Bilan 2012 de la sécurité et des fraudes aux cartes de paiement

Le bilan 2012 de l'Observatoire de la Sécurité des Cartes de Paiement (OSCP) a été publié la semaine dernière. Si le communiqué de presse accompagnant sa publication note des "avancées positives" cette année, la presse préfère insister sur le chiffre phare du rapport : le montant des fraudes à la carte de paiement en France a encore augmenté (+9,1%) pour atteindre 450,7 millions d'euros en 2012.

Quelles sont les tendances de 2012 en matière de sécurité des cartes de paiement ?

Commençons par le positif :

   -  Pour la première fois depuis 2008, l'Observatoire constate une baisse du taux de fraude sur les paiements sur Internet (0,290 % contre 0,341 % en 2011) ;

  -  La part des paiements sécurisés sur Internet  par une authentification renforcée (3D Secure) a augmenté en 2012. Elle atteint 27,5 % des transactions de paiement par carte sur Internet (en valeur) contre 23,5 % en 2011.

Mais tout n'est pas rose :

  -  Le taux de fraude global est toujours en hausse (0,080 % contre 0,077 % en 2011). Il s'explique notamment par une augmentation importante de la fraude au niveau international (+11,2 %) et également par la hausse de la fraude sur les transactions internationales par Internet (+37 %). Pour ce dernier point, tout laisse à penser à un report partiel de la fraude nationale (limitée par la mise en place des solutions de type 3D-Secure)  vers des fraudes à l'international (les cybercriminels utilisent les données de cartes bancaires françaises pour faire des achats sur des sites étrangers, parfois moins bien sécurisés) ;

  -  Le nombre d'attaques contre les distributeurs automatiques de billets a augmenté très dangereusement (+73%) en 2012. Le nombre de cas de "compromission" de terminaux de paiement a plus que doublé.

D'autres informations intéressantes à retenir de ce rapport :

  -  Les secteurs "Commerce généraliste et semi-généraliste", "Voyage/transport", "Services aux particuliers" et "Téléphonie" sont les plus exposés et représentent 69 % du montant de la fraude sur Internet. A noter que le secteur "Voyage/Transport" n'occupe plus la première place de ce classement. La mise en place de 3D-Secure par les deux grands acteurs du secteur (Air France et Voyages-SNCF) explique ce bon résultat ;

  -  L’origine de fraude la plus importante (61,2 %) est celle liée aux numéros de carte usurpés (phishing, vols de données...), utilisés notamment pour les paiements frauduleux sur Internet ;

  -  La troisième partie sur la veille technologique revient de façon assez exhaustive sur les différentes techniques de fraudes actuelles. Elle insiste notamment sur le cas des cartes bancaires NFC ("sans contact") qui ont fait tant polémiques ces derniers mois. En effet, la CNIL a engagé un travail avec les entreprises du secteur qui ont rapidement porté leurs fruits : suppression de l'accès au nom du porteur, pour les cartes émises à partir de la fin septembre 2012 et suppressions de l'accès à l'historique des transactions pour celles qui seront déployées à partir de fin 2013. Pour la CNIL, "ces évolutions permettent de réduire les risques pour la vie privée des porteurs de carte".

PS : ce billet est la reprise de l'édito du 8 juillet 2013 figurant dans la newsletter BSSI de cette semaine.

One thought to “Bilan 2012 de la sécurité et des fraudes aux cartes de paiement”

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

This site uses Akismet to reduce spam. Learn how your comment data is processed.