Paiements sur Internet : la fraude devrait exploser d'ici 2020
Selon un cabinet de conseil spécialisé, la fraude sur les transactions en ligne devrait doubler avant la fin de la décennie. Paradoxalement, c'est la sécurisation grandissante des paiements physiques qui est en cause.
Le montant de la fraude sur les transactions en ligne devrait plus que doubler d'ici la fin de la décennie
En 2020, le montant des transactions frauduleuses en ligne devrait s'élever à 25,6 milliards de dollars dans le monde estime Juniper Research, un cabinet de conseil spécialisé dans le numérique. Alors qu'en 2015, ce total représentait 10,7 milliards d'euros, l'organisme explique : "Cela signifie que d'ici la fin de la décennie, chaque fois que 1.000 dollars seront payés en ligne, 4 dollars seront d'origine frauduleuse".
Si la plus grande partie (65%) de ces 25,6 milliards vont concerner le commerce électronique, un secteur dans lequel la fraude va augmenter deux fois plus rapidement, les 27% restants vont être supportés par les services bancaires en ligne. L'essor du e-commerce peut expliquer, en partie, cette future explosion de la fraude, mais selon Juniper Research, le coeur du problème se situe ailleurs.
La sécurité des paiements physiques pointée du doigt
Paradoxalement, le cabinet pointe du doigt l'amélioration de la sécurité des paiements physiques. Pour mieux comprendre cette approche, il faut se rendre aux Etats-Unis, premier marché du monde. Là-bas, pendant des années, les commerçants se sont contentés d'utiliser la piste magnétique et la signature manuscrite pour authentifier les paiements. L'Europe était alors en avance, en instaurant le standard beaucoup plus sécurisé du chip-and-pin : insertion de la carte bancaire dans un terminal et saisie du code confidentiel.
Le pays de l'Oncle Sam a définitivement rattrapé son retard le 1er octobre 2015. A cette date, les paiements effectués dans un point de vente à l'aide d'une carte perdue, volée ou contrefaite, portent préjudice à la banque qui fournit le terminal de paiement et au commerçant. L'émetteur de la carte piratée n'est plus concerné sauf à une exception : si le paiement été validé en utilisant la puce et le code PIN.
Alors qu'elles avaient longtemps préféré assumer le coût de la fraude, le transfert de responsabilité a finalement contraint les banques à investir dans des cartes à puce et dans de nouveaux terminaux de paiement. En conséquence, Juniper Research prévient que "la mise en application des paiements chip-and-pin dans les points de vente aux Etats-Unis va encourager les fraudeurs à reporter leur attention sur les paiements Card Not Present", comprendre les paiements en ligne.
Les banques s'activent pour trouver la parade
Comment les banques pourraient alors contrer cet assaut ? Selon le cabinet de conseil, les mesures comme l'authentification 3D Secure ou l'usage des empreintes digitales ne sont que des solutions provisoires avant que la fraude ne trouve d'autres "points faibles dans le système". Juniper Research rappelle : "à chaque fois qu'une institution construit un mur plus haut pour contrer la fraude, les fraudeurs utilisent simplement des échelles plus hautes".
En ce qui concerne l'Hexagone, la fraude sur les paiements par carte s'est déjà largement reportée sur le web. Pour l'année 2014, selon les données compilées par l'Observatoire de la sécurité des cartes de paiement, 11,6% de la valeur des transactions concernait des paiements à distance, mais plus de 66,5% de la fraude. Les évolutions qui ont cours aux Etats-Unis pourraient rapidement impacter les e-commerçants tricolores puisque les fraudeurs impactent à échelle mondiale souligne Juniper Research.