Avec le développement d’Internet, les banques ont, toutes, développé des services de banque en ligne, permettant de faire, depuis son domicile ou son bureau, des opérations simples telles que la consultation des comptes, des virements, des opérations en bourse, etc. Ces services sont bénéfiques pour l’utilisateur grand public qui n’a plus besoin de se rendre en agence pour de nombreuses opérations (sa banque est « ouverte » 24h/24). Ils sont aussi bénéfiques pour la banque : En effet, les opérations réalisées en ligne par le client lui-même, sont les plus rentables !

En parallèle, le e-commerce s’est considérablement développé : Il est aujourd’hui courant de faire ses courses dans un supermarché en ligne, d’acheter ses cadeaux de Noël sur Internet (voire de revendre discrètement aux enchères ceux que l’on ne désire pas conserver !), etc.

Pour l’année 2007, l’ACSEL évalue à 16 milliards d’Euros le volume des achats e-commerce réalisés en France et à 3 à 4 Milliards d’Euros supplémentaires les services financiers en ligne (crédit, bourse) réalisées par des particuliers en 2007.
Source : www.acsel.asso.fr.

Nouveaux services, nouvelles menaces !

Comme toujours, ces services ont attiré des voleurs et escrocs. Il est aujourd’hui beaucoup moins risqué, à tous les points de vue, de voler des identités bancaires électroniques sur Internet, plutôt que de « braquer » une agence physique !

La plus grande faiblesse est liée à l’utilisation d’informations statiques : Un nom d’utilisateur et un mot de passe pour la banque en ligne, un numéro de carte bancaire accompagné de la date d’expiration et du code de sécurité gravé au dos pour les achats e-commerce. Toute personne qui parvient à se procurer ces informations peut les utiliser à votre insu. Et ce n’est pas bien difficile, la plupart du temps, il suffit de demander à l’utilisateur de les donner : Ca ne fonctionne pas à chaque fois, mais Internet permet d’envoyer la même question à des centaines de milliers ou des millions de destinataires, il y en aura toujours qui répondront en délivrant les précieuses informations… C’est la technique du « phishing ».

Extrait du Rapport 2007 de l’Observatoire de la Sécurité des Cartes de Paiement :
Le taux de fraude sur les paiements à distance est en hausse en 2007 et s’établit à 0,236 % (pour un montant de fraude de 50,1 millions d’euros), contre 0,199 % en 2006 (pour un montant de fraude de 33,2 millions d’euros). Les paiements à distance, qui représentent 5 % de la valeur des paiements par carte nationaux, comptent ainsi désormais pour 44 % du montant de la fraude. Cette hausse de la fraude s’inscrit elle-même dans un contexte de croissance très dynamique du volume et de la valeur des paiements à distance (+ 27,9 % entre 2006 et 2007). En outre, les chiffres pour 2007 montrent un creusement de l’écart du taux de fraude des paiements par courrier et téléphone, et de celui des paiements sur Internet, ce dernier augmentant plus significativement.
Source : www.banque-france.fr/observatoire/home.htm.

Que faire ?

Les solutions existent : Elles consistent à rendre le mot de passe « dynamique ». La plus simple, conforme aux recommandations de la Banque de France et des instances européennes, consiste à utiliser la puce de la carte bancaire sur Internet pour retrouver le même niveau de sécurité que chez les commerçants de proximité. Les pays européens ont déjà massivement déployé des lecteurs de cartes bancaires personnels pour cela. Simples dans leur fonctionnement, ils font générer par la carte un code à usage unique, valide pour la seule transaction concernée, et l’affiche sur l’écran de l’appareil, l’utilisateur n’ayant plus qu’à le taper dans son navigateur Internet. La Scandinavie, les Pays-Bas, la Belgique, la Suisse et, tout récemment en 2007, le Royaume-Uni, ont équipés des millions de consommateurs d’un tel lecteur. XIRING, société française, est le leader européen de ce marché, équipant environ 50% des 14 millions de consommateurs européens.

Au Royaume-Uni, des banques et institutions financières ont équipés plus de 5 millions d’utilisateurs depuis l’année dernière. Une enquête récente menée sur 500 utilisateurs de services de banque en ligne au Royaume-Uni, montre que les utilisateurs accueillent très favorablement cette solution qui renforce leur sécurité de manière perçue (83% des consommateurs équipés sont reconnaissant vis-à-vis de leur banque d’améliorer leur sécurité ; 86% déclarent se sentir plus en sécurité grâce à ce lecteur d’authentification).
Source : Enquête consommateur commanditée par XIRING, Octobre 2008.

Au tour de la France

Une des grandes banques françaises a choisi cette solution pour équiper ses clients. Les lecteurs arriveront bientôt dans leurs mains. Les autres vont suivre.

En 2009, le vol d’identité sera rendu impossible grâce à ces lecteurs, il n’y aura plus de mot de passe à voler puisque le mot de passe aura été remplacé par un code de huit chiffres dynamique, différent pour chaque opération.

Et au-delà de l’accès aux comptes bancaires en ligne, le e-commerce est l’objectif principal. Depuis le 1er octobre, lors d’un achat sur Internet, après avoir tapé votre numéro de carte bancaire, vous avez peut-être vu apparaitre une nouvelle fenêtre au logo de votre banque, vous demandant de taper votre date de naissance pour vous authentifier et ainsi confirmer votre achat. Cette solution avec la date de naissance n’est que temporaire. Rapidement, vous utiliserez votre carte bancaire avec le même lecteur d’authentification et bénéficierez de la sécurité de la carte à puce pour vos achats e-commerce comme chez votre boucher préféré !