La lutte contre la fraude à la carte bancaire sur Internet s'organise

L'Observatoire de la sécurité des cartes de paiement a publié mi-juillet les chiffres de la fraude à la carte bancaire. Et parmi ceux-ci, on constate que les fraudes sur Internet sont en augmentation. Elles représentent 1,117% des transactions frauduleuses globales. Vincent Lavergne, responsable technique de F5 Networks, nous fait part des solutions disponibles pour éviter ces fraudes.

 

D'après les données de l'Observatoire de la sécurité des cartes de paiement, le taux global de fraude à la carte bancaire dans les systèmes français (tous types de cartes et toutes transactions confondues) est de 0,062%. Un chiffre stable, voire légèrement inférieur à celui des années précédentes, alors que le montant des transactions, lui, a augmenté de 9% (430,7 milliards d'euros en 2007 contre 395,1 milliards d'euros en 2006). Le montant moyen d'une transaction frauduleuse a lui aussi augmenté, passant de 117 euros en 2006 à 130 euros en 2007. Parmi ces fraudes à la carte bancaire, l'Observatoire distingue :

- celles liées aux paiements de proximité et sur automate

- celles concernant les retraits

- celles liées aux paiements à distance (Internet, téléphone/fax, courrier).

 

Et parmi les fraudes liées aux paiements à distance, celles concernant des transactions effectuées sur Internet ont augmenté. En 2007, elles représentent 1,117 % des fraudes globales (contre 0,898 % en 2006) pour un montant total de 26,4 millions d'euros. Les chiffres montrent d'ailleurs un élargissement de l'écart entre le taux de fraude lié aux paiements par courrier/téléphone et celui lié aux paiements sur Internet, ce dernier ayant augmenté de manière plus importante.

 

Les analyses statistiques menées par la Fédération du e-commerce et de la vente à distance (Fevad) font néanmoins apparaître que les données de l'Observatoire intègrent probablement 20 % de contestations qui s'avèrent finalement régularisées par le porteur. Ces analyses révèlent également que le taux de fraude est moins élevé chez les spécialistes du commerce électronique et qu'il varie selon les secteurs d'activité, et même d'un commerçant à l'autre, en fonction des mécanismes de sécurité mis en œuvre. L'année dernière, l'Observatoire avait d'ailleurs insisté sur l'importance du respect des mesures de sécurité recommandées par les émetteurs, en particulier l'utilisation systématique du CVx2 en paiement à distance et la vérification de l'identité des acheteurs par les commerçants.

L'Observatoire recommande de nouveau à tous les acteurs concernés de mettre en œuvre des solutions de sécurité interopérables permettant de renforcer l'authentification du porteur de la carte. 

 

C'est un organisme indépendant, créé par les principaux réseaux de paiement par carte de crédit et baptisé PCI Security Standards Council, qui est désormais chargé de développer, d'améliorer, de diffuser et de faciliter la mise en œuvre des standards de sécurité des paiements. Il assure la maintenance et l'évolution du Payment Card Industry Data Security Standard (PCI DSS), dédié à la sécurité des données des transactions sur Internet. Ainsi, tout organisme qui traite, conserve et transmet des informations sur les détenteurs de cartes bancaires et les transactions doit se conformer au standard DSS. À défaut et en cas de fuite des données de transaction ou du titulaire de carte, l'organisme se voit contraint de payer une forte amende. La fonction de paiement par carte de crédit peut même lui être retirée. « Le PCI Security Standards Council aide toutes les parties impliquées dans la chaîne de paiements à protéger les données des clients » explique Vincent Lavergne, responsable technique de F5 Networks. « Soutenir ce standard critique, c'est tout simplement s'engager pour le développement de la nouvelle génération de standards de sécurité ».

 

F5 Networks est, en effet, l'un des acteurs majeurs du développement et du maintien des standards critiques de protection des données de paiement des consommateurs. Spécialisé dans l'installation de solutions réseau spécialement adaptées à la problématique de la sécurisation des paiements, F5 Networks dispose d'un arsenal sécuriatire complet comprenant BIG-IP Local Traffic Manager (alliant gestion de trafic applicatif, équilibrage de charge local de niveau 7 et monitoring applicatif), FirePass (cryptage des données par le protocole SSL et contrôle d'accès aux applications) et BIG-IP Application Security Manager (pare-feu applicatif).