RMC Conso
Banque et Assurance

"Dupin Quotidien": les fraudes à la carte bancaire explosent

-

- - -

Dans deux jours, lorsque vous effectuerez un achat sur internet, le site va peut-être vous demander une double authentification. Il s'agit d'une nouvelle réglementation européenne pour lutter contre la fraude à la carte bancaire.

Pour tout paiement en ligne de plus de 30 euros, jusqu'à présent, on recevait un code par SMS à renseigner sur la plateforme pour authentifier le paiement. Ça fonctionne déjà, puisque on recense trois fois moins de fraude sur ces paiements authentifiés que sur les autres.

Mais ce n'est pourtant pas suffisant pour l'Union européenne, qui va donc mettre en place une deuxième étape d'authentification pour finaliser votre transaction.

En plus du code reçu par SMS, il vous faudra donc un mot de passe, une reconnaissance faciale ou une empreinte digitale par exemple. Si la plateforme sur laquelle vous réalisez votre achat n'est pas en conformité, la banque coupera tout simplement la transaction.

Car il n'y a jamais eu autant de fraudes à la carte bancaire: plus d'un milliard d'euros en 2018, 36% de plus que l'année précédente. Plus d'un million de ménages ont été escroqués sur un an, pour un coût moyen de 860€ par foyer.

Les paiements à distance sont les moins sûrs: 7 fois plus fraudés que les retraits, et 17 fois plus risqués qu'un paiement en magasin. Le e-commerce représente seulement 15% des opérations par carte, mais concentre 70% des fraudes.

Les banques et sites de e-commerce ne sont pas prêts

D'où la période transitoire de trois ans accordée par l'Union européenne. Ils auront jusqu'à 2022 pour se mettre aux normes. En France, un premier bilan sera fait d'ici 18 mois par la banque de France.

D'après cette étude, 3 entreprises sur 5 de moins de 100 employés n'ont jamais entendu parler d'authentification forte et n'ont pas prévu de s'y conformer dans les prochaines semaines. C'est plus connu en revanche pour les sociétés de plus de 5.000 employés.

Surtout, ça risque d'engendrer un sérieux manque à gagner pour les entreprises: 57 milliards d'euros en Europe sur la 1ère année de mise en application d'après une récente étude. Plus on met de barrières à l'achat, moins le consommateur va aller au bout.

L'UFC-Que choisir s'inquiète du remboursement des consommateurs 

Aujourd'hui, en cas de fraude, c'est la banque qui est responsable et qui doit vous rembourser. Avec cette nouvelle double authentification, ce sera au site internet d'investir pour minimiser le risque de fraude, et d'effectuer toutes les démarches administratives pour être en conformité.

Ensuite, on met déjà beaucoup de temps à être indemnisé. 3 semaines en moyenne d'après l'enquête de l'UFC. 2 escroqueries sur 10 ne sont jamais remboursées par la banque, surtout quand l'authentification par SMS a été utilisée. 4 personnes sur 10 ont dû fournir elles-mêmes des justificatifs pour prouver leur bonne foi, alors que c'est à la banque de le faire.

L'association craint que les banques rechignent encore plus à indemniser leurs clients, et surtout ne remboursent pas tout de suite les litiges qui concernent le système actuel de simple authentification.

Un e-commerçant sur 4 ne propose pas aujourd'hui de paiement sécurisé sur son site. Et seul un quart des victimes sont prévenues d'un débit frauduleux par leur banque.

Comme le système 3D Secure va devenir obsolète dans deux jours, toutes les opérations contestées devront être immédiatement remboursées, sauf si le client est à l'origine de la fraude évidemment. C'est ce que demande l'autorité bancaire européenne.

Anaïs Bouitcha