Qu’en est-il de la réalité de la fraude à la carte bleue dans le secteur de la vente à distance aujourd’hui ?
Selon le rapport annuel de l’Observatoire de la Banque de France, le taux de fraude sur les paiements à distance était de nouveau en hausse en 2009 et s’établissait à 0,263 % pour un montant de fraude de 82,2 millions d’euros (contre 0,252 % en 2008, pour un montant de fraude de 67,2 millions d’euros). Les paiements à distance, qui représentent 7 % de la valeur des transactions nationales, comptent ainsi désormais pour 57 % du montant de la fraude.
Pourquoi les e-commerçants ont-ils aujourd’hui intérêt à avoir recours à de nouveaux modes de sécurisation des paiements ?
Globalement, la fraude à la carte bleue représente un coût conséquent et quand un commerçant est pris pour cible, le nombre d’impayés est souvent important, car nous n’observons pas forcément d’attaques massives, mais une série de petits montants espacés qui prêtent moins à l’attention qu’une énorme dépense. Tous les acteurs du commerce sur le web peuvent être touchés par ces attaques. La Banque de France encourage d’ailleurs « la mise en œuvre de mesures permettant de lutter contre cette tendance ».
De notre côté, nous insistons sur le fait qu’une bonne idée ou un concept innovant peut être mis à mal par la fraude.
Partant du principe qu’il demeure possible de collecter les données figurant sur une carte bleue, il fallait que les acteurs de la filière trouvent une nouvelle solution pour parer aux risques de fraude.
Quelle est-elle ?
Il s’agit de 3D Secure, un système de sécurisation sur Internet développé par Visa et Mastercard. Sur le web, pour un règlement, on vous demande en effet votre numéro de carte, sa date de validité et un cryptogramme visuel. Ce système apporte un niveau de sécurité supplémentaire en demandant au porteur de la carte de fournir un code dont lui seul peut être le détenteur.
Comment cela fonctionne-t-il ?
Dans le cas de la banque Courtois, durant la procédure de règlement, nous adressons un SMS au client avec un code généré aléatoirement qu’il doit faire figurer dans une page qui s’ouvre automatiquement, pour valider la transaction. Ce SMS ne met que quelques secondes à lui être adressé et ne parasite donc pas le déroulement de l’achat.
Quel est l’intérêt de cette procédure ?
Ce système a un avantage énorme pour le e-commerçant, une fois que le client a validé la transaction grâce à son code, il ne pourra pas répudier son paiement. 3D Secure sécurise ainsi la démarche de l’ensemble des acteurs de la filière. Ce système diminue donc fortement la fraude mais aussi les contestations du type « ce n’est pas moi qui ait fait la transaction », qui représentent 80% des impayés actuels et 0,70% du volume total des paiements sur Internet.
Certaines voix s’élèvent contre cette procédure et prétendent qu’elle est même à l’origine de perte de chiffres d’affaires pour les e-commerçants. Que répondez-vous à ces critiques ?
A ce jour, il est impossible de discerner dans cette perte de chiffres d’affaires, ce qui est le fait d’un abandon de panier classique, d’un problème de navigateur ou même de la tentative avortée, grâce au système, de fraude. Nous ne pouvons que souligner à nouveau que ce dispositif est au contraire un facteur rassurant pour l’acheteur, qui est renvoyé sur un site mis aux couleurs de sa banque. Nous avons cherché à apporter une réponse efficace à la fraude sans complexifier le système.
Propos recueillis par Agnès Frémiot