Passer au contenu

Cartes bancaires: la fraude sur Internet a encore de beaux jours devant elle

Visa et Mastercard déclarent régulièrement vouloir éradiquer le piratage des cartes bancaires sur Internet. Mais les obstacles technologiques demeurent les plus forts.

Il y a quelques semaines, un pirate informatique se baptisant lui-même Curador, plaçait sur un site Internet plus de 20 000 numéros ?” valides ?” de cartes de crédit. Leurs références avaient été volées en pénétrant par effraction sur différents sites de commerce électronique.C’est contre la multiplication de ce genre d’incidents, très commentés par les médias américains, que les organismes de cartes de crédit Visa et Mastercard entendent désormais lutter.Aux Etats-Unis, l’opinion publique est persuadée que payer ses courses sur le Net avec une carte de paiement serait plus dangereux que de le faire par téléphone ou en se déplaçant dans un magasin. Une ambiance peu propice au développement du commerce électronique, ce que les banques contrôlant les deux organismes et qui ont, elles aussi, fait le pari du commerce électronique, ne peuvent supporter.En fait, les transactions frauduleuses en ligne ne représentent que 10 % de toutes les opérations effectuées par carte de crédit, soit quelques centaines de millions de dollars de dommages, mais cela suffit pour dissuader bon nombre d’internautes.D’autant que le sentiment d’insécurité ne fait que renforcer les critiques qui assaillent déjà les firmes de e-commerce, accusées de vouloir abuser de l’exploitation des données personnelles de leurs cyberclients. Et ce, même si les consommateurs nord-américains sont très protégés contre l’utilisation frauduleuse de leur moyen de paiement, y compris sur Internet.Pour tenter d’améliorer les choses, Visa et Mastercard ont multiplié les annonces récemment, même si celles-ci restent, pour l’instant, du domaine des bonnes intentions.

La carte à puce deviendrait obligatoire

Ainsi, Mastercard vient de constituer un groupe de travail, qui réunira des partenaires extérieurs, comme le spécialiste français des cartes à puces, Gemplus, afin de définir un moyen simple d’instaurer un système d’identification numérique.Le principe consisterait à doter chaque nouvelle carte d’un code qui n’apparaîtrait pas sur celle-ci. Lorsque l’internaute souhaitera effectuer un achat en ligne, il devra saisir ce code.Un procédé qui s’apparente à celui, depuis longtemps banalisé en France, de n’importe quel achat effectué avec une carte à puce chez un commerçant. Immédiatement après cette annonce, Visa a annoncé qu’il collaborerait avec Mastercard dans ce domaine, sans plus de précisions.En plus des difficultés techniques, cela obligerait chaque terminal informatique (PC, téléphone à écran, télévision interactive, etc.) à disposer d’un lecteur de carte à puce pour pouvoir valider une telle procédure. Et le marché américain ne semble pas encore prêt à passer à une telle étape.Outre qu’elle alourdirait le prix de chaque terminal, elle obligerait les dizaines de millions de porteurs de cartes à choisir enfin la carte à puce, qui tente en vain de s’imposer outre-Atlantique depuis des années.De plus, les banques américaines elles-mêmes n’y sont pas favorables. Notamment parce que le coût actuel de la fraude est absorbé par la facturation au client et qu’une migration massive vers la carte à puce coûterait plus cher que de continuer à absorber les dérives liées à la fraude, même si celle-ci continue d’augmenter.Dans ces conditions, rien ne devrait bouger de façon sensible prochainement, sauf à miser sur une amélioration rapide des technologies, par exemple dans le domaine de la biométrie.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Jean-Baptiste Su, à San Jose (Californie)