TEST 15 JOURS

Comment s’organise la lutte contre la fraude à la carte bancaire ?

Protéiforme, la fraude à la carte bancaire s’étend des terminaux physiques aux paiements en ligne. Comment l’industrie bancaire agit-elle pour protéger les porteurs de cartes ? 

Par Mathilde Saliou. Publié le 10 mars 2020 à 11h57 - Mis à jour le 26 novembre 2020 à 14h45

La carte bancaire reste le moyen de paiement favori des Français. Selon le dernier rapport de l’Observatoire de la sécurité des moyens paiements, elle était utilisée dans 53% des transactions en 2018. Le montant total de ces opérations s’élevait à 568 milliards d’euros la même année, auxquels s’ajoutent 136 milliards d’euros de retraits (pour 1,43 million d’opérations). Les cartes bancaires émises en France ont représenté 42% des cas de fraude en montant, juste derrière les chèques qui constituent le premier poste de fraudes dans l’Hexagone. Elles ont concentré en revanche 92,4% du nombre de transactions frauduleuses relevées sur l’année. Pourtant, si le volume d’attaques sur les paiements a encore bondi de 58% au deuxième semestre 2019 dans le monde, le taux d’attaques (rapporté au volume total de paiement) a diminué de 7% sur la période, selon le Cybercrime Report. Un succès qui peut s’expliquer, entre autres, par celui de la lutte contre la fraude à la carte bancaire. Mais pour appréhender cette dernière, il faut connaître ses différentes formes, que la BCE a regroupé en deux catégories : 

– la fraude physique, à partir de cartes volées, copiées – on parle alors de skimming – ou de pression sur le payeur. Elle rassemble les cas où le fraudeur effectue un retrait au distributeur automatique de billet (DAB) et ceux où il réalise un paiement auprès d’un terminal de point de vente (point-of-sale terminal, POS).

– la fraude à distance, ou card-not-present fraud, via l’utilisation de données de cartes bancaires piratées puis utilisées pour réaliser des achats illicites, en ligne, par téléphone, par mail (paiements “MOTO”, pour mail order / telephone order) ou tout autre moyen de règlement d’une transaction à distance. 

Au total, la direction générale de la concurrence, de la consommation et de la répression des fraudes répertorie une dizaine de sources, de techniques et de transactions différentes sujettes à la fraude à la carte bancaire. Mais quelle que soit la méthode, le résultat est le même : ce n’est pas le propriétaire de la carte qui réalise la transaction, ou alors pas de son plein gré. 

Le tournant du standard EMV

Si les premières cartes prépayées sont apparues aux Etats-Unis au début des années 50, et la carte bleue lancée en 1967 en France, c’est l’introduction des normes EMV (Europay, Mastercard, Visa), en 1995, qui a permis une inflexion notable dans les taux de fraude à la carte bancaire. Ces standards ont introduit le recours au code PIN et aux algorithmes cryptographiques, deux éléments qui permettent un net renforcement de la sécurité de la carte, ainsi que des usages multi-applicatif rendus possibles par la présence d’une …

Cet article est reservé aux abonnés
Déja abonné ? Connectez-vous

Vous n’êtes pas encore inscrit ?

Créez un compte pour tester notre offre
gratuitement pendant 15 jours

  • Services en ligne : études, analyses, bases de données et bien plus encore
  • Briefings quotidiens : actualités synthétisées
  • Lettres hebdomadaires

Besoin d’informations complémentaires ?

Contactez

le service d’études à la demande de mind

À lire

Cybersécurité : des besoins encore loin d’être satisfaits

Comment les banques s’emparent-elles de leurs données ?

Entretien

Yohan Trépanier Montpetit (Flare Systems) : “Nous aidons les équipes de cybersécurité et de lutte contre la fraude à communiquer plus efficacement"

Entretien

Michael Reitblat (Forter) : “Le secteur financier est déconnecté des activités de lutte contre la fraude des autres secteurs”