La fraude à la carte bancaire, bien qu’en déclin, les 12 derniers mois reste un « marché attractif ». Les revenus tirés par les groupes criminels organisés seraient de 1,5 milliards d’euros par an.
Les 726 millions de cartes de paiement (débit et crédit) qui ont été émises au sein de l’UE au cours de l’année 2011 représentent un volume de transactions dépassant 3 000 milliards d’euros et sont donc autant d’opportunités pour les criminels, selon le « rapport de situation 2012 – La fraude à la carte de paiement » publié le 7 janvier dernier par Europol.
Le rapport Europol sur les fraudes à la cartes bancaires alerte sur les risques liés au NFC
Le rapport émet également (comme la Banque de France) des réserves sur la sécurité des paiements mobiles et sans contact. « Il y a de certains doutes quant à leur mise en œuvre correctement coordonnée et normalisée pour garantir une résistance à la fraude ».
Il préconise également, la mise en place de solutions juridiques pour sécuriser les paiements de détail et la déclaration obligatoire de violation de données financières (lire à cet effet l’article sur les futures Directives européennes relatives aux données personnelles et à la lutte anti-blanchiment) comme des mesures nécessaires pour prévenir et parer la fraude.
De la même manière, les auteurs du rapport considèrent que la lutte contre la fraude nécessite une réglementation spécifique en matière d’identification du client (protocole sécurisé 3D) et la sécurité de l’environnement de paiement en ligne.
Alors qu’en est-il de la fraude en Europe ?
D’après le rapport, la large adoption de la norme EMV (puce et NIP), préconisée par la Banque Centrale Européenne, au sein de l’UE serait un facteur clé de la réduction des fraudes lors des transactions de type « cart-present ». Ce sont celles qui ont lieu lorsque les opérations sont effectuées en présence du titulaire de la carte et la carte (ou quelqu’un qui prétend être le titulaire de la carte).
Le couplage puce et NIP offre une sécurité plus importante que les bandes magnétiques, aussi bien pour la carte physique que pour le titulaire dont les données confidentielles restent plus sûres. Conséquences de cette sécurisation, en 2011, la quasi-totalité des transactions frauduleuses en face à face se déroulent à l’étranger.
Les fraudes du types « cart-no-present » sont à la hausse. Elles représentent quant à elles, un total d’environ 900 millions d’euros. Ce sont les transactions qui ont lieu lorsque ni la carte ni le titulaire de la carte sont présents, par exemple pour les achats effectués par correspondance, par téléphone ou par Internet.
Ces informations de cartes de crédit et les informations d’identification des comptes bancaires sont parmi les plus activement négociées au sein de l’économie souterraine de l’Internet. Ces données volées sont utilisées pour créer des cartes clonées.
Les fraudes par transactions par cartes effectuées à l’étranger connaît une progression, par le biais des distributeurs automatiques de billets et terminaux de cartes de paiement dans des pays comme les Etats-Unis, République dominicaine , la Colombie, Fédération de Russie, le Brésil et le Mexique.
La plupart des numéros de carte de crédit utilisés dans l’UE proviendraient de violations de données aux Etats-Unis.
D. Drévillon
