M-Commerce : 2,2 milliards d'euros seront dépensés cette année

Un Mac sur 5 infecté ?

IssyGrid déploie ses tentacules intelligentes

L'Hadopi dresse le bilan de la fermeture de MegaUpload

Google poursuivi pour atteinte à la vie privée

• 1 - MTI Technology lance les workshops à la demande
• 2 - Sécurité : Arkoon lance le projet HAKA
• 3 - Dell aide les entreprises à adopter la virtualisation des postes de travail
• 4 - Les réseaux sociaux dans l’entreprise : de la sphère privée à l’usage professionnel
  - Par Jean Courcelle Labrousse, Associé de Sterwen Consulting
• 5 - Des PC Windows débarrassé des logiciels pré-installés
• 6 - Selon "Forbes", le patron de Microsoft est le pire PDG américain
• 7 - 12 millions de Windows Phone vendus ?
• 8 - EMC World 2012 : un record de participation attendu
• 9 - Frédéric Onado devient Responsable régional Île-de-France d'Avisto
• 10 - APX s'apprête à dévoiler le vPack Santé
Flux RSS

« Comment prévenir les risques de fraudes à la carte bancaire sur Internet ? »

L’UFC-Que Choisir dénonce, dans une étude publiée le 16 février, la montée de la fraude à la carte bleue sur Internet. Depuis 2006, celle-ci a quadruplé. Usurpation de numéro de carte, carte volée ou perdue ont engendré en France une fraude de l’ordre de 368,9 millions d'euros en 2010 (source: Observatoire de la sécurité des cartes de paiement). En fait, les e-commerçants ont le pouvoir de limiter les fraudes. NetBenefit estime en effet qu'ils ont un rôle majeur à jouer pour protéger les consommateurs et éviter qu’ils ne deviennent victimes de fraude. L'UFC Que Choisir formule cinq propositions concrètes.


Voici quelques conseils de NetBenefit à l'adresse des e-commerçants pour sécuriser leurs boutiques en ligne :

? Sécurisez les transactions grâce à La norme PCI DSS : il existe des normes de référence en matière de sécurité des paiements, de plateformes e-commerce et d’infrastructures d’hébergement. La certification PCI DSS est mise en place dans le but de prévenir le vol des données de cartes de crédit et plus généralement de sécuriser les échanges et le stockage de données sensibles.

? Utilisez des firewalls et Web application Firewalls car ils assurent la protection des serveurs contre les intrusions, les menaces de piratage, les virus et les attaques en déni de service.

? Offrez un site de confiance grâce aux Certificats SSL : les internautes et consommateurs ont besoin de savoir qu’ils sont en sécurité et que leurs informations sont protégées quand ils naviguent ou effectuent une transaction en ligne. Une fois sécurisé, le site porte des marques de confiance reconnues et des gages visibles de sécurité tels que l’icône du cadenas doré ou la barre de navigation colorée en vert.


L’UFC-Que Choisir donne les codes pour une sécurité renforcée

A quelques jours de la remise du rapport de MM. Constans et Pauget sur l’avenir des moyens de paiement, l’UFC-Que Choisir tire la sonnette d’alarme sur la sécurité de la carte bancaire et formule 5 propositions concrètes pour y remédier. La fraude sur internet est jusqu’à 113 fois plus élevée que sur les paiements de proximité.

Alors que la fraude sur les paiements de proximité est maîtrisée (0,012% des montants en 2010), les chiffres montrent que la fraude internet continue d’augmenter pour atteindre 0,276% des paiements nationaux et 1,36% des paiements internationaux ! Aujourd’hui, internet représente 5% des transactions, mais 33% de la fraude. Des chiffres préoccupants pour un marché en forte croissance, alors que le coût de la fraude est in fine supporté par le consommateur. Cette fraude provient principalement, 62,6% de la fraude en 2010, du vol des données de CB utilisées lors des paiements. De même, alors que les sites des commerçants ne sont pas totalement sécurisés, il n’existe pas d’obligation d’information des clients lors d’une attaque informatique, ce qui empêche toute mesure de précaution.


Les calculs des professionnels ont favorisé la fraude

Face à cette menace, le dispositif 3D Secure, mettant en place un « authentifiant » permettant de s’assurer que la personne qui fait le paiement est bien le client, ne porte pas ses fruits en France. Plutôt que d’avancer vers un système unifié, chaque banque a joué sa partition et développé son propre système. Cette cacophonie a multiplié les abandons d’achats. Soucieux de conserver leur chiffre d’affaires, les commerçants n’ont pas adopté le système (13% d’adoption seulement). Pourtant un 3D Secure bien appliqué représente un progrès : au Royaume-Uni, le système unique et généralisé (96% de commerçants équipés) mis en place a facilité la compréhension et l’utilisation du système par les clients… Le résultat est sans appel : alors que la fraude britannique était supérieure de 15% à la fraude française en 2007, le taux français est aujourd’hui 53% plus élevé qu’au Royaume Uni.


De multiples freins au remboursement de la part des banquiers

Ce problème est d’autant plus important que la loi, très protectrice du consommateur victime de fraude, est mal appliquée par les banques. Notre appel à témoignages*(1) démontre ainsi que le dépôt de plainte est systématiquement demandé par les banques avant tout remboursement, que le délai de remboursement est très long, que de nombreux frais liés à la fraude ne sont pas remboursés… Parfois même, le droit au remboursement est simplement nié par les conseillers, soucieux de vendre leur assurance moyens de paiement. Cette assurance, désormais inutile, continue pourtant à être facturée au prix fort, ce qui permet aux banques françaises de dégager 940 millions d’euros de marges.


En attente de nouveaux moyens de paiement sécurisés, l’UFC-Que Choisir formule 5 propositions concrètes pour renforcer la lutte contre la fraude sur internet :

Pour améliorer la prévention contre la fraude :
- L’envoi systématique par les banques, de confirmations de paiement sur internet via les espaces personnels des sites bancaires et par SMS ou email ;
- L’obligation pour tout professionnel stockant des données de CB, de déclarer à ses clients les attaques de serveurs et/ou les vols de données personnelles, bancaires ou de CB ;
- L’obligation pour les banques, de centraliser les fraudes subies par leurs clients et de les transmettre aux services judiciaires.

Pour sécuriser le système de paiement par carte bancaire sur internet :
- L’adoption obligatoire, au niveau français, d’un système d’authentification unique, non rejouable, après concertation entre banquiers, commerçants et représentants des consommateurs ;
- L’harmonisation au niveau européen des processus de sécurisation des paiements sur internet.

Retrouvez l'étude et les propositions de l'UFC-Que Choisir sur "Fraude à la carte bancaire sur internet : l’UFC-Que Choisir donne les codes pour une sécurité renforcée !"

 Imprimer l'article

 Transférer par mail

 Réagir à cet article

 

Ajouter un commentaire

Nom		Email
Votre commentaire
Recopiez les caractères
Mémoriser mes informations pour faciliter mes prochains envois de commentaires.
Annuler

Transférer par mail

Nom		Email
Email du destinataire
Message
Recopiez les caractères
Ce message sera transmis depuis l'adresse IP 38.107.179.234			Annuler

Les commentaires

interessant comme concept je connaisais pas. Pour ma part moi je pris un carte prepayee veritas mastercard comme ca pas de connection avec mon compte bancaire, mais je vais voir votre sticker magique meme si ca pas lair aussi simple.

Par pierre revel le 25/02/2012 à 06:14

Moi pour ma part j'ai testé un concept qui permet de sécurisé mes cartes,j'ai découvert une société sur le net qui a lancé un sticker sécuritaire innovant qui est destiné à protéger le Cryptogramme des cartes bancaires contre la fraude .
Les avantages du Sticker Sécuritaire sont :
-une sécurité supplémentaire pour le possesseur de la carte, car il permet de masquer le cryptogramme de la vue d?une tierce personne,
-l?identification rapide de toute tentative de fraude de la carte par un tiers qui par exemple tente de décoller le dispositif.
-la protection mécanique contre l?usure de la surface de la carte de paiement.
Ce sticker et diffusé en deux versions :
-le sticker universel avec languette sécuritaire au prix de 6.00 euros ttc (personnalisable pour les banques ).
-la languette sécuritaire seule adaptable à toutes les carte a l?international au prix de 3.50 euros ttc (personnalisable aussi).
Une carte et fourni avec ce sticker sécuritaire sur laquelle l?acheteur devra inscrire au dos son numéro de cryptogramme sur un pavé prévu à cet effet , carte que le porteur devra garder chez lui précieusement .
Pourquoi cette précaution
Lors d'un achat en direct chez un commerçant, celui-ci se voit remettre un ticket sur lequel apparait toute la numérotation de votre carte de crédit. En mémorisant la date d'expiration de la carte et le cryptogramme de sécurité, il peut utiliser votre carte de crédit en toute liberté pour des achats en ligne. Avec le sticker sécuritaire,la société qui ce nomme Creative Card Design propose de répondre à ce problème, et contribuer à la lutte contre le piratage des moyens de paiement.
Chris

Par chris le 18/02/2012 à 08:09

Les 10 derniers articles mis en ligne

• MTI Technology lance les workshops à la demande
• Sécurité : Arkoon lance le projet HAKA
• Dell aide les entreprises à adopter la virtualisation des postes de travail
• Les réseaux sociaux dans l’entreprise : de la sphère privée à l’usage professionnel
  - Par Jean Courcelle Labrousse, Associé de Sterwen Consulting
• Des PC Windows débarrassé des logiciels pré-installés
• Selon "Forbes", le patron de Microsoft est le pire PDG américain
• 12 millions de Windows Phone vendus ?
• EMC World 2012 : un record de participation attendu
• Frédéric Onado devient Responsable régional Île-de-France d'Avisto
• APX s'apprête à dévoiler le vPack Santé