Le Comité consultatif du secteur financier (CCSF) a publié fin septembre un avis sur la sécurité des cartes de paiement. Il y recommande notamment de poursuivre l’effort de généralisation des systèmes d’authentification renforcée.

Le CCSF, organisation dépendant de la Banque de France, est chargé d’étudier les questions liées aux relations entre les banques et leurs clients. A ce titre, il émet régulièrement des avis et des recommandations qui aboutissent parfois à la prise d’engagements par le secteur bancaire. Parmi les sujets récurrents abordés par le Comité depuis sa création en 2003, on retrouve les tarifs bancaires, le crédit à la consommation et les moyens de paiement.

C’est ce dernier sujet qui occupe le CCSF à l’occasion de l’avis publié fin septembre. Le comité a en effet pris connaissance du rapport 2012 de l’Observatoire de la sécurité des cartes de paiement. Dans un contexte de légère hausse des fraudes liées à la carte, celui-ci pointe, pour la première fois depuis 4 ans, un recul sur le secteur spécifique des paiements sur internet.

Lire aussi : Cartes bancaires : les fraudes sur internet en baisse en 2012, pour la première fois depuis 4 ans

Les e-commerçants encouragés à adopter la double authentification

Dans son avis, le CCSF se félicite évidemment de cette évolution. En effet, à mesure que les achats sur internet s’insinuent dans le quotidien des consommateurs, la question de la sécurité des modes de paiement à distance devient de plus en plus sensible. « Le CCSF rappelle que la carte de paiement constitue un moyen de paiement et de retrait hautement sécurisé », note le comité dans son avis, « mais qu’il importe de renforcer constamment tous les facteurs qui contribuent à la sécurité des cartes, lesquelles sont le moyen de paiement préféré des Français. »

Pas de révolution toutefois : pour parvenir à faire barrage aux fraudeurs, le CCSF recommande de poursuivre la généralisation des systèmes d’authentification renforcée, le plus courant d’entre eux étant la validation du paiement à l’aide d’un code secret à usage unique, envoyé par exemple par SMS. Le comité encourage aussi les e-commerçants à adopter ces systèmes. Certains en effet rechignent encore à le faire, estimant que cette validation en deux temps est de nature à dissuader certains clients de conclure l’achat.

Vigilance sur les paiements sans contact

Le CCSF appelle également les usagers à la vigilance. « (…) Tous les éléments de sécurisation de la carte doivent faire l’objet de la plus haute vigilance de la part des consommateurs, par exemple en composant le code confidentiel à l’abri des regards, en ne perdant jamais de vue la carte au moment du paiement ou en masquant le cryptogramme visuel (3 chiffres au verso de la carte) », écrit le comité dans son avis.

Enfin, le CCSF glisse une recommandation concernant le paiement sans contact. Plusieurs grandes banques de détail déploient en effet actuellement les cartes NFC et les terminaux de paiement compatibles dans leurs réseaux. Selon le groupement d’intérêt économique Carte bancaire (CB), une carte bancaire sur cinq environ permet actuellement de payer sans contact et sans code, pour des achats de petit montant (20 euros maximum). Mais certaines voix, notamment celle de la CNIL, se sont récemment fait entendre pour pointer certaines faiblesses de la technologie NFC en matière de confidentialité et de sécurité. Le Comité fait ainsi un appel du pied aux banques, estimant essentiel « que le développement souhaitable des paiements sans contact s’accompagne d’un niveau de sécurité élevé de ces paiements ».