Dans son rapport annuel publié le 18 juillet 2017, l’Observatoire de la sécurité des moyens de paiements (OSMP) souligne que le montant de la fraude à la carte bancaire a diminué de 4 % en France par rapport à 2016. Cette amélioration s’explique principalement par les efforts des banques en ligne qui développent des mécanismes d’authentification renforcés pour protéger davantage les utilisateurs.
La fraude sur les cartes de paiement recule en France
La fraude à la carte bancaire en France aura coûté 399 millions d’euros en 2016. Elle s’élève à 800 millions d’euros si l’on observe l’ensemble des moyens de paiement scripturaux, comme l’indique le rapport annuel de l’Observatoire de la sécurité des moyens de paiement. Pour la première fois depuis 2004, la fraude sur les cartes de paiement a diminué. L’amélioration se confirme également pour les paiements de proximité avec un taux de fraude de 0,008 % pour le paiement au point de vente et 0,029 % pour le retrait. Concernant le paiement à distance, la tendance reste la même (0,199 %), mais le taux reste 25 fois plus élevé que pour le paiement de proximité. Au niveau national, seul le paiement sans contact qui est en plein essor, reste réellement stable (0,020 %). Les transactions réalisées avec cette technologie récente ont triplé en 2016. Il faut cependant noter que la fraude qui en résulte provient majoritairement d’un vol ou d’une perte de la carte bancaire. Le recul de la fraude se confirme aussi lorsqu’on ajoute la fraude subie par les cartes étrangères.
Pour expliquer cette baisse historique de la fraude par carte, l’OSMP met en avant les efforts entrepris par les acteurs bancaires et notamment par les banques en ligne. Ces dernières emploient des moyens importants pour lutter contre la fraude et garantir des paiements sécurisés à leurs clients. Les risques pour les particuliers et professionnels sont bien présents : skimming, hameçonnage ou phishing, logiciels espions… Si la sécurité est un élément essentiel bien pris en compte par les banques 100 % en ligne, l’utilisateur doit lui aussi faire preuve de vigilance.
Sécurité des paiements sur Internet : les banques en ligne en action
Les acteurs en ligne multiplient leurs efforts pour renforcer la sécurité et protéger leurs clients de la fraude. De nombreuses mesures de protection ont par exemple été mises en place chez BforBank et notamment un clavier virtuel de dernière génération protégeant la saisie du code personnel du client contre les logiciels espions capables d’interceptés les touches tapées au clavier.
D’autres banques comme la Société Générale placent la cybersécurité au cœur de leurs préoccupations. La Société Générale a fait appel à trois startups pour conserver constamment une longueur d’avance sur les hackers. Le groupe bancaire a déjà mis en place plusieurs solutions : le cryptogramme dynamique pour sécuriser les paiements en ligne, un logiciel de sécurisation de l’espace clients nommé « Trusteer » permettant à l’utilisateur de vérifier que le site qu’il consulte n’est pas piraté, la solution Secure Access pour sécuriser les transactions. La banque mise également sur le Big data, qui lui permet de collecter et centraliser des données volumineuses.
Dans le même objectif, la banque mobile allemande N26 a aujourd'hui officialisé l’intégration de 3D Secure à ses services pour améliorer la sécurité des paiements réalisés sur Internet. Les achats en ligne effectués avec la MasterCard N26 seront désormais évalués par un modèle de risque propriétaire, utilisant le machine learning. Le dispositif 3D Secure repose sur la mise en place d’un contrôle supplémentaire lors d’un achat sur Internet : en plus de ses données bancaires, l’acheteur devra valider son paiement en indiquant le code secret envoyé par sa banque. Ce système a également été mis en place par Fortuneo.
Les innovations des banques n’ont pas de limite. Le secteur étudie actuellement la possibilité d’ouvrir un compte grâce à un simple entretien vidéo. Cet entretien pourrait, à terme, remplacer le rendez-vous physique avec le banquier. Les critères d’authentification et de sécurité devront bien évidement être respectés. Avant de mettre en place cette solution, qui simplifierait considérablement les procédures d’ouvertures d’ouverture de compte, les banques devront obtenir l'autorisation préalable de l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Au-delà de l’aspect pratique, l’objectif est avant tout de mutualiser les contrôles et de fluidifier les démarches.