L’Observatoire de la sécurité des cartes de paiement (OSCP), est une instance de concertation destinée à favoriser l’échange d’informations entre toutes les parties prenantes (consommateurs, commerçants, émetteurs et autorités publiques) par le bon fonctionnement et la sécurité des systèmes de paiement par carte. Il publie chaque année un rapport d’activités. Le rapport annuel 2014 vient de paraître.
« Pour la première fois depuis la création de l’Observatoire en 2003, le taux de fraude sur les opérations réalisées en France diminue, à 0,043 % (soit 234,6 millions d’euros) contre
0,046 % en 2013 (soit 238,6 millions d’euros) ».
La vente à distance (par téléphone, courrier ou internet) demeure toujours le canal qui connaît le plus fort taux de fraude, même s’il diminue depuis deux ans (0,248 % contre 0,269 % en 2013).
Cette baisse s’explique en partie par une augmentation significative (60% contre 43 % en 2013) de l’équipement par les e-commercants de système d’authentification renforcée comme le 3D secure (envoi d’un sms non rejouable par la banque du client, à renseigner à la suite du paiement, ce qui valide définitivement la transaction).
Mais votre vigilance doit demeurer. Ainsi, nous vous rappelons qu’il faut éviter de suivre un lien envoyé par mail, notamment quand on ne connaît pas ou peu le destinataire du mail. Assurez-vous également de la réputation du site marchand, et vérifiez que vous êtes sur le « bon » site, en consultant notamment ses conditions générales de vente. De même, avant d’engager des achats sur internet, vérifiez que vous êtes bien sur un site protégé (préfixe https et icône du cadenas). Ne stockez pas non plus les coordonnées de votre carte sur l’ordinateur ou smartphone et ne laissez pas le commerçant les conserver, car la presse se fait régulièrement l’écho des attaques de fichiers dont ont fait l’objet certains e-commerçants (affaire sony et sa playstation, Orange, Tobesco aux États-Unis). Certes les hackers dans ces différentes affaires n’auraient pas réussi à récupérer les données des clients mais la prudence reste la meilleure conseillère dans ce cas.
Le service statistique de l’OSCP a pu également mesurer pour la première fois le taux de fraude sur les paiements sans contact, qui ressort à 0,015 %, soit un niveau proche du taux de fraude sur l’ensemble des paiements de proximité, et deux fois inférieur à celui des retraits aux distributeurs automatiques de billets (0,034 %). Les médias s’étaient largement répandus sur la possibilité pour les fraudeurs de capter aisément les coordonnées des cartes sans contact. Or, les cas de fraude recensés ont pour origine presque exclusive le vol ou la perte de la carte.
Néanmoins, si vous doutez encore, sachez que vous pouvez demander à votre banque la désactivation de la fonctionnalité sans contact de votre carte ou la mise à disposition d’une carte de paiement non pourvue de cette fonctionnalité.
Pour conclure, si l’ALLDC se réjouit de ses chiffres encourageant, un constat demeure : le remboursement du client victime est parfois un parcours du combattant, notamment quand le code secret à 4 chiffres a été récupéré par le(s) fraudeur(s) !