Observatoire

Rapport de l'Observatoire de la sécurité des moyens de paiement 2023

Mise en ligne le 10 Septembre 2024

L’année 2023 confirme la progression générale de l’usage des moyens de paiement scripturaux (+ 5,4% en nombre de paiements) observée ces dernières années, portée par une adoption dynamique de nouveaux modes de paiement, tels que le paiement par mobile ou le virement instantané, ainsi que par une croissance toujours vigoureuse du e-commerce

Le chapitre 1 du rapport, qui présente les évolutions  statistiques sur l’usage des moyens de paiement et la fraude, fait état d’une stabilité du montant total de fraude, qui reste sous la barre des 1,2 milliard d’euros. Le rapport relève toutefois des évolutions différenciées selon les moyens de paiement :

La carte, qui conforte son statut de moyen de paiement principal du quotidien, voit son taux de fraude se stabiliser à 0,053 %, son niveau le plus bas jamais enregistré par l’Observatoire, pour un montant de 496 millions d’euros. Les taux de fraude sont orientés à la baisse sur tous les canaux d’initiation électronique de paiements et de retraits, avec des plus bas historiques enregistrés sur les segments en plus forte croissance, en particulier sur le sans-contact (0,011%), sur le paiement par mobile (0,021%) et sur les paiements sur internet (0,160%). Le taux de fraude moyen de la carte demeure néanmoins stable, en raison de l’augmentation de la part des paiements sur internet, qui restent proportionnellement plus exposés à la fraude.  La sécurité de la carte continue ainsi à bénéficier de l’effet des règles d’authentification forte définies par la deuxième directive européenne sur les services de paiement (DSP 2). La mise en œuvre de ces règles explique en grande partie la poursuite de la baisse de la fraude sur les paiements sur internet, mais aussi sur les paiements mobiles, dont le taux de fraude a été divisé par trois grâce au recours systématique à une authentification forte du porteur au moment de l’enrôlement de sa carte dans une solution mobile. Dans ce contexte général de maîtrise de fraude à la carte, la technique de fraude dominante reste l’usurpation du numéro de la carte par hameçonnage (72 % de la fraude en valeur), parfois associée à de la manipulation par téléphone pour amener la victime à authentifier les transactions frauduleuses;

Le montant des opérations frauduleuses par chèque continue à fléchir pour atteindre 364 millions d’euros (– 8% par rapport à 2022). Cette régression de la fraude s’explique en grande partie par la mise en place de 
mécanismes de prévention par les banques, conformément à la feuille de route de l’Observatoire, et notamment 
de dispositifs de blocage ou de temporisation des remises de chèques qui ont permis de neutraliser 222 millions d’euros de transactions frauduleuses en 2023 (+ 38% par rapport à 2022). Toutefois, compte tenu de la baisse continue des montants échangés par chèque (– 13,4%), le taux de fraude rebondit en 2023 (0,078%, contre 0,073% en 2022). La principale typologie de fraude reste, de loin, l’utilisation de chèques perdus ou volés directement remis à l’encaissement par le fraudeur ou utilisés comme moyen de règlement auprès des commerçants ou de particuliers (66% des montants de fraude et 89% des transactions frauduleuses) ;

Le montant de la fraude au virement est globalement stable (– 0,5%) à 312 millions d’euros en 2023, alors que  le volume des transactions frauduleuses progresse de 18%. En raison des montants importants échangés par virement, le taux de fraude reste très bas à 0,001 %. La fraude touche à la fois les particuliers et les professionnels, principalement par l’utilisation de leur banque en ligne, avec deux modes opératoires principaux : d’un côté, les fraudes par manipulation (notamment au faux conseiller bancaire) pour conduire la victime à valider de faux ordres de virement (43% des montants fraudés), et de l’autre, les fraudes par détournement dans lesquelles le fraudeur va modifier une facture ou un ordre de paiement légitime pour récupérer les fonds (48% des montants fraudés). Enfin, l’adoption de l’usage du virement instantané (+ 46% en montant) est favorisée par un contexte de fraude maîtrisée, avec un taux de fraude qui reste orienté à la baisse (0,040%) et inférieur à celui de la carte.
 

Le chapitre  2  présente les travaux réalisés par l’Observatoire dans le cadre de la prévention de la fraude, avec un focus sur trois sujets :

• L’Observatoire a réalisé un état des lieux des moyens et des meilleures pratiques de sécurisation des paiements par virement et par prélèvement,
 assorti d’un premier ensemble de recommandations pour renforcer la sécurité de ces instruments, surtout en matière de partage de données entre établissements et de sensibilisation des utilisateurs;

• Concernant les paiements par carte à distance, l’Observatoire a adopté un plan d’action qui vise à renforcer le niveau de sécurité des paiements non authentifiés émis sans recourir au protocole technique 3-D Secure, qui restent deux à trois fois plus fraudés que les paiements utilisant ce protocole. Les premières mesures sont entrées en application le 10 juin 2024, avec en particulier la mise en place d’un plafonnement de l’acceptation de ces flux à 500 euros par carte et par commerçant, qui aura vocation à être abaissé à 250 puis 100 euros avant la fin de l’année 2024, sauf pour certains secteurs d’activité ;

• Face au développement de schémas de fraude par manipulation recourant à l’usurpation d’identité des banques ou d’entités publiques à travers les réseaux de télécommunications, l’Observatoire a approfondi ses travaux avec le secteur des télécommunications pour suivre la mise en place des mesures de prévention, dont le programme MAN (mécanisme d’authentification des numéros) qui vise à certifier le numéro présenté lors de la réception d’un appel téléphonique.
 

Le chapitre 3 restitue les travaux de l’Observatoire sur l’informatique quantique et la sécurité des systèmes  de paiement par carte bancaire, dans le cadre de ses missions de veille technologique. L’informatique quantique   offre des perspectives prometteuses dans de nombreux domaines (finance, logistique, météorologie, chimie, etc.),  tout en suscitant de nouveaux défis, notamment en matière de sécurité dans le numérique. Ainsi, le déchiffrement des communications et protocoles électroniques sécurisés selon les standards actuels, dont ceux utilisés dans les  paiements, pourrait devenir une réalité à un horizon de dix à vingt ans. Il s’agit d’une menace sérieuse pour la sécurité nationale, déjà prise en compte par les autorités publiques (loi française de programmation militaire, août 2023), et dont le secteur des paiements doit se saisir dès maintenant en raison des cycles de vie des matériels et logiciels de paiement par carte (puces, terminaux de paiement électronique, serveurs, etc.). C’est pourquoi l’Observatoire a adopté un ensemble de recommandations qui visent à assurer sur le long terme la bonne préparation du marché français des paiements face à cette « menace quantique ». 

Dans un contexte d’évolution rapide des moyens de paiement, mais aussi des techniques de fraude, l’Observatoire reste mobilisé pour veiller à la sécurité de l’ensemble des moyens de paiement et ainsi offrir à tous les utilisateurs, des particuliers aux entreprises, une authentique liberté de choix dans leurs usages au quotidien. Dans son programme de travail pour 2024 et 2025, l’Observatoire s’attachera en particulier à étudier les possibilités de partage d’informations en vue de renforcer les moyens de lutte contre la fraude au virement, et à poursuivre les actions engagées avec les   acteurs du secteur des télécommunications d’une part et du commerce à distance d’autre part. Enfin, l’Observatoire va orienter ses travaux de veille technologique sur l’utilisation des méthodes de scoring et de l’intelligence artificielle dans le cadre de la lutte contre la fraude.

Télécharger l'intégralité de la publication

Mise à jour le 12 Septembre 2024