Relation Client et risques d'utilisation frauduleuse de cartes bleues

Publié le par Nicolas LARDET

La fraude à la carte bleue correspond à une usurpation d'identité bancaire (nom, prénom, n° de carte) et à l'utilisation de cette identité pour régler un achat à l'insu du propriétaire de la carte et de sa banque.

 

Selon l'Observatoire français de la Sécurité des Cartes de Paiement (OSCP), en 2012, l'utilisation frauduleuse de cartes bleues dans l'hexagone a représenté 0,080% des paiements par carte (+9% vs 2011). Cette hausse résulte principalement des vols de carte à l'étranger (+11%) et des usages frauduleux sur Internet (+37%). Pour FIA-NET, acteur de premier plan dans la sécurisation des transactions de paiement sur Internet, le taux de tentatives de fraude à la carte bleue serait de l'ordre de 3% sur les sites de e-commerce français.

 

Pour l'Observatoire National de la Délinquance et des Réponses Pénales (ONDRP), le nombre de victimes déclarées en France sur 2 ans ([01/2011 à 12/2012]) a été évalué à 1 150 000, 45% ayant déposé plainte et 80% ayant été remboursés en totalité. Les victimes ayant déposé plainte ont subi en moyenne 2,2 actes frauduleux pour un montant total moyen de 100€. Pour la moitié des victimes, les débits frauduleux résultent d'achat(s) sur Internet contre un quart en point de vente physique et 15% depuis un distributeur de billets (sources : ONDRP / Repères n°27 - avril 2014 et Banque Centrale Européenne) :

 

  • 70% ont subi un unique débit frauduleux sur 2 ans
  • 25% ont subi plusieurs débits frauduleux sur 2 ans formant une série (soit en moyenne 4,8 débits frauduleux par victime) 
  • 5% ont subi plusieurs débits frauduleux sur 2 ans formant plusieurs séries

 

Aujourd'hui, les sites Internet demandant simplement aux acheteurs leur numéro de carte bleue, la date de validité et le cryptogramme figurant au verso sont encore trop nombreux, sachant l'existence de logiciels espions récupérant les numéros tapés depuis un clavier d'ordinateur et l'alternative possible de 3D SECURE (règlement d'un seul paiement à partir d'un code temporaire envoyé par sa banque par SMS sur son téléphone portable).

 

D'autres risques résultent également d'Internet tels que l'intrusion (interne / externe) sur les bases de données d'une entreprise ou le "phishing" (mails prétendûment envoyés ou sites web falsifiés d'un tiers de confiance demandant des données personnelles etc.).

 

On distingue enfin le risque de fraude à la carte bleue résultant de l'usage de terminaux de paiement ou de distributeurs de billets du fait d'une personne intervenant en interne (commerçant, employé etc.) ou en externe (interception de données par bluetooth, caméra etc.). 

 

Après avoir remboursé le consommateur, 60% du coût est habituellement porté par le vendeur, le reste étant pris en charge par la banque qui le répercute dans les frais bancaires.

 

Publié dans Confidentialité

Commenter cet article