Que Choisir tire la sonnette d’alarme sur la sécurité de la carte bancaire et formule 5 propositions concrètes pour y remédier.
La fraude sur internet : jusqu’à 113 fois plus élevée que sur les paiements de proximité !
Alors que la fraude sur les paiements de proximité est maîtrisée (0,012% des montants en 2010), les chiffres montrent que la fraude internet continue d’augmenter pour atteindre 0,276% des paiements nationaux et 1,36% des paiements internationaux ! Aujourd’hui, internet représente 5% des transactions, mais 33% de la fraude. Des chiffres préoccupants pour un marché en forte croissance, alors que le coût de la fraude est in fine supporté par le consommateur. Cette fraude provient principalement, 62,6% de la fraude en 2010, du vol des données de CB utilisées lors des paiements. De même, alors que les sites des commerçants ne sont pas totalement sécurisés, il n’existe pas d’obligation d’information des clients lors d’une attaque informatique, ce qui empêche toute mesure de précaution.
Les calculs des professionnels ont favorisé la fraude
Face à cette menace, le dispositif 3D Secure, mettant en place un « authentifiant » permettant de s’assurer que la personne qui fait le paiement est bien le client, ne porte pas ses fruits en France. Plutôt que d’avancer vers un système unifié, chaque banque a joué sa partition et développé son propre système. Cette cacophonie a multiplié les abandons d’achats. Soucieux de conserver leur chiffre d’affaires, les commerçants n’ont pas adopté le système (13% d’adoption seulement). Pourtant un 3D Secure bien appliqué représente un progrès : au Royaume-Uni, le système unique et généralisé (96% de commerçants équipés) mis en place a facilité la compréhension et l’utilisation du système par les clients… Le résultat est sans appel : alors que la fraude britannique était supérieure de 15% à la fraude française en 2007, le taux français est aujourd’hui 53% plus élevé qu’au Royaume Uni.
De multiples freins au remboursement de la part des banquiers
Ce problème est d’autant plus important que la loi, très protectrice du consommateur victime de fraude, est mal appliquée par les banques. Notre appel à témoignages*(1) démontre ainsi que le dépôt de plainte est systématiquement demandé par les banques avant tout remboursement, que le délai de remboursement est très long, que de nombreux frais liés à la fraude ne sont pas remboursés… Parfois même, le droit au remboursement est simplement nié par les conseillers, soucieux de vendre leur assurance moyens de paiement. Cette assurance, désormais inutile, continue pourtant à être facturée au prix fort, ce qui permet aux banques françaises de dégager 940 millions d’euros de marges.
En attente de nouveaux moyens de paiement sécurisés, l’UFC-Que Choisir formule 5 propositions concrètes pour renforcer la lutte contre la fraude sur internet :
Pour améliorer la prévention contre la fraude :
- L’envoi systématique par les banques, de confirmations de paiement sur internet via les espaces personnels des sites bancaires et par SMS ou email ;
- L’obligation pour tout professionnel stockant des données de CB, de déclarer à ses clients les attaques de serveurs et/ou les vols de données personnelles, bancaires ou de CB ;
- L’obligation pour les banques, de centraliser les fraudes subies par leurs clients et de les transmettre aux services judiciaires.
Pour sécuriser le système de paiement par carte bancaire sur internet :
- L’adoption obligatoire, au niveau français, d’un système d’authentification unique, non rejouable, après concertation entre banquiers, commerçants et représentants des consommateurs ;
- L’harmonisation au niveau européen des processus de sécurisation des paiements sur internet.