Champs obligatoires
Historique de la discussion
Nicky
Membre
Fraude à la carte bancaire en ligne : l'UFC met en cause les banques
En 2010, le montant des achats frauduleux réalisés sur Internet était de 120 millions d'euros. L'association reproche aux établissements financiers de faire payer la note aux consommateurs faute d'avoir mis en place une sécurisation harmonisée.
Chaque minute plus d’un achat frauduleux est effectué sur Internet. C’est sur le réseau des réseaux que la carte bancaire connaît le plus de fraudes (23 fois plus que pour les paiements de proximité) a rappelé l’UFC-Que Choisir dans une conférence de presse qui s’est tenue ce 16 février 2012. Ce type d'escroquerie en ligne représente un total de 120 millions d’euros.
Le nombre de fraudes à la carte bancaire sur Internet a été multiplié par quatre en cinq ans. Tant est si bien qu’aujourd’hui, si 5 % des transactions par carte bancaire sont réalisées en ligne, elles représentent 33 % du coût total de la fraude.
Pire, pour l’association de consommateurs, les systèmes de sécurisation des paiements déployés par les banques seraient inefficaces. « Ce moyen de paiement est présenté comme sûr par les banques françaises, s’insurge Alain Bazot, président de l’UFC-Que Choisir. Les professionnels se sont endormis sur le problème de l'insécurité. » L’association reproche aux établissements financiers d’avoir principalement sécurisé les transactions par la saisie de données statiques (numéro de carte, cryptogramme, date d’expiration). Or, celles-ci peuvent être dérobées par phishing, par des logiciels espions présents sur l’ordinateur ou obtenues grâce à une générateur de numéro de carte bancaire. Le précieux sésame, sur lequel figurent toutes ces données peut également être volé !
Les systèmes déployés chez les marchands ne sont pas plus sûrs. Et l’association de rappeler le vol de 10 millions de données bancaires sur le Playstation Network de Sony, pourtant sécurisé suivant la norme PCI-DSS (Payment Card Industry Data Security Standard) .
3D Secure inefficace en France
Afin de lutter contre la fraude en ligne, les banques ont déployé le système d'authentification 3D Secure, mais ici encore le compte n’y est pas pour l’UFC-Que Choisir. « Il existe une dizaine de solutions. Les établissements bancaires ont développé leurs systèmes sans concertation. Certains envoient un SMS unique à saisir lors de l’achat, d’autres donnent un code sur une carte ou fournissent un lecteur à brancher sur l’ordinateur, sans compter la saisie de la date de naissance du client qui peut encore exister chez certains marchands », commente Maxime Chipoy, chargé de mission banque-assurance à l’UFC-Que Choisir.
Enfin, en raison d’un manque global de communication, des clients à qui il était demandé de s’inscrire auprès de 3D Secure pour valider un achat en ligne, ont tout bonnement abandonné la transaction, croyant avoir affaire à une tentative de piratage. Peu à peu les e-commerçants se sont détournés de cette solution selon l'UFC. « Ils préfèrent avoir un taux de fraude plus élevé, plutôt que de perdre du chiffre d’affaires », analyse Maxime Chipoy. Et Alain Bazot de préciser : « Ces coûts sont payés par les consommateurs. Les commerçants comme les banquiers les répercutent sur les prix ou dans les frais bancaires. »
L’appel de l’UFC-Que Choisir pour une protection des paiements en ligne ... L’association réclame :
- L’envoi par les banques d’une alerte par SMS, courriel ou via l’espace personnel des clients à chaque achat sur Internet ;
- La mise en place d’une solution 3D Secure harmonisée au niveau européen ;
- L’obligation pour tous les marchands de signaler toute attaque des serveurs ;
- La centralisation des fraudes et la transmission aux services judiciaires par les banques. A ce sujet, l’association rappelle qu’en aucun cas les clients ne sont obligés de porter plainte pour être remboursés quand des achats ont été faits sans saisie du code secret.
source: Hélène Puel - www.01net.com
