Près de 150 milliards d’euros ont été réglés en ligne en 2020 au moyen d’une carte bancaire française, selon le rapport annuel de l’Observatoire de la sécurité des moyens de paiement publié le 7 juillet. Des transactions particulièrement visées par les fraudes : elles représentent un quart des montants totaux payés par carte mais 83 % des montants fraudés.
Le taux de fraude sur ces paiements par Internet s’élève ainsi à 0,25 %, ce qui signifie qu’il y a un euro fraudé pour 403 euros dépensés.
« Ce taux a baissé ces dernières années, notamment grâce au déploiement du protocole de sécurisation des paiements 3D Secure et aux efforts des établissements bancaires pour détecter les transactions frauduleuses, mais nous avons atteint un palier », constate Pierre Bienvenu, adjoint au chef du service de la sécurité des moyens de paiement scripturaux de la Banque de France.
Après sept ans de baisse, le taux de fraude sur les paiements en ligne a en effet légèrement augmenté en 2020, passé par exemple de 0,170 à 0,0174 % pour les règlements purement nationaux. Difficile de s’en satisfaire, compte tenu de la croissance de l’e-commerce.
Double authentification requise
Mais la situation devrait s’améliorer à la faveur de l’application d’un nouveau protocole de sécurisation des paiements en ligne : l’« authentification forte ». Il est encore appelé « double authentification », car il faut deux éléments d’identification du porteur de carte pour valider une transaction Internet, là où on ne vous en demandait avant qu’un seul, souvent un code à usage unique reçu par SMS.
En pratique ? Vous indiquez lors du paiement comme d’habitude les données de votre carte (numéro, date limite, cryptogramme). Puis on doit désormais vous demander deux preuves qu’elle est bien à vous, parmi ces trois options : un élément que vous seul connaissez (comme un mot de passe), un élément que vous seul possédez (comme votre smartphone), un élément biométrique (empreinte digitale, reconnaissance faciale, etc.).
Les banques proposent pour l’essentiel l’authentification par smartphone : le client télécharge l’application de la banque, et validera ensuite les transactions via celle-ci (il y a donc bien un « élément de possession », le smartphone, et un « élément de connaissance », le code pour ouvrir l’appli, ou un élément biométrique pour ceux qui y accèdent par leur empreinte). Le Crédit mutuel Arkéa et sa filiale Fortuneo se basent de leur côté sur un service de cartes virtuelles (création d’un numéro virtuel temporaire de carte bancaire).
Il vous reste 65.51% de cet article à lire. La suite est réservée aux abonnés.