C.Meggle : Le groupement des CB dépense plus pour assurer la sécurité, que ce que coûte la fraude

Quelle est l’ampleur de la fraude à la carte bancaire, aujourd’hui ? En France, elle est très faible: rapportée par carte et par an, elle est d’environ un euro, pour les copies de piste . En 2004, le chiffre total s’élève à 241,6 millions d’euros, d’après l’observatoire de la fraude. Le taux de la fraude aux chèques est beaucoup plus élevé. Cela dit, aujourd’hui, les Français détiennent 49 millions de cartes bancaires. Ils effectuent 39,2 % de leurs transactions par ce moyen, et 29 % par chèque. Il y a huit ans, la proportion était inverse. Il est donc indispensable que la confiance règne. Et c’est la même exigence pour les établissements bancaires, même s’ils trouvent parfois nos exigences de sécurité bien coûteuses. De fait, le Groupement carte bancaire dépense plus pour garantir la sécurité, que ce que coûte la fraude ! On parle beaucoup de phishing? à quels autres types de fraudes êtes-vous confronté ? Depuis trois ans, le skimming est à la mode, même si nous parvenons à le contenir. Il s’agit d’enregistrer les données contenues sur la piste magnétique de la carte, en plaçant des enregistreurs sur l’entrée des distributeurs automatiques de billets. Les données sont ensuite transférées sur une autre carte, qui, bien sûr, ne peut servir qu’à l’étranger. Ces fraudes-là sont en général le fait de bandes organisées, qui viennent principalement des pays de l’Est. Il semble bien qu’avec le démantèlement de l’Union soviétique, certains experts des services secrets aient entamé une nouvelle carrière?. Mais aujourd’hui, ces bandes viennent également de Corée ou d’Extrême-Orient. Le phénomène reste limité, mais, qu’une bande surgisse, et, en trois heures, elle peut voler les données de plusieurs dizaines de cartes. Quels moyens mettez-vous en ?uvre contre la fraude ? C’est une lutte qui ne connaît pas de trêve. Tout d’abord, nous sommes perpétuellement en veille sur les forums et les chats, pour déceler la prochaine arnaque. Et, en cela, nous collaborons avec l’OLCTIC, l’Office de lutte contre la criminalité liée aux technologies de l’information et de la communication. Nous sommes également tout le temps en train d’inventer de nouvelles normes. Aujourd’hui, par exemple, nous avons renforcé les exigences de sécurité sur le matériel des distributeurs automatiques de billets. Mais surtout, nous nous sommes bien gardés d’imposer une forme standardisée. Ce serait catastrophique ! Plus un modèle est répandu, et plus le risque de fraude augmente. Autre exemple : nous procédons à des baisses ciblées de seuils de demande d’autorisation? juste en dessous du prix de la cartouche de cigarette, par exemple. Celles-ci font partie des biens faciles à revendre que les fraudeurs de cartes achètent. La norme EMV permet-elle de parer efficacement à la fraude ? Oui, à condition que le ‘fall back’, qui reporte l’authentification de la puce à la piste, si la première ne fonctionne pas, soit interdit. Ce qui est le cas en France, mais pas en Italie, par exemple. En clair, si les terminaux ne sont pas à la norme EMV, la transaction se déroule sans que la puce ne soit utilisée. Résultat : la sécurité n’est pas assurée. Cela dit, les Etats Unis, ne semblent pas aller vers la carte à puce, mais plutôt vers des cartes RFID, qui ne présentent pas plus de garanties de sécurité. De toutes les manières, toute technologie apporte son lot de fraudes. Il faut toujours trouver la parade.