Carte Bleue

Fraude en ligne les données 2010

La dématérialisation des transactions marchandes sur Internet permet de nombreux types de fraude: scam ou fraude 4-1-9, fraude au clic, usurpation d’identité, détournement de comptes clients par phishing, etc (1)... L’absence, dans la plupart des transactions courantes de type B2C, d’infrastructure d’authentification autorise les fraudeurs à tromper la vigilance des e-marchands. La sécurisation des transactions et des paiements constitue donc un enjeu de taille pour les acteurs du commerce électronique (voir le chapitre 4: Choix d'une infrastructure de commerce électronique).

Depuis 2007 (analyse de la fraude en ligne en 2007, et la fraude en ligne en 2008, analyse de l’année 2009), nous analysons les données fournies par l’Observatoire de la sécurité des cartes de paiement.

Les données de 2010 montrent une progression de la fraude à la carte bancaire sur les transactions en ligne en France à 0,273% contre 0,263% pour un montant de 73, 9 millions € (contre 51,9 millions € en 2009).
fraude2_2010
Source: Observatoire de la sécurité des cartes de paiement

Cinq catégories de produits/services concentrent à eux seuls 80% de cette fraude en ligne:



Secteurs

Montant en m€

En % du total

Voyage, transport

19,9

19,8 %

Services aux particuliers

17,3

17,3 %

Commerce généraliste et semi-généraliste

16,4

16,4 %

Téléphonie et communication

15,8

15,8 %

Produits techniques et culturels

10,9

10,9

En ce qui concerne le taux de fraude sur les transactions internationales, celui-ci régresse légèrement mais reste très supérieur (1,36% soit 5 fois supérieur) au taux français.

fraude1_2010
Source: Observatoire de la sécurité des cartes de paiement

|

Fraude en ligne : les données 2009

observatoire_secu_paiement

La dématérialisation des transactions marchandes sur Internet permet de nombreux types de fraude: scam ou fraude 4-1-9, fraude au clic, usurpation d’identité, détournement de comptes clients par phishing, etc (1)... L’absence, dans la plupart des transactions courantes de type B2C, d’infrastructure d’authentification autorise les fraudeurs à tromper la vigilance des e-marchands. La sécurisation des transactions et des paiements constitue donc un enjeu de taille pour les acteurs du commerce électronique (voir le chapitre 4: Choix d'une infrastructure de commerce électronique).

Depuis 2007 (analyse de la fraude en ligne en 2007, et la fraude en ligne en 2008), nous analysons les données fournies par l’Observatoire de la sécurité des cartes de paiement.

Le taux de fraude à la carte bancaire reste à un niveau très faible en France en 2009 même si il croît depuis trois ans: 0,072% contre 0,069% en 2008. Il s’agit là du pourcentage de transactions frauduleuses et non du montant de la fraude. Celui-ci représente 342,4 millions d’euros en évolution de 6,9% par rapport à 2008 (le montant total des transactions par carte bancaire en 2009 s’élève à 477,3 milliards d’euros).

La fraude progresse plus rapidement que le volume des transactions (+2,9%). Cette hausse est imputable aux transactions internationales, et plus particulièrement aux paiements effectués avec une carte d’origine française à l’étranger.

En France, le taux de fraude sur les achats en ligne augmente en 2009 à 0,263% contre 0,235% en 2008. Le montant de la fraude en ligne s’élève à 51,9 millions d’euros. Le taux de fraude sur Internet reste très élevé par rapport aux transactions physiques: le taux est presque 7 fois plus élevé que le taux global (0,263% contre 0,038%).

evolution_taux_fraude
source : Rapport Annuel 2009, Observatoire de la sécurité des paiements, Banque de France

L’observatoire de la sécurité des paiements note: « le taux de fraude sur les paiements à distance est de nouveau en hausse en 2009 et s’établit à 0,263 % pour un montant de fraude de 82,2 millions d’euros (contre 0,252 % en 2008, pour un montant de fraude de 67,2 millions d’euros). Les paiements à distance, qui représentent 7 % de la valeur des transactions nationales, comptent ainsi désormais pour 57 % du montant de la fraude. Si cette hausse de la fraude est à relativiser compte tenu de la croissance soutenue du volume et de la valeur des paiements à distance (+ 17,1 % entre 2008 et 2009 en valeur, avec notamment 19,7 % de croissance pour les paiements sur Internet) »

taux_fraude_2009_tableau_2

Tout comme les années précédentes, le paiement sur Internet à l’étranger s’avère toujours aussi risqué puisque le taux de fraude est 5,5 fois plus élevé que le taux de fraude en France : 1,44% contre 0,235% ! (cf. graphique ci-dessous). Le montant de ce type de fraude est toutefois en diminution.


taux_fraude_2009_tableau_1
source : Rapport Annuel 2009, Observatoire de la sécurité des paiements, Banque de France

Comme l’an dernier, l’Observatoire s’est penché en détail sur la fraude dans le secteur de la vente à distance et apporte certains éclairages sur les secteurs les plus exposés et les taux de fraude par catégorie de produits, comme l’illustrent les deux graphiques suivants:

taux_fraude-secteur_1_2009
source : Rapport Annuel 2009, Observatoire de la sécurité des paiements, Banque de France

taux_fraude_secteur_2009
source : Rapport Annuel 2009, Observatoire de la sécurité des paiements, Banque de France

Proportionnellement, le secteur des télécoms des produits techniques et culturels demeurent des secteurs dans lesquels le taux de fraude est 2 à 3 fois plus élevés que la moyenne. Plus récemment, l’arrivée des jeux en ligne à aiguiser les appétits des fraudeurs: le secteur a un taux de fraude 4 fois plus élevé que la moyenne.

Tant que les sites n’utiliseront pas des méthodes d’authentification des acheteurs (identifier la réalité de leur identité ) , la fraude continuera d’exister dans le commerce électronique tout comme elle existe en magasin. A cet égard le développement de méthodes de paiement recourant à de l’authentification comme le mécanisme 3D Secure permet d’envisager une baisse progressive de la fraude à la carte (voir le § 4.3 du rapport 2009, « Les réactions face à l’utilisation de dispositifs de sécurisation des paiements en ligne sont toujours positives ».)

Le rapport 2009 comporte à cet égard une étude détaillée des systèmes d’authentification et une étude de leur acceptabilité par les clients français (voir la partie 4 du rapport 2009: PERCEPTION PAR LES PORTEURS DE LA SÉCURITÉ DES CARTES DE PAIEMENT. Dans leur grande majorité, ceux-ci se montrent prêts à utiliser ce type de solution. Il est donc urgent que les banques et les sites marchands généralisent ces dispositifs afin d’accroître la sécurité des transactions en ligne et ainsi permettre le développement du commerce électronique B2C.



(1) pour une définition des différents types de fraude à la carte bancaire, voir l’annexe D du rapport annuel 2008 de l’Observatoire de la sécurité des cartes de paiement.





Bookmark and Share

Imprimer cette page

|

Directive sur les services de paiement: le big-bang des solutions de paiement dans e-commerce?

google_checkout paypal alipay

La traduction en droit français de la directive européenne sur les services de paiements (voir aussi ici pour une brève présentation) entre en vigueur le 1er novembre 2009. Il s'agit d'un bouleversement complet du droit bancaire et plus génralement du cadre légal des paiements en Europe. A cet égard, cette transposition comporte en son sein des modifications fondamentales dans le secteur des moyens de paiements, modifications qui concernent directement les acteurs du commerce électronique européens ou non. De façon générale, toute personne morale pour demander à être service de paiement ligne avec des contraintes bien moindres que celles des banques. Quelles sont les conséquences prévisibles au sein de l'UE pour les acteurs du commerce électronique?

Conséquences pour les acteurs du commerce électronique.

La première conséquence pour les sites marchands est qu'il vont pouvoir, pour les plus importants d'entre eux, internaliser la fonction de paiement en ligne. Au 1er Novembre 2009, un site marchand pourra demander le statut d'établissement de paiement et établir ses modalités et sa grille tarifaire. Chaque client pourra avoir un compte de paiement indépendant de son compte bancaire, de façon assez similaire à ce que Paypal offre depuis longtemps (même si les établissements de paiement n’auront pas la possibilité d’émettre de la monnaie électronique). Cette internalisation constitue un potentiel de marge supplémentaire d'autant que la directive prévoit que la surcharge sera possible: l'ordonnance du 15/07/2009 le prévoit expressement. Le prix d'un produit ou service en ligne pourra donc être dépendant du mode de paiement utilisé (comme pour les frais de livraison actuellement).

Pour le client final, on ne peut guère prédire si la concurrence accrue fera baisser les coûts de transactions, ou si la possibilité de la surcharge se retournera contre le client final.

Conséquences pour les intermédiaires PSP (Payment Service Provider)

Pour les acteurs du paiement en ligne (Payment Service Provider, cf. chapitre 4 de l'ouvrage), nul doute que cela leur permettra d'offrir des solutions encore plus complètes aux acteurs du commerce électronique en ajoutant des prestations à leurs offres de services actuels. Il y a pour ces acteurs une opportunité de compléter leur chaîne de valeur.

Pour un acteur comme Paypal, il s'agit là d'une menace très sérieuse dans la mesure où de nouveaux acteurs s'engouffreront rapidement sur ce marché. Google et Amazon ont d'ores et déjà prix pied sur ce marché aux U.S.A. et risque de faire fàce à l'émergence de solutions européennes concurrentes (déjà nombreuses en Asie et partculièrement en Chine).

Pour les comparteurs de prix, l'instauration de la surcharge selon les modalités de paiement, compliquera encore la comparaison du prix net pour le client final, qui en plus du prix de livraison variable, comportera une partie variable selon la modalité de paiement. Il n'est donc pas certain pour le client final que cette directive apporte plus de transparence sur les prix d'un produit en ligne.

Conséquences pour les intermédiaires du commerce électroniques (FAI, opérateurs télécoms, moteurs de recherche, autres intermédiaires).

Deux acteurs de l'intermédiation du commerce électronique semblent pouvoir tirer partie de cette nouvelle opportunité offerte par le nouveau cadre légal.

Les fournisseurs d'accès internet (FAI) ont par le passé tenté d'offrir des solutions de paiements aux acteurs du commerce électronique (cf. Internet+ voir le chapitre 4 de l'ouvrage). Nul doute que les FAi vont très vite proposer des solutions de paiement à leurs abonnés et tenter de s'imposer comme l'intermédiaire privilégié des paiements en ligne.

Mais c'est sans compter sur les opérateurs mobiles qui eux vont pouvoir intégrer cette prestation de service à leurs abonnés en leu offrant la possibilité de payer directement depuis leur terminal mobile sans avoir à utiliser leur carte bancaire, l'opérateur ayant la maîtrise de la facturation par prélèvement mensuel sur le compte du client dans le marché du post-paid (abonnement).

Nul doute que ces deux acteurs vont tenter de ravir aux banques ou aux groupements de cartes bancaires le juteux marché des transactions en ligne et mobiles. Ils trouveront sur ce nouveau marché de nouveaux acteurs comme Google (solution Google Check out) ou Amazon (Amazon Mobile Payment services).



Bookmark and Share

Imprimer cette page
|

Fraude et e-commerce : données 2008

credit_cart_detailsafe_paiement
La dématérialisation des transactions marchandes sur Internet permet de nombreux types de fraude: scam ou fraude 4-1-9, fraude au clic, usurpation d’identité, détournement de comptes clients par phishing, etc (1)... L’absence, dans la plupart des transactions courantes de type B2C, d’infrastructure d’authentification autorise les fraudeurs à tromper la vigilance des e-marchands. La sécurisation des transactions et des paiements constitue donc un enjeu de taille pour les acteurs du commerce électronique (2) (voir le chapitre 4: Choix d'une infrastructure de commerce électronique).

Il est cependant difficile de se faire une idée précise de l’ampleur du phénomène tant, d’un côté les médias donnent une importance parfois exagérée au sujet, tant, de l’autre côté, les organismes bancaires et marchands répugnent à communiquer sur le sujet. D’autre part, les moyens de paiements électroniques comme Click and Buy, Paypal ou Alipay ne sont pas inclus dans ces études. Or, dans certaines régions, en Chine particulièrement, le principal moyen de paiement en ligne n’est pas la carte bancaire mais des moyens comme Alipay. En outre, mesurer la fraude est complexe car il existe des délais de latence entre la réalisation de la fraude, sa découverte, et sa déclaration, comme le note le rapport 2008 de Fia-Net.

observatoire_secu_paiement
Plusieurs organismes, dans différents pays, apportent toutefois des données sur ce phénomène. L'Observatoire de la sécurité des cartes de paiement en France et en Grande-Bretagne Card Watch. Aux Etats-Unis existe le « Computer Crime & Intellectual Property » US Department of Justice qui ne produit pas de rapports sur la question. Le groupement Merchant Risk Council réalise, quant un lui, un rapport annuel sur la base d’un échantillon de ses membres (représentant environ 1/3 des ventes en ligne B2C aux U.S.A.). Selon, cette association, la fraude en ligne représente un montant de 4 milliards de $ en 2008 représentant une perte de 1,4% du chiffre d’affaires total (contre 3,6% en 2000).

En France, l’Observatoire de la sécurité des cartes de paiement, publie chaque année un rapport qui inclut les données concernant le commerce électronique grâce à un partenariat avec la FEVAD qui s’appuie sur un échantillon de 33 entreprises de vente à distance représentant 38% du chiffre d’affaires des adhérents de la FEVAD (3) (voir l’article concernant les données sur la sécurité des paiements en 2007).
visa
Le taux de fraude à la carte bancaire reste à un niveau très faible en France en 2008: 0,069% contre 0,062% en 2007. Il s’agit là du pourcentage de transactions frauduleuses et non du montant de la fraude. Celui-ci représente 320,2 millions d’euros en évolution de 19% par rapport à 2007 (le montant total des transactions par carte bancaire en 2008 s’élève à 464,1 milliards d’euros). La fraude progresse plus rapidement que le volume des transactions (+7,7%). Cette hausse est imputable aux transactions internationales, et plus particulièrement aux paiements effectués avec une carte d’origine française à l’étranger (0,594% soit 118, 3 millions € ).

workstation-locked-Vista_128
En France, le taux de fraude sur les achats en ligne diminue en 2008 à 0,235% contre 0,281% en 2007. En revanche, le montant de la fraude augmente à 38,8 millions € contre 26,4 millions € en 2007 (cf. figure 1 ci-dessous). Le taux de fraude sur Internet reste très élevé par rapport aux transactions physiques: le taux est 6,5 fois plus élevé que le taux global (0,235% contre 0,036%).

taux_fraude_2008
source : Rapport Annuel 2008, Observatoire de la sécurité des paiements, Banque de France

L’observatoire de la sécurité des paiements note (p. 22) : « L’observation comparée des évolutions pour les paiements par courrier / téléphone et sur Internet montre une inversion de tendance entre ces deux canaux. La fraude augmente plus fortement pour les paiements sur Internet que pour ceux effectués par courrier ou téléphone (+ 47,0 % contre + 19,7 %), mais le taux de fraude enregistré pour les transactions par courrier / téléphone devient supérieur compte tenu de la nette baisse du montant de ces transactions (-14,0 %). La croissance du montant des paiements sur Internet étant supérieure à celle de la fraude, le taux de fraude des transactions sur Internet diminue à 0,235 % (contre 0,281 % en 2007). »

Tout comme les années précédentes, le paiement sur Internet à l’étranger s’avère toujours aussi risqué puisque le taux de fraude est 7,74 fois plus élevé que le taux de fraude en France : 1,815% contre 0,235% ! (cf. graphique ci-dessous).

taux_fraude_internat_2008
source : Rapport Annuel 2008, Observatoire de la sécurité des paiements, Banque de France

Cette année, l’Observatoire s’est penché en détail sur la fraude dans le secteur de la vente à distance et apporte certains éclairages sur les secteurs les plus exposés et les taux de fraude par catégorie de produits, comme l’illustrent les deux graphiques suivants:

repartition_fraude_2008_VAD
source : Rapport Annuel 2008, Observatoire de la sécurité des paiements, Banque de France

fraude_VAD_repart_2008
source : Rapport Annuel 2008, Observatoire de la sécurité des paiements, Banque de France

En France, la société Fia.Net, spécialisée dans la détection de la fraude et l’assurance des transactions, publie depuis plusieurs années un livre blanc sur le phénomène, offrant une des rares sources de données décrivant le phénomène à partir d’un échantillon stable de sites marchands. L’échantillon d’environ 900 sites pour 1,66 milliard € est assez représentatif des différentes catégories de produits les plus représentées sur le canal électronique (cf. p.7 du rapport annuel 2008). Les données du rapport 2008 portent sur les données 2007 et s’avèrent quelque peu différentes des seules données concernant les cartes bancaires:

En 2007, le taux de fraudes recensées sur les sites suivis atteint 2,63 % du chiffre d’affaires. Le taux moyen annuel d’impayés (c’est-à-dire les tentatives fructueuses) atteint une moyenne de 0,16 % en 2007. Ceci prouve l’efficacité des sites dans la lutte contre la fraude : pour un euro de fraude subi, ce sont 15 euros de pertes suite à tentatives de fraude déjouées (2,63 % de tentatives comparé à 0,16 % d’impayés) qui sont évités.

Selon ces données, le taux de fraude décroît régulièrement depuis 2002 (cf. graphique ci-dessous):

Taux_fraude_FIANET_2002_2007
source: FIA-net, Livre Blanc 2008, « La fraude à la carte bancaire sur Internet », Juin, 2008.

Cette baisse peut s’expliquer par une prise de conscience des sites marchands et le développement d’outils et de méthodes spécifiques pour lutter contre la fraude. Le schéma ci-dessous fournit le cadre global de la lutte contre la fraude.

process_lutte_contre_fraude
source: FIA-net, Livre Blanc 2008, « La fraude à la carte bancaire sur Internet », Juin, 2008.

resultat_lutte_contre_fraude_FIAnet
source: FIA-net, Livre Blanc 2008, « La fraude à la carte bancaire sur Internet », Juin, 2008.



Il n’en demeure pas moins que, tant que les sites n’utiliserons pas des méthodes d’authentification des acheteurs, la fraude continuera d’exister dans le commerce électronique tout comme elle existe en magasin. A cet égard le développement de méthode de paiement recourant à de l’authentification comme le mécanisme 3D Secure permet d’envisager une baisse progressive de la fraude à la carte



(1) pour une définition des différents types de fraude à la carte bancaire, voir l’annexe D du rapport annuel 2008 de l’Observatoire de la sécurité des cartes de paiement.
(2) « Tous systèmes confondus, la répartition du préjudice pour les transactions nationales en 2008 est la suivante : 2,6 % sont supportés par les porteurs, 43,9 % sont supportés par les établissements émetteurs et acquéreurs et 53,5 % sont supportés par les commerçants, principalement en vente à distance. La part supportée par les commerçants, qui était de 46 % en 2007, augmente de façon significative du fait de la croissance de la fraude sur les paiements à distance, qui est très majoritairement supportée par les commerçants », p. 21, Rapport 2008, Observatoire de la sécurité des cartes de paiement
(3) p. 17 rapport 2008. Par conséquent, les données doivent être prises avec réserve, d’une part, parce que la tendance à minimiser le phénomène existe du côté des marchands, et d’autre part parce que les chiffres concernent la vente à distance dans son ensemble et pas uniquement le commerce électronique.



Bookmark and Share

Imprimer cette page

|

La sécurité des paiements en ligne : les données 2007

masterCardcarte VISA

La récente publication des données de l’année 2007 sur la fraude à la carte bancaire offre l’occasion de revenir sur la question de la sécurité des transactions en ligne et plus particluièrement de leur paiement en ligne, élément central de la confiance en ligne, abordé dans le chapitre 4 de l’ouvrage (pp. 133-139).
Le paiement en ligne constitue toujours en 2008 un frein à l’achat en ligne pour une partie des consommateurs (cf. le chapitre 1 sur cette question)

Que disent réellement les chiffres de « l’Observatoire de la sécurité des cartes de paiement », organisme dépendant de la Banque de France?

La publication du rapport 2007 permet de bien comprendre le niveau de la fraude, son évolution, et sa nature.

Le taux de fraude à la carte bancaire reste à un niveau très faible en France en 2007: 0,062% contre 0,064% en 2006. Il s’agit là du pourcentage de transactions frauduleuses et non du montant de la fraude. Celui-ci représente 268,5 millions d’euros en évolution de 6% par rapport à 2006 (le montant total des transactions par carte bancaire en 2007 s’élève à 430,7 milliards d’euros).
Pour les paiements par carte bancaire en ligne, le tableau ci-dessous détaille l’évolution de ce type de fraude.

fraude_lite

Selon l’Observatoire, « Les analyses statistiques menées par la Fédération du e-commerce et de la vente à distance (Fevad) corroborent les données collectées par le Groupement des Cartes Bancaires « CB », tout en faisant apparaître que ces dernières intègrent probablement environ 20 % de contestations qui s’avèrent finalement régularisées par les porteurs. Les analyses comparées du Groupement des Cartes Bancaires « CB » et de la Fevad sur l’échantillon de cette dernière montrent une stabilité du taux de fraude sur les transactions nationales à distance pour les cartes de type « interbancaire », à 0,12 % (0,13 % en 2006). Cet écart significatif avec le taux de fraude global des paiements à distance relevé par
l’Observatoire (0,236 %) suggère, comme l’an dernier, que le taux de fraude est moins élevé chez les spécialistes du commerce électronique. Le taux de fraude varie en effet selon les secteurs d’activité, et même d’un commerçant à l’autre, selon les mécanismes de sécurité mis en oeuvre
 » (p. 22).

L’analyse des fraudes par origine (France ou étranger) est également éclairante quant à la fraude en ligne, comme l’illustre le tableau suivant:
fraude_etranger

La fraude à la carte bancaire est donc une réalité bien supérieure en proportion aux autres transactions à la carte bancaire et plus encore lors de paiement sur des sites étrangers. Cette donnée explique certainement la faible croisance des commandes en ligne entre pays au sein de l’Union Européenne, comme l’étude de l’Union le notait en juin 2008 (voir cet article). Il faut toutefois noter que les statistiques des adhérents de la FEVAD sont bien inférieures à celle de l’Observatoire et démontre que les sites marchands expérimentés ont de bien meilleurs niveaux de sécurité que l’ensemble des sites marchands.


Bookmark and Share

|