sécurité des paiements

Fraude en ligne les données 2010

La dématérialisation des transactions marchandes sur Internet permet de nombreux types de fraude: scam ou fraude 4-1-9, fraude au clic, usurpation d’identité, détournement de comptes clients par phishing, etc (1)... L’absence, dans la plupart des transactions courantes de type B2C, d’infrastructure d’authentification autorise les fraudeurs à tromper la vigilance des e-marchands. La sécurisation des transactions et des paiements constitue donc un enjeu de taille pour les acteurs du commerce électronique (voir le chapitre 4: Choix d'une infrastructure de commerce électronique).

Depuis 2007 (analyse de la fraude en ligne en 2007, et la fraude en ligne en 2008, analyse de l’année 2009), nous analysons les données fournies par l’Observatoire de la sécurité des cartes de paiement.

Les données de 2010 montrent une progression de la fraude à la carte bancaire sur les transactions en ligne en France à 0,273% contre 0,263% pour un montant de 73, 9 millions € (contre 51,9 millions € en 2009).
fraude2_2010
Source: Observatoire de la sécurité des cartes de paiement

Cinq catégories de produits/services concentrent à eux seuls 80% de cette fraude en ligne:



Secteurs

Montant en m€

En % du total

Voyage, transport

19,9

19,8 %

Services aux particuliers

17,3

17,3 %

Commerce généraliste et semi-généraliste

16,4

16,4 %

Téléphonie et communication

15,8

15,8 %

Produits techniques et culturels

10,9

10,9

En ce qui concerne le taux de fraude sur les transactions internationales, celui-ci régresse légèrement mais reste très supérieur (1,36% soit 5 fois supérieur) au taux français.

fraude1_2010
Source: Observatoire de la sécurité des cartes de paiement

|

Fraude en ligne : les données 2009

observatoire_secu_paiement

La dématérialisation des transactions marchandes sur Internet permet de nombreux types de fraude: scam ou fraude 4-1-9, fraude au clic, usurpation d’identité, détournement de comptes clients par phishing, etc (1)... L’absence, dans la plupart des transactions courantes de type B2C, d’infrastructure d’authentification autorise les fraudeurs à tromper la vigilance des e-marchands. La sécurisation des transactions et des paiements constitue donc un enjeu de taille pour les acteurs du commerce électronique (voir le chapitre 4: Choix d'une infrastructure de commerce électronique).

Depuis 2007 (analyse de la fraude en ligne en 2007, et la fraude en ligne en 2008), nous analysons les données fournies par l’Observatoire de la sécurité des cartes de paiement.

Le taux de fraude à la carte bancaire reste à un niveau très faible en France en 2009 même si il croît depuis trois ans: 0,072% contre 0,069% en 2008. Il s’agit là du pourcentage de transactions frauduleuses et non du montant de la fraude. Celui-ci représente 342,4 millions d’euros en évolution de 6,9% par rapport à 2008 (le montant total des transactions par carte bancaire en 2009 s’élève à 477,3 milliards d’euros).

La fraude progresse plus rapidement que le volume des transactions (+2,9%). Cette hausse est imputable aux transactions internationales, et plus particulièrement aux paiements effectués avec une carte d’origine française à l’étranger.

En France, le taux de fraude sur les achats en ligne augmente en 2009 à 0,263% contre 0,235% en 2008. Le montant de la fraude en ligne s’élève à 51,9 millions d’euros. Le taux de fraude sur Internet reste très élevé par rapport aux transactions physiques: le taux est presque 7 fois plus élevé que le taux global (0,263% contre 0,038%).

evolution_taux_fraude
source : Rapport Annuel 2009, Observatoire de la sécurité des paiements, Banque de France

L’observatoire de la sécurité des paiements note: « le taux de fraude sur les paiements à distance est de nouveau en hausse en 2009 et s’établit à 0,263 % pour un montant de fraude de 82,2 millions d’euros (contre 0,252 % en 2008, pour un montant de fraude de 67,2 millions d’euros). Les paiements à distance, qui représentent 7 % de la valeur des transactions nationales, comptent ainsi désormais pour 57 % du montant de la fraude. Si cette hausse de la fraude est à relativiser compte tenu de la croissance soutenue du volume et de la valeur des paiements à distance (+ 17,1 % entre 2008 et 2009 en valeur, avec notamment 19,7 % de croissance pour les paiements sur Internet) »

taux_fraude_2009_tableau_2

Tout comme les années précédentes, le paiement sur Internet à l’étranger s’avère toujours aussi risqué puisque le taux de fraude est 5,5 fois plus élevé que le taux de fraude en France : 1,44% contre 0,235% ! (cf. graphique ci-dessous). Le montant de ce type de fraude est toutefois en diminution.


taux_fraude_2009_tableau_1
source : Rapport Annuel 2009, Observatoire de la sécurité des paiements, Banque de France

Comme l’an dernier, l’Observatoire s’est penché en détail sur la fraude dans le secteur de la vente à distance et apporte certains éclairages sur les secteurs les plus exposés et les taux de fraude par catégorie de produits, comme l’illustrent les deux graphiques suivants:

taux_fraude-secteur_1_2009
source : Rapport Annuel 2009, Observatoire de la sécurité des paiements, Banque de France

taux_fraude_secteur_2009
source : Rapport Annuel 2009, Observatoire de la sécurité des paiements, Banque de France

Proportionnellement, le secteur des télécoms des produits techniques et culturels demeurent des secteurs dans lesquels le taux de fraude est 2 à 3 fois plus élevés que la moyenne. Plus récemment, l’arrivée des jeux en ligne à aiguiser les appétits des fraudeurs: le secteur a un taux de fraude 4 fois plus élevé que la moyenne.

Tant que les sites n’utiliseront pas des méthodes d’authentification des acheteurs (identifier la réalité de leur identité ) , la fraude continuera d’exister dans le commerce électronique tout comme elle existe en magasin. A cet égard le développement de méthodes de paiement recourant à de l’authentification comme le mécanisme 3D Secure permet d’envisager une baisse progressive de la fraude à la carte (voir le § 4.3 du rapport 2009, « Les réactions face à l’utilisation de dispositifs de sécurisation des paiements en ligne sont toujours positives ».)

Le rapport 2009 comporte à cet égard une étude détaillée des systèmes d’authentification et une étude de leur acceptabilité par les clients français (voir la partie 4 du rapport 2009: PERCEPTION PAR LES PORTEURS DE LA SÉCURITÉ DES CARTES DE PAIEMENT. Dans leur grande majorité, ceux-ci se montrent prêts à utiliser ce type de solution. Il est donc urgent que les banques et les sites marchands généralisent ces dispositifs afin d’accroître la sécurité des transactions en ligne et ainsi permettre le développement du commerce électronique B2C.



(1) pour une définition des différents types de fraude à la carte bancaire, voir l’annexe D du rapport annuel 2008 de l’Observatoire de la sécurité des cartes de paiement.





Bookmark and Share

Imprimer cette page

|

Fraude et e-commerce : données 2008

credit_cart_detailsafe_paiement
La dématérialisation des transactions marchandes sur Internet permet de nombreux types de fraude: scam ou fraude 4-1-9, fraude au clic, usurpation d’identité, détournement de comptes clients par phishing, etc (1)... L’absence, dans la plupart des transactions courantes de type B2C, d’infrastructure d’authentification autorise les fraudeurs à tromper la vigilance des e-marchands. La sécurisation des transactions et des paiements constitue donc un enjeu de taille pour les acteurs du commerce électronique (2) (voir le chapitre 4: Choix d'une infrastructure de commerce électronique).

Il est cependant difficile de se faire une idée précise de l’ampleur du phénomène tant, d’un côté les médias donnent une importance parfois exagérée au sujet, tant, de l’autre côté, les organismes bancaires et marchands répugnent à communiquer sur le sujet. D’autre part, les moyens de paiements électroniques comme Click and Buy, Paypal ou Alipay ne sont pas inclus dans ces études. Or, dans certaines régions, en Chine particulièrement, le principal moyen de paiement en ligne n’est pas la carte bancaire mais des moyens comme Alipay. En outre, mesurer la fraude est complexe car il existe des délais de latence entre la réalisation de la fraude, sa découverte, et sa déclaration, comme le note le rapport 2008 de Fia-Net.

observatoire_secu_paiement
Plusieurs organismes, dans différents pays, apportent toutefois des données sur ce phénomène. L'Observatoire de la sécurité des cartes de paiement en France et en Grande-Bretagne Card Watch. Aux Etats-Unis existe le « Computer Crime & Intellectual Property » US Department of Justice qui ne produit pas de rapports sur la question. Le groupement Merchant Risk Council réalise, quant un lui, un rapport annuel sur la base d’un échantillon de ses membres (représentant environ 1/3 des ventes en ligne B2C aux U.S.A.). Selon, cette association, la fraude en ligne représente un montant de 4 milliards de $ en 2008 représentant une perte de 1,4% du chiffre d’affaires total (contre 3,6% en 2000).

En France, l’Observatoire de la sécurité des cartes de paiement, publie chaque année un rapport qui inclut les données concernant le commerce électronique grâce à un partenariat avec la FEVAD qui s’appuie sur un échantillon de 33 entreprises de vente à distance représentant 38% du chiffre d’affaires des adhérents de la FEVAD (3) (voir l’article concernant les données sur la sécurité des paiements en 2007).
visa
Le taux de fraude à la carte bancaire reste à un niveau très faible en France en 2008: 0,069% contre 0,062% en 2007. Il s’agit là du pourcentage de transactions frauduleuses et non du montant de la fraude. Celui-ci représente 320,2 millions d’euros en évolution de 19% par rapport à 2007 (le montant total des transactions par carte bancaire en 2008 s’élève à 464,1 milliards d’euros). La fraude progresse plus rapidement que le volume des transactions (+7,7%). Cette hausse est imputable aux transactions internationales, et plus particulièrement aux paiements effectués avec une carte d’origine française à l’étranger (0,594% soit 118, 3 millions € ).

workstation-locked-Vista_128
En France, le taux de fraude sur les achats en ligne diminue en 2008 à 0,235% contre 0,281% en 2007. En revanche, le montant de la fraude augmente à 38,8 millions € contre 26,4 millions € en 2007 (cf. figure 1 ci-dessous). Le taux de fraude sur Internet reste très élevé par rapport aux transactions physiques: le taux est 6,5 fois plus élevé que le taux global (0,235% contre 0,036%).

taux_fraude_2008
source : Rapport Annuel 2008, Observatoire de la sécurité des paiements, Banque de France

L’observatoire de la sécurité des paiements note (p. 22) : « L’observation comparée des évolutions pour les paiements par courrier / téléphone et sur Internet montre une inversion de tendance entre ces deux canaux. La fraude augmente plus fortement pour les paiements sur Internet que pour ceux effectués par courrier ou téléphone (+ 47,0 % contre + 19,7 %), mais le taux de fraude enregistré pour les transactions par courrier / téléphone devient supérieur compte tenu de la nette baisse du montant de ces transactions (-14,0 %). La croissance du montant des paiements sur Internet étant supérieure à celle de la fraude, le taux de fraude des transactions sur Internet diminue à 0,235 % (contre 0,281 % en 2007). »

Tout comme les années précédentes, le paiement sur Internet à l’étranger s’avère toujours aussi risqué puisque le taux de fraude est 7,74 fois plus élevé que le taux de fraude en France : 1,815% contre 0,235% ! (cf. graphique ci-dessous).

taux_fraude_internat_2008
source : Rapport Annuel 2008, Observatoire de la sécurité des paiements, Banque de France

Cette année, l’Observatoire s’est penché en détail sur la fraude dans le secteur de la vente à distance et apporte certains éclairages sur les secteurs les plus exposés et les taux de fraude par catégorie de produits, comme l’illustrent les deux graphiques suivants:

repartition_fraude_2008_VAD
source : Rapport Annuel 2008, Observatoire de la sécurité des paiements, Banque de France

fraude_VAD_repart_2008
source : Rapport Annuel 2008, Observatoire de la sécurité des paiements, Banque de France

En France, la société Fia.Net, spécialisée dans la détection de la fraude et l’assurance des transactions, publie depuis plusieurs années un livre blanc sur le phénomène, offrant une des rares sources de données décrivant le phénomène à partir d’un échantillon stable de sites marchands. L’échantillon d’environ 900 sites pour 1,66 milliard € est assez représentatif des différentes catégories de produits les plus représentées sur le canal électronique (cf. p.7 du rapport annuel 2008). Les données du rapport 2008 portent sur les données 2007 et s’avèrent quelque peu différentes des seules données concernant les cartes bancaires:

En 2007, le taux de fraudes recensées sur les sites suivis atteint 2,63 % du chiffre d’affaires. Le taux moyen annuel d’impayés (c’est-à-dire les tentatives fructueuses) atteint une moyenne de 0,16 % en 2007. Ceci prouve l’efficacité des sites dans la lutte contre la fraude : pour un euro de fraude subi, ce sont 15 euros de pertes suite à tentatives de fraude déjouées (2,63 % de tentatives comparé à 0,16 % d’impayés) qui sont évités.

Selon ces données, le taux de fraude décroît régulièrement depuis 2002 (cf. graphique ci-dessous):

Taux_fraude_FIANET_2002_2007
source: FIA-net, Livre Blanc 2008, « La fraude à la carte bancaire sur Internet », Juin, 2008.

Cette baisse peut s’expliquer par une prise de conscience des sites marchands et le développement d’outils et de méthodes spécifiques pour lutter contre la fraude. Le schéma ci-dessous fournit le cadre global de la lutte contre la fraude.

process_lutte_contre_fraude
source: FIA-net, Livre Blanc 2008, « La fraude à la carte bancaire sur Internet », Juin, 2008.

resultat_lutte_contre_fraude_FIAnet
source: FIA-net, Livre Blanc 2008, « La fraude à la carte bancaire sur Internet », Juin, 2008.



Il n’en demeure pas moins que, tant que les sites n’utiliserons pas des méthodes d’authentification des acheteurs, la fraude continuera d’exister dans le commerce électronique tout comme elle existe en magasin. A cet égard le développement de méthode de paiement recourant à de l’authentification comme le mécanisme 3D Secure permet d’envisager une baisse progressive de la fraude à la carte



(1) pour une définition des différents types de fraude à la carte bancaire, voir l’annexe D du rapport annuel 2008 de l’Observatoire de la sécurité des cartes de paiement.
(2) « Tous systèmes confondus, la répartition du préjudice pour les transactions nationales en 2008 est la suivante : 2,6 % sont supportés par les porteurs, 43,9 % sont supportés par les établissements émetteurs et acquéreurs et 53,5 % sont supportés par les commerçants, principalement en vente à distance. La part supportée par les commerçants, qui était de 46 % en 2007, augmente de façon significative du fait de la croissance de la fraude sur les paiements à distance, qui est très majoritairement supportée par les commerçants », p. 21, Rapport 2008, Observatoire de la sécurité des cartes de paiement
(3) p. 17 rapport 2008. Par conséquent, les données doivent être prises avec réserve, d’une part, parce que la tendance à minimiser le phénomène existe du côté des marchands, et d’autre part parce que les chiffres concernent la vente à distance dans son ensemble et pas uniquement le commerce électronique.



Bookmark and Share

Imprimer cette page

|