La fraude par carte bancaire sur internet

Tandis que les fraudeurs se professionnalisent, les acteurs du monde du e‑commerce ont la lourde responsabilité de contrer cette fraude, tout en maintenant la confiance du consommateur dans les moyens de paiement et dans le e-commerce.

La fraude sur internet : état des lieux⁽¹⁾

Malgré l'intensification de la lutte contre la fraude et la mise en place de protections toujours plus sophistiquées, le web reste la cible favorite des fraudeurs en tout genre.
Si le taux de fraude sur les paiements en ligne a sensiblement diminué ces 2 dernières années pour se fixer en 2013 à 0,229 % (contre 0,341 % en 2011), il reste ancré à un niveau encore bien supérieur que celui constaté dans le monde physique (0,013 % sur les paiements de proximité et automates).

La lutte contre cette fraude, qui détériore la confiance des consommateurs dans les achats en ligne, est de la responsabilité de tous les acteurs liés au e‑commerce.

Les bonnes pratiques pour prévenir le risque de fraude

La FEVAD (Fédération e‑commerce et vente à distance), dans son livre blanc sur la sécurisation des paiements sur internet, a émis une série de recommandations à l'égard des e‑commerçants. Par exemple :

• se familiariser et exploiter les outils de lutte contre la fraude proposés par votre prestataire de paiement comme ceux de votre solution CM-CIC Paiement (voir l'article sur le Module de Prévention de la Fraude)
• analyser la fraude constatée pour mieux déceler le niveau de risque présenté par chaque profil de client
• lutter collectivement contre la fraude et partager l'information (dans le respect des exigences de la CNIL)

Authentifier les porteurs de cartes

Aussi bien la FEVAD que l'OSCP (Observatoire de la sécurité des cartes de paiement) recommandent le déploiement de dispositif d'authentification renforcé tel que 3D Secure, un système élaboré par les deux réseaux de cartes bancaires Visa et MasterCard. Ainsi, lorsque le e‑commerçant déclenche le dispositif 3D Secure sur un paiement, la banque émettrice de la carte se charge d'authentifier son porteur, par exemple par l'envoi d'un code par SMS.

L'authentification renforcée du porteur de carte n'a pas toujours eu les faveurs des e‑commerçants, certains lui reprochant de freiner l'acte d'achat. Ainsi, pour ne pas nuire à la fluidité du parcours client, la FEVAD préconise⁽²⁾ une « approche de la sécurisation des paiements par les risques » : il s'agit de ne déclencher l'authentification renforcée du porteur de la carte que sur les paiements considérés comme les plus risqués.

En adoptant ce système d'authentification avancé, le commerçant contribue à réduire la fraude constatée. Le commerçant bénéficie en outre d'une meilleure garantie accordée par la banque sur les paiements qui ont fait l'objet d'une telle authentification.

Comment réagir si vous êtes victime d'une fraude à la carte bancaire ?

La FEVAD recommande le dépôt de plainte systématique, avec le cas échéant constitution de partie civile, afin de prévenir d'éventuelles sensations d'impunité de la part des fraudeurs.

Les informations recueillies lors de cette fraude (type de carte, adresse IP...) doivent servir à enrichir les outils de lutte contre la fraude et notamment les filtres du Module Prévention Fraude.