Fraude à la carte bancaire : l'inaction des banques pointée du doigt

Selon l'UFC-Que Choisir, les établissements rechignent à indemniser leurs clients en cas de fraude. L'association de consommateurs tire la sonnette d'alarme alors que l'obligation de renforcer la sécurisation des paiements en ligne a été repoussée.

A 2 jours de l’entrée en vigueur théorique d’un dispositif renforcé pour sécuriser les paiements sur internet - reposant par exemple sur la saisie d’un code confidentiel ou d’une empreinte biométrique au travers de l’application mobile de banque en ligne - l’UFC-Que Choisir pousse un coup de gueule. Et pour cause, les banques et les e-commerçants de l’Hexagone vont bénéficier d’une dérogation leur accordant un délai supplémentaire important pour se mettre en conformité avec la législation.

Une tolérance pouvant atteindre 3 ans

Dans un communiqué paru mercredi, l’Observatoire de la sécurité des moyens de paiement (OSMP), présidé par le gouverneur de la Banque de France, a en effet dévoilé un plan de migration en deux volets. Résultat, les banques auront 18 mois de plus pour « assurer l’enrôlement de la très grande majorité des utilisateurs [trois quarts des utilisateurs et des transactions sur internet espère l’OSMP, ndlr] au travers notamment de solutions s’appuyant sur les applications de banque mobile ». Un délai supplémentaire, pouvant aller jusqu’à 18 mois, devra ensuite permettre de trouver des solutions pour les « cas particuliers résiduels (populations fragiles ou peu équipées, expatriés…) », détaille le plan de migration. Certains internautes pourraient donc attendre 3 ans pour profiter de cette nouvelle réglementation anti-fraude.

Un report qui peut étonner… Les banques et les e-commerçants ayant déjà eu plusieurs années pour anticiper ces changements. La révision de la directive européenne sur les services de paiement (DSP2), qui comporte ce volet dédié aux transactions à distance, a en effet été votée en octobre 2015.

Du côté de l’UFC-Que Choisir, cette tolérance agace mais ne surprend pas. « Comment s’en étonner face au peu de zèle des professionnels à endiguer la fraude ? Rappelons qu’un e-commerçant sur quatre ne propose toujours pas de protocole de paiement sécurisé sur son site. Plus grave encore, seulement 24% des victimes sont prévenues par leur banque en cas de débit frauduleux », souligne l’UFC-Que Choisir ce jeudi.

La mauvaise volonté des banques pointée par l’association de consommateurs

Pour l’association, ce sont les consommateurs qui vont faire les frais de cette « consternante impréparation des banques et du e-commerce » dans un contexte d’ « explosion de la fraude à la carte bancaire, qui consiste à débiter les comptes des consommateurs en détournant leurs moyens de paiement ». D’après le dernier rapport annuel de l’OSMP, le taux de fraude sur les paiements par carte à distance est en effet nettement supérieur à celui des autres moyens de paiement (virement, chèque, carte en point de vente, prélèvement…). En 2018, il a ainsi atteint 0,173%, soit 1 euro dérobé pour 578 euros de paiements, contre 0,010% pour les paiements en magasins.

Si les banques traînent du pied pour mettre en place un système d’identification forte des paiements à distance, c’est parce que le procédé actuel – le dispositif 3-D Secure – « constitue un véritable alibi pour limiter les remboursements », estime l’UFC-Que Choisir. Pour dresser ce constat, l’association s’appuie sur un sondage réalisé auprès de 460 abonnés à sa newsletter et victimes de fraude au cours des 12 derniers mois. Il ressort de cette étude que, bien que ce soit aux établissements financiers de prouver la négligence de leurs usagers en cas de détournement de leurs moyens de paiement, « 42% des sondés ont dû fournir des justificatifs pour démontrer leur bonne foi ». De plus, « en dépit de toute obligation légale, deux sondés sur cinq ont dû déposer plainte pour espérer être remboursés », constate l’UFC.