phishing

Fraude et e-commerce : données 2008

credit_cart_detailsafe_paiement
La dématérialisation des transactions marchandes sur Internet permet de nombreux types de fraude: scam ou fraude 4-1-9, fraude au clic, usurpation d’identité, détournement de comptes clients par phishing, etc (1)... L’absence, dans la plupart des transactions courantes de type B2C, d’infrastructure d’authentification autorise les fraudeurs à tromper la vigilance des e-marchands. La sécurisation des transactions et des paiements constitue donc un enjeu de taille pour les acteurs du commerce électronique (2) (voir le chapitre 4: Choix d'une infrastructure de commerce électronique).

Il est cependant difficile de se faire une idée précise de l’ampleur du phénomène tant, d’un côté les médias donnent une importance parfois exagérée au sujet, tant, de l’autre côté, les organismes bancaires et marchands répugnent à communiquer sur le sujet. D’autre part, les moyens de paiements électroniques comme Click and Buy, Paypal ou Alipay ne sont pas inclus dans ces études. Or, dans certaines régions, en Chine particulièrement, le principal moyen de paiement en ligne n’est pas la carte bancaire mais des moyens comme Alipay. En outre, mesurer la fraude est complexe car il existe des délais de latence entre la réalisation de la fraude, sa découverte, et sa déclaration, comme le note le rapport 2008 de Fia-Net.

observatoire_secu_paiement
Plusieurs organismes, dans différents pays, apportent toutefois des données sur ce phénomène. L'Observatoire de la sécurité des cartes de paiement en France et en Grande-Bretagne Card Watch. Aux Etats-Unis existe le « Computer Crime & Intellectual Property » US Department of Justice qui ne produit pas de rapports sur la question. Le groupement Merchant Risk Council réalise, quant un lui, un rapport annuel sur la base d’un échantillon de ses membres (représentant environ 1/3 des ventes en ligne B2C aux U.S.A.). Selon, cette association, la fraude en ligne représente un montant de 4 milliards de $ en 2008 représentant une perte de 1,4% du chiffre d’affaires total (contre 3,6% en 2000).

En France, l’Observatoire de la sécurité des cartes de paiement, publie chaque année un rapport qui inclut les données concernant le commerce électronique grâce à un partenariat avec la FEVAD qui s’appuie sur un échantillon de 33 entreprises de vente à distance représentant 38% du chiffre d’affaires des adhérents de la FEVAD (3) (voir l’article concernant les données sur la sécurité des paiements en 2007).
visa
Le taux de fraude à la carte bancaire reste à un niveau très faible en France en 2008: 0,069% contre 0,062% en 2007. Il s’agit là du pourcentage de transactions frauduleuses et non du montant de la fraude. Celui-ci représente 320,2 millions d’euros en évolution de 19% par rapport à 2007 (le montant total des transactions par carte bancaire en 2008 s’élève à 464,1 milliards d’euros). La fraude progresse plus rapidement que le volume des transactions (+7,7%). Cette hausse est imputable aux transactions internationales, et plus particulièrement aux paiements effectués avec une carte d’origine française à l’étranger (0,594% soit 118, 3 millions € ).

workstation-locked-Vista_128
En France, le taux de fraude sur les achats en ligne diminue en 2008 à 0,235% contre 0,281% en 2007. En revanche, le montant de la fraude augmente à 38,8 millions € contre 26,4 millions € en 2007 (cf. figure 1 ci-dessous). Le taux de fraude sur Internet reste très élevé par rapport aux transactions physiques: le taux est 6,5 fois plus élevé que le taux global (0,235% contre 0,036%).

taux_fraude_2008
source : Rapport Annuel 2008, Observatoire de la sécurité des paiements, Banque de France

L’observatoire de la sécurité des paiements note (p. 22) : « L’observation comparée des évolutions pour les paiements par courrier / téléphone et sur Internet montre une inversion de tendance entre ces deux canaux. La fraude augmente plus fortement pour les paiements sur Internet que pour ceux effectués par courrier ou téléphone (+ 47,0 % contre + 19,7 %), mais le taux de fraude enregistré pour les transactions par courrier / téléphone devient supérieur compte tenu de la nette baisse du montant de ces transactions (-14,0 %). La croissance du montant des paiements sur Internet étant supérieure à celle de la fraude, le taux de fraude des transactions sur Internet diminue à 0,235 % (contre 0,281 % en 2007). »

Tout comme les années précédentes, le paiement sur Internet à l’étranger s’avère toujours aussi risqué puisque le taux de fraude est 7,74 fois plus élevé que le taux de fraude en France : 1,815% contre 0,235% ! (cf. graphique ci-dessous).

taux_fraude_internat_2008
source : Rapport Annuel 2008, Observatoire de la sécurité des paiements, Banque de France

Cette année, l’Observatoire s’est penché en détail sur la fraude dans le secteur de la vente à distance et apporte certains éclairages sur les secteurs les plus exposés et les taux de fraude par catégorie de produits, comme l’illustrent les deux graphiques suivants:

repartition_fraude_2008_VAD
source : Rapport Annuel 2008, Observatoire de la sécurité des paiements, Banque de France

fraude_VAD_repart_2008
source : Rapport Annuel 2008, Observatoire de la sécurité des paiements, Banque de France

En France, la société Fia.Net, spécialisée dans la détection de la fraude et l’assurance des transactions, publie depuis plusieurs années un livre blanc sur le phénomène, offrant une des rares sources de données décrivant le phénomène à partir d’un échantillon stable de sites marchands. L’échantillon d’environ 900 sites pour 1,66 milliard € est assez représentatif des différentes catégories de produits les plus représentées sur le canal électronique (cf. p.7 du rapport annuel 2008). Les données du rapport 2008 portent sur les données 2007 et s’avèrent quelque peu différentes des seules données concernant les cartes bancaires:

En 2007, le taux de fraudes recensées sur les sites suivis atteint 2,63 % du chiffre d’affaires. Le taux moyen annuel d’impayés (c’est-à-dire les tentatives fructueuses) atteint une moyenne de 0,16 % en 2007. Ceci prouve l’efficacité des sites dans la lutte contre la fraude : pour un euro de fraude subi, ce sont 15 euros de pertes suite à tentatives de fraude déjouées (2,63 % de tentatives comparé à 0,16 % d’impayés) qui sont évités.

Selon ces données, le taux de fraude décroît régulièrement depuis 2002 (cf. graphique ci-dessous):

Taux_fraude_FIANET_2002_2007
source: FIA-net, Livre Blanc 2008, « La fraude à la carte bancaire sur Internet », Juin, 2008.

Cette baisse peut s’expliquer par une prise de conscience des sites marchands et le développement d’outils et de méthodes spécifiques pour lutter contre la fraude. Le schéma ci-dessous fournit le cadre global de la lutte contre la fraude.

process_lutte_contre_fraude
source: FIA-net, Livre Blanc 2008, « La fraude à la carte bancaire sur Internet », Juin, 2008.

resultat_lutte_contre_fraude_FIAnet
source: FIA-net, Livre Blanc 2008, « La fraude à la carte bancaire sur Internet », Juin, 2008.



Il n’en demeure pas moins que, tant que les sites n’utiliserons pas des méthodes d’authentification des acheteurs, la fraude continuera d’exister dans le commerce électronique tout comme elle existe en magasin. A cet égard le développement de méthode de paiement recourant à de l’authentification comme le mécanisme 3D Secure permet d’envisager une baisse progressive de la fraude à la carte



(1) pour une définition des différents types de fraude à la carte bancaire, voir l’annexe D du rapport annuel 2008 de l’Observatoire de la sécurité des cartes de paiement.
(2) « Tous systèmes confondus, la répartition du préjudice pour les transactions nationales en 2008 est la suivante : 2,6 % sont supportés par les porteurs, 43,9 % sont supportés par les établissements émetteurs et acquéreurs et 53,5 % sont supportés par les commerçants, principalement en vente à distance. La part supportée par les commerçants, qui était de 46 % en 2007, augmente de façon significative du fait de la croissance de la fraude sur les paiements à distance, qui est très majoritairement supportée par les commerçants », p. 21, Rapport 2008, Observatoire de la sécurité des cartes de paiement
(3) p. 17 rapport 2008. Par conséquent, les données doivent être prises avec réserve, d’une part, parce que la tendance à minimiser le phénomène existe du côté des marchands, et d’autre part parce que les chiffres concernent la vente à distance dans son ensemble et pas uniquement le commerce électronique.



Bookmark and Share

Imprimer cette page

|