August 5, 2021

la fraude va-t-elle vraiment diminuer avec l’authentification à deux facteurs ?

Près de 150 milliards d’euros ont été payés en ligne en 2020 au moyen d’une carte bancaire française, selon le rapport annuel de l’Observatoire de la sécurité des moyens de paiement publié le 7 juillet. Transactions particulièrement visées par la fraude : elles représentent un quart des montants totaux payé par carte mais 83 % des montants fraudés.

Le taux de fraude sur ces paiements sur Internet est ainsi de 0,25%, ce qui signifie qu’il y a un euro fraudé pour 403 euros dépensés.

Article réservé à nos abonnés Lire aussi Paiement sans contact : la fraude « au plus bas »

« Ce taux a baissé ces dernières années, notamment grâce au déploiement du protocole de sécurisation des paiements 3D Secure et aux efforts des établissements bancaires pour détecter les transactions frauduleuses, mais nous avons atteint un plateau », note Pierre Bienvenu, chef adjoint du service de sécurité des moyens de paiement autres que les espèces à la Banque de France.

Après sept années de baisse, le taux de fraude aux paiements en ligne a en effet légèrement augmenté en 2020, passant par exemple de 0,170 à 0,0174% pour les réglementations purement nationales. Difficile d’être satisfait, compte tenu de la croissance du e-commerce.

Double authentification requise

Mais la situation devrait s’améliorer avec l’application d’un nouveau protocole de sécurisation des paiements en ligne : « l’authentification forte ». On l’appelle aussi « double authentification » car il faut deux éléments d’identification du porteur de la carte pour valider une transaction sur Internet, où on ne vous a demandé auparavant qu’un seul, souvent un code à usage unique reçu par SMS.

Article réservé à nos abonnés Lire aussi Paiement en ligne : la généralisation de la double authentification est un casse-tête pour certains clients

En pratique ? Vous indiquez lors du paiement comme d’habitude les données de votre carte (numéro, date limite, cryptogramme). Ensuite, il faut maintenant vous demander deux preuves qu’il vous appartient, parmi ces trois options : un élément que vous seul connaissez (comme un mot de passe), un élément que vous seul possédez (comme votre smartphone), un élément biométrique (empreinte digitale, reconnaissance, etc.).

Les banques proposent essentiellement l’authentification par smartphone : le client télécharge l’application de la banque, puis valide les transactions via celle-ci (il y a donc bien un « élément de possession », le smartphone, et un « élément de connaissance », le code pour ouvrir l’application, ou un élément biométrique pour ceux qui y accèdent par leur empreinte digitale). Le Crédit mutuel Arkéa et sa filiale Fortuneo s’appuient pour leur part sur un service de carte virtuelle (création d’un numéro de carte bancaire virtuelle temporaire).

Vous avez 65,51% de cet article à lire. Le reste est réservé aux abonnés.