Alors que l’Observatoire National de la Délinquance et des Réponses Pénales (ONDRP) publie ce jour un nouveau rapport accablant sur la hausse des fraudes à la carte bancaire sur internet, l’UFC-Que Choisir s’indigne, à l’heure du développement du commerce en ligne, de l’inaction des pouvoirs publics sur ce sujet majeur et presse les parlementaires à prendre les mesures nécessaires pour que les paiements à distance soient enfin sécurisés.

Dans son étude de février 2012 , l’UFC-Que Choisir dénonçait l’ampleur de la fraude sur les paiements en ligne, fraude jusqu’à 113 fois plus élevée que sur les paiements de proximité. L’étude de l’ONDRP appuie nos constats : en 2011, 650 000 ménages (2,3 % du total) ont déclaré avoir été victimes d’au moins un débit frauduleux sur un compte bancaire, contre 500 000 (1,8% des ménages) en 2010. Déjà, fin 2012, l’Observatoire de la sécurité des cartes de paiement confirmait la progression de la fraude, de 12 % en montant de 2010 à 2011 alors que les paiements par carte ne progressaient que de 7 %. Le commerce à distance représentait 61 % de la fraude, pour seulement 8,4 % des transactions.

Les professionnels n’ont pas pris la mesure du problème de la fraude, et les données sont accablantes :

4 fraudes sur 5 non détectées par les banques

Si le remboursement des fraudes par les banques s’améliore –même si 44 % des consommateurs continuent à porter plainte alors que cette étape n’est pas nécessaire au remboursement–  beaucoup reste à faire sur la surveillance des comptes : dans 70 % des cas ce sont les consommateurs qui ont détecté la fraude, les banques n’ayant prévenu les clients que dans 22 % des cas. Alors que les banques doivent être garantes de la sécurité des cartes qu’elles commercialisent, comment admettre qu’elles ne détectent qu’1 fraude sur 5 ?

3/4 des transactions en ligne non sécurisées par les commerçants

Alors que l’équipement de tous les commerçants en 3D Secure a permis au Royaume-Uni une  baisse de 52 % de la fraude en 4 ans, la France, elle, est très en retard. L’équipement des commerçants français en 3D Secure ne progresse que trop lentement : 24 % des transactions en fin 2012, contre 15 % en 2010. Certes, 50 % des commerçants l’ont adopté mais il ne s’agit pas des principaux acteurs : la plupart des grands commerçants en ligne (Amazon, FNAC, PriceMinister par exemple) préfèrent toujours, au détriment de leurs clients, laisser passer la fraude plutôt que de risquer d’ajouter une étape à la vente. Une telle lenteur est inadmissible surtout lorsque l’on constate que ce système marche pour les rares secteurs qui l’adoptent : les sites de jeu en ligne ont ainsi fait baisser leur taux de fraude de 59 % en 3 ans.

Face à l’inertie des professionnels et à cette hausse continue de la fraude, l’UFC-Que Choisir presse les pouvoirs publics d’imposer, dans le cadre de la Loi de régulation des activités bancaires :

  • L’adoption obligatoire du 3D Secure pour les commerçants ;

  • L’envoi systématique, par les banques, de confirmations de paiement sur internet via les espaces personnels des sites bancaires et par SMS ou email ;

  • La déclaration aux clients par tout professionnel stockant des données de cartes bancaires de toute attaque de serveurs et/ou des vols de données personnelles, bancaires ou de cartes bancaires.

Ces mesures ne dispensent pas d’une action résolue au niveau européen pour uniformiser les procédures d’authentification des paiements… ni des bons gestes du consommateur pour éviter les fraudes  !

Enfin, l’UFC-Que Choisir rappelle aux consommateurs ses conseils de février 2012 pour prévenir la fraude.