Les nouvelles règles de sécurité mises en place courant 2020 ont compliqué les paiements sur internet. Ont-elles permis de faire baisser la fraude ? Oui, répond la Banque de France.
Vous l'avez sans doute remarqué : ces derniers mois, acheter sur internet est devenu un peu compliqué qu'avant. La raison ? La généralisation, imposée par de nouvelles règles européennes, de l'authentification forte pour sécuriser, notamment, les paiements en ligne par carte bancaire, parmi les plus exposés à la fraude.
Carte bancaire : ce qui change pour la sécurité de vos paiements
Concrètement, ce qui autrefois était l'exception est aujourd'hui la règle : hors quelques cas d'exemption, chaque paiement en ligne vous contraint, non seulement à fournir vos identifiants de carte bancaire, mais encore à confirmer votre identité, généralement dans l'application bancaire de votre banque ou à l'aide d'une combinaison de codes secrets.
Dans le jargon des paiements, cette authentification renforcée est ce qu'on appelle une « friction ». Or qui dit friction dit risque d'échec ou d'abandon de la transaction. Dans ce contexte, la question se pose : le jeu en vaut-il la chandelle ? Cette dégradation de l'expérience est-elle compensée par une diminution des risques de voir sa carte bancaire utilisée pour des paiements frauduleux ?
Certains observateurs en doutent, sur la base, par exemple, de chiffres britanniques. Pas l'Observatoire de la sécurité des moyens de paiements de la Banque de France, qui vient de dévoiler des chiffres 2021 plutôt encourageants.
La fraude baisse, mais elle est toujours là
Alors que l'authentification forte n'a été généralisée à l'ensemble des transactions qu'à partir du 15 mai 2021, elle a déjà permis une baisse sensible, de l'ordre de 20%, de la fraude enregistrée sur les paiements par internet : 0,135% en 2021, contre 0,174% l'année précédente. Et pour cause : les transactions authentifiées génèrent, en proportion, deux fois moins de fraude (0,10%) que celles qui ne sont pas sécurisées (0,20%).
On le voit pourtant : l'authentification forte freine, mais ne règle pas le problème de la fraude. Les cybercriminels, en effet, se sont adaptés en sophistiquant leurs modes opératoires, recourant notamment à des techniques de manipulation des usagers. C'est pourquoi une troisième directive européenne sur les services de paiement est déjà sur les rails, orientant les prestataires de services de paiement vers de nouvelles technologies, comme l'identité numérique ou l'analyse comportementale. A suivre.
