Cet article vous est offert
Pour lire gratuitement cet article réservé aux abonnés, connectez-vous
Vous n'êtes pas inscrit sur Le Monde ?

Paiements en ligne : les fraudes vont-elles vraiment baisser avec la double authentification ?

Environ un tiers des paiements par carte bancaire sur Internet sont actuellement soumis à une double authentification, un nouveau protocole visant à limiter le risque de fraude.

Par Aurélie Blondel

Publié le 20 juillet 2021 à 06h00

Temps de Lecture 5 min.

Article réservé aux abonnés

Avec la double authentification, il faut deux éléments d’identification pour valider une transaction Internet, là où on ne vous en demandait avant qu’un seul, souvent un code à usage unique reçu par SMS.

Près de 150 milliards d’euros ont été réglés en ligne en 2020 au moyen d’une carte bancaire française, selon le rapport annuel de l’Observatoire de la sécurité des moyens de paiement publié le 7 juillet. Des transactions particulièrement visées par les fraudes : elles représentent un quart des montants totaux payés par carte mais 83 % des montants fraudés.

Le taux de fraude sur ces paiements par Internet s’élève ainsi à 0,25 %, ce qui signifie qu’il y a un euro fraudé pour 403 euros dépensés.

Lire aussi Article réservé à nos abonnés Paiement sans contact : la fraude « à son plus bas niveau historique »

« Ce taux a baissé ces dernières années, notamment grâce au déploiement du protocole de sécurisation des paiements 3D Secure et aux efforts des établissements bancaires pour détecter les transactions frauduleuses, mais nous avons atteint un palier », constate Pierre Bienvenu, adjoint au chef du service de la sécurité des moyens de paiement scripturaux de la Banque de France.

Après sept ans de baisse, le taux de fraude sur les paiements en ligne a en effet légèrement augmenté en 2020, passé par exemple de 0,170 à 0,0174 % pour les règlements purement nationaux. Difficile de s’en satisfaire, compte tenu de la croissance de l’e-commerce.

Taux de fraude par moyen de paiement en 2020

En % des montants réglés dans l'année, pour les paiements purement nationaux (cartes émises en France et destinataires français)

Double authentification requise

Mais la situation devrait s’améliorer à la faveur de l’application d’un nouveau protocole de sécurisation des paiements en ligne : l’« authentification forte ». Il est encore appelé « double authentification », car il faut deux éléments d’identification du porteur de carte pour valider une transaction Internet, là où on ne vous en demandait avant qu’un seul, souvent un code à usage unique reçu par SMS.

Lire aussi Article réservé à nos abonnés Paiement en ligne : la généralisation de la double authentification est un casse-tête pour certains clients

En pratique ? Vous indiquez lors du paiement comme d’habitude les données de votre carte (numéro, date limite, cryptogramme). Puis on doit désormais vous demander deux preuves qu’elle est bien à vous, parmi ces trois options : un élément que vous seul connaissez (comme un mot de passe), un élément que vous seul possédez (comme votre smartphone), un élément biométrique (empreinte digitale, reconnaissance faciale, etc.).

Les banques proposent pour l’essentiel l’authentification par smartphone : le client télécharge l’application de la banque, et validera ensuite les transactions via celle-ci (il y a donc bien un « élément de possession », le smartphone, et un « élément de connaissance », le code pour ouvrir l’appli, ou un élément biométrique pour ceux qui y accèdent par leur empreinte). Le Crédit mutuel Arkéa et sa filiale Fortuneo se basent de leur côté sur un service de cartes virtuelles (création d’un numéro virtuel temporaire de carte bancaire).

Il vous reste 65.51% de cet article à lire. La suite est réservée aux abonnés.

Lecture du Monde en cours sur un autre appareil.

Vous pouvez lire Le Monde sur un seul appareil à la fois

Ce message s’affichera sur l’autre appareil.

  • Parce qu’une autre personne (ou vous) est en train de lire Le Monde avec ce compte sur un autre appareil.

    Vous ne pouvez lire Le Monde que sur un seul appareil à la fois (ordinateur, téléphone ou tablette).

  • Comment ne plus voir ce message ?

    En cliquant sur «  » et en vous assurant que vous êtes la seule personne à consulter Le Monde avec ce compte.

  • Que se passera-t-il si vous continuez à lire ici ?

    Ce message s’affichera sur l’autre appareil. Ce dernier restera connecté avec ce compte.

  • Y a-t-il d’autres limites ?

    Non. Vous pouvez vous connecter avec votre compte sur autant d’appareils que vous le souhaitez, mais en les utilisant à des moments différents.

  • Vous ignorez qui est l’autre personne ?

    Nous vous conseillons de modifier votre mot de passe.

Lecture restreinte

Votre abonnement n’autorise pas la lecture de cet article

Pour plus d’informations, merci de contacter notre service commercial.