L’UFC-Que Choisir donne les codes pour une sécurité renforcée
A quelques jours de la remise du rapport de MM. Constans et Pauget sur
l’avenir des moyens de paiement, l’UFC-Que Choisir tire la sonnette
d’alarme sur la sécurité de la carte bancaire et formule 5 propositions
concrètes pour y remédier.
La fraude sur internet : jusqu’à 113 fois plus élevée que sur les paiements de proximité !
Alors que la fraude sur les paiements de proximité est maîtrisée
(0,012% des montants en 2010), les chiffres montrent que la fraude
internet continue d’augmenter pour atteindre 0,276% des paiements
nationaux et 1,36% des paiements internationaux ! Aujourd’hui, internet
représente 5% des transactions, mais 33% de la fraude. Des chiffres
préoccupants pour un marché en forte croissance, alors que le coût de la
fraude est in fine supporté par le consommateur. Cette fraude provient
principalement, 62,6% de la fraude en 2010, du vol des données de CB
utilisées lors des paiements. De même, alors que les sites des
commerçants ne sont pas totalement sécurisés, il n’existe pas
d’obligation d’information des clients lors d’une attaque informatique,
ce qui empêche toute mesure de précaution.
Les calculs des professionnels ont favorisé la fraude
Face à cette menace, le dispositif 3D Secure, mettant en place un «
authentifiant » permettant de s’assurer que la personne qui fait le
paiement est bien le client, ne porte pas ses fruits en France. Plutôt
que d’avancer vers un système unifié, chaque banque a joué sa partition
et développé son propre système. Cette cacophonie a multiplié les
abandons d’achats. Soucieux de conserver leur chiffre d’affaires, les
commerçants n’ont pas adopté le système (13% d’adoption seulement).
Pourtant un 3D Secure bien appliqué représente un progrès : au
Royaume-Uni, le système unique et généralisé (96% de commerçants
équipés) mis en place a facilité la compréhension et l’utilisation du
système par les clients… Le résultat est sans appel : alors que la
fraude britannique était supérieure de 15% à la fraude française en
2007, le taux français est aujourd’hui 53% plus élevé qu’au Royaume Uni.
De multiples freins au remboursement de la part des banquiers
Ce problème est d’autant plus important que la loi, très protectrice du
consommateur victime de fraude, est mal appliquée par les banques.
Notre appel à témoignages*(1) démontre ainsi que le dépôt de plainte est
systématiquement demandé par les banques avant tout remboursement, que
le délai de remboursement est très long, que de nombreux frais liés à la
fraude ne sont pas remboursés… Parfois même, le droit au remboursement
est simplement nié par les conseillers, soucieux de vendre leur
assurance moyens de paiement. Cette assurance, désormais inutile,
continue pourtant à être facturée au prix fort, ce qui permet aux
banques françaises de dégager 940 millions d’euros de marges.
En attente de nouveaux moyens de paiement sécurisés, l’UFC-Que Choisir
formule 5 propositions concrètes pour renforcer la lutte contre la
fraude sur internet :
Pour améliorer la prévention contre la fraude :
- L’envoi systématique par les banques, de confirmations de paiement sur internet via les espaces personnels des sites bancaires et par SMS ou email ;
- L’obligation pour tout professionnel stockant des données de CB, de déclarer à ses clients les attaques de serveurs et/ou les vols de données personnelles, bancaires ou de CB ;
- L’obligation pour les banques, de centraliser les fraudes subies par leurs clients et de les transmettre aux services judiciaires.
Pour sécuriser le système de paiement par carte bancaire sur internet :
- L’adoption obligatoire, au niveau français, d’un système d’authentification unique, non rejouable, après concertation entre banquiers, commerçants et représentants des consommateurs ;
- L’harmonisation au niveau européen des processus de sécurisation des paiements sur internet.
Retrouvez l'étude et les propositions de l'UFC-Que Choisir sur "Fraude à la carte bancaire sur internet : l’UFC-Que Choisir donne les codes pour une sécurité renforcée !" en cliquant ici !
*(1) : 173 témoignages recueillis entre le 1er septembre et le 1er novembre 2011
Aucun commentaire:
Enregistrer un commentaire