Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

F5 soutient le PCI pour lutter contre la fraude à la carte bancaire sur Internet

août 2008 par Marc Jacob

L’Observatoire de la sécurité des cartes de paiement a publié mi-juillet les chiffres de la fraude à la carte bancaire. On constate que les fraudes sur Internet sont en augmentation. Elles représentent 1,117 % des transactions frauduleuses globales. Vincent Lavergne, responsable technique de F5, estime que le standard PCI est un des moyen efficace pour lutter contre ce type de fraude.

D’après les données de l’Observatoire de la sécurité des cartes de paiement, le taux global de fraude à la carte bancaire dans les systèmes français (tous types de cartes et toutes transactions confondues) est de 0,062 %. Un chiffre stable, voire légèrement inférieur à celui des années précédentes, alors que le montant des transactions, lui, a augmenté de 9 % (430,7 milliards d’euros en 2007 contre 395,1 milliards d’euros en 2006). Le montant moyen d’une transaction frauduleuse a lui aussi augmenté, passant de 117 euros en 2006 à 130 euros en 2007. Parmi ces fraudes à la carte bancaire, l’Observatoire distingue :

 celles liées aux paiements de proximité et sur automate

 celles concernant les retraits

 celles liées aux paiements à distance (Internet, téléphone/fax, courrier).

Parmi les fraudes liées aux paiements à distance, celles concernant des transactions effectuées sur Internet ont augmenté. En 2007, elles représentent 1,117 % des fraudes globales (contre 0,898 % en 2006) pour un montant total de 26,4 millions d’euros. Les chiffres montrent à ce titre un élargissement de l’écart entre le taux de fraude lié aux paiements par courrier/téléphone et celui lié aux paiements sur Internet, ce dernier ayant augmenté de manière plus importante.

L’Observatoire insiste notamment sur l’importance du respect des mesures de sécurité recommandées par les émetteurs, en particulier l’utilisation systématique du CVx2 en paiement à distance et la vérification de l’identité des acheteurs par les commerçants. Il recommande surtout à tous les acteurs concernés de mettre en œuvre des solutions de sécurité interopérables permettant de renforcer l’authentification du porteur de la carte.

C’est un organisme indépendant, créé par les principaux réseaux de paiement par carte de crédit et baptisé PCI Security Standards Council, qui est désormais chargé de développer, d’améliorer, de diffuser et de faciliter la mise en œuvre des standards de sécurité des paiements. Il assure la maintenance et l’évolution du Payment Card Industry Data Security Standard (PCI DSS), dédié à la sécurité des données des transactions sur Internet. Ainsi, tout organisme qui traite, conserve et transmet des informations sur les détenteurs de cartes bancaires et les transactions doit se conformer au standard DSS. À défaut et en cas de fuite des données de transaction ou du titulaire de carte, l’organisme se voit contraint de payer une forte amende. La fonction de paiement par carte de crédit peut même lui être retirée. « Le PCI Security Standards Council aide toutes les parties impliquées dans la chaîne de paiements à protéger les données des clients » explique Vincent Lavergne, responsable technique de F5. « Soutenir ce standard critique, c’est tout simplement s’engager pour le développement de la nouvelle génération de standards de sécurité ».


Voir les articles précédents

    

Voir les articles suivants