Les paiements Visa se sécurisent lentement
Du commerce électronique à la monétique, l'association d'institutions financières poursuit ses efforts anti-fraude. La France n'est pas le pays le plus mal loti.
3-D Secure peine à s'installer dans l'Hexagone
Les initiatives de Visa pour sécuriser le commerce électronique dans l'Hexagone ne semblent pas rencontrer plus de succès. L'association cherche de longue date à faire adopter son architecture de protection du paiement en ligne 3-D Secure. Depuis deux ans, elle ne comptait comme seul client que les Caisses d'épargne. Le réseau a été rejoint début 2004 par les Banques populaires et le Crédit mutuel dont les plates-formes ont été certifiées par Visa. Mais l'utilisation de 3-D Secure par les commerçants et les particuliers ne décolle pas pour autant : il n'existe actuellement que trois projets pilotes, menés par des Caisses d'épargne.La grande nouveauté 2004 dans le paysage français du paiement électronique pourrait en fait provenir du monde public. Le ministère des Finances travaille en effet à un plan de déploiement de cartes de paiement pour les Administrations, permettant, par exemple, de faciliter l'achat de fournitures. Un marché colossal auquel Visa sintéresse de très près.-
JLV45
Attention les chiffres annoncés concernent uniquement la carte VISA dont le parc francais est de 24 millions pour 13,5 millions pour MASTERCARD.
Effectivement la France est à la pointe dans le domaine du paiement par carte chez les commerçants.
Il y aura toujours des fraudes mais celles-ci n'affectent pas les transactions terminaux de paiement car la frappe du code est la sécuité, excepté le vol de la carte avec le code!
Le plus gros coût pour les banques concerne les terminaux de paiement et leur mise à jour par téléchargement ou le remplacement. Et là les constructeurs sont en position de force, car la nouvelle norme EMV 5.2 est gourmande en mémoire, de 1,5mo à 2mo, uniquement pour l'application CB (Carte Bancaire).Or, une bonne partie des terminaux, n'ont que cette capacité de mémoire, voire moins. Dès lors si un commerçant veut ajouter de la VAD (Vente A Distance) ou Monéo etc... il faut changer le terminal pour passer à une capacité de mémoire supérieure.
Si nous revenons à la fraude, il faut savoir que les paiements en VAD repose sur la confiance! En effet, il suffit d'une extraction d'un fichier chez La Redoute par exemple ou Amazon.fr etc... par un informaticien peu scrupuleux, voire simplement un numéro donné par téléphone, et celui qui a l'information peut à son tour effectuer des achats sur Internet, ceci malgré le cryptage SSL.
Aucun moyen de paiement n'est sûr à 100%, même en espèce (le seul paiement légal, ne l'oublions pas), avec les faux billets.
C'est notre monde, avec ses imperfections. -
Jeff_
Pour être exact il ne faut pas oublier l'Angleterre, la Grèce (pour les jeux olympiques de 2004), la Malaisie, Singapour, le Japon, la Corée et autres pays d'Asie et du moyen orient. La migration EMV est bien en cours dans la plupart des pays d'Europe et d'Asie. Pour l'Amérique du nord, le Canada (ou je réside bien que je sois originaire de France) avec ses 9 banques locales a décidé le passage dans les années à venir et tous les terminaux sont déjà prêts - demandé à Ingenico ou Verifone. Les États-Unis suivront-ils? C'est la question pour un grand nombre d'acteurs du marché. Je travaille depuis 6 ans pour convaincre le marché nord Américain d'utiliser de la carte à puce, mais ce n'est pas chose facile... Si vous voulez plus d'information sur les barrières d'adoption des cartes à puce en Amérique du nord veuillez lire ma page carte à puce sur http://Ouala.com.
-
Gilberte
Les seuls pays qui possèdent des cartes bancaires à ce jour sont en fait l'Angleterre et la France (émissions de pilotes).
Les US et la Suisse ne sont donc pas les seuls à trainer...
Il faut savoir que les coûts engendrés par cette technologie et par la migration sont colossaux pour les banques et les réseaux internationaux. Le calcul est simple pour elles: de façon schématisée, la migration ne vaudra la peine pour elles que lorsque ces coûts seront moins importants que ceux de la fraude.
A mon sens, l'argument sur l'invention française rejetée et la c...rie universelle ne tient pas la route: ce sont des financiers qui traitent le sujet, et ils ne perdront pas de l'argent uniquement pour ne pas intégrer une technologie française.
(de toute façon, les brevets déposés par R. Moreno, créateur de la carte à puce, sont à présent publics) -
Gilberte
Les algorythmes de recherche de numéro utilisés sont à présent suffisamment évolués pour ne pas forcément attirer l'attention de la banque émettrice (fini la recherche par incrémentation de N° de carte!). Quoi qu'il en soit, le risque pour le fraudeur est nul.
Cela dit, les fraudes massives proviennent davantage de N° de carte récupérés sur fichier commerçant ou internet: de vraies fausses cartes sont créées, avec des pistes techniquement valides.
C'est dans ce cadre que les puces peuvent participer à la lutte contre la fraude: il est nettement plus ardu de créer une fausse carte à puce qu'une fausse carte à piste.
D'ailleurs, les chiffres cités dans l'article le confirment: les fraudes existent, même avec cette technologie, mais elles sont bien moindres.
Les transactions de vente à distance restent en revanche toujours un problème... -
Doug_
S'il est vrai que les numéros de CB sont tous prédéfinis selon des algorythmes souvent exploités dans des générateurs de clé automatiques sur internet, la chance de tomber sur un numéro réel existant est quasiment nulle, et ce sans compter les risques liés à des essais multiples répétés de plusieurs numéros pour le fraudeur, qui ne manqueraient pas d'attirer l'attention.
-
blaz_
En fait, dans le cas que vous décrivez ce n'est pas la carte qui est en cause.
Il existe sur le net, des programmes qui permettent de générer des numéros de cartes bancaires valides.
On ne sait pas à qui apparitent la carte mais on sait que ce numéro sera valdie lors d'un achat sur le net.
Ainsi, même si vous n'effectuez jamais d'achat avec votre carte, que vous l'enfermez dans un tiroir pendant trois ans, on peut quand même détourner de l'argent de votre compte.
Dans ce cas, le problème ne vient pas vraiment de la carte, mais du fait que l'on peut effectuer des achats, faire du change à un guichet, sans avoir à donner un code CB et à insérer sa carte dans un lecteur. -
Inquiète
Ma fille réside temporairement en Allemagne, mais n'utilise que très peu sa carte dans ce pays. Elle récupère systématiquement ses justificatifs. Il y a environ un mois, le responsable monétique de sa banque a vu apparaître des mouvements anormaux sur son compte, et en a avisé immédiatement ma fille. Aussitôt opposition a été faite sur sa carte, le compte bancaire a été fermé. Ces mouvements provenaient de Suède. En environ 5 jours, plusieurs milliers de mouvements de 5 à 50 Euros sont passés, pour un total d'environ 60 000 Euros. Une sorte de génération automatiquement!! Une fraude informatique à un niveau international est apparue immédiatement comme évidente.
Moins d'un mois après, ses comptes ont été régularisés.
Dans ce cas, la puce n'a pas servi à grand chose. -
MEYER_
Avec ou sans puce, la carte n'est pas sécurisée ! On peut, rien qu'avec votre numéro de carte, faire des paiements! Heureusement, c'est les banques qui sont responsables dans tous les cas !
-
Patrick01
Comme vous le faites fort justement remarquer dans votre article, la France avec son système de cartes bancaires équipées de puces depuis longtemps, est loin d'être à la traîne. La fraude n'est pas possible lorsque la carte est lue dans le lecteur idoine.
Bien sûr il peut toujour y avoir une fuite lorsque le numéro de carte est communiqué par téléphone.
On ne pourra jamais totalement sécuriser les achats si une intervention humaine est indispensable.
Je suis par contre sidéré de voir un grand nombre pays soit-disant à la pointe de l'informatique ou de la "mécanique" bancaire fonctionner encore avec des cartes sans puce et juste équipées de piste magnétique. C'est presque de l'incitation à la fraude...
Parmi ces pays: la Suisse, les Etats-Unis, pour ne citer que ceux-là. Je n'ose imaginer les dégâts de la fraude dans ces pays... Il est si facile de reproduire une empreinte et de copier une piste magnétique (qu'on ne lit même plus en France où les commerçants sortent leur vieux sabot quand un touriste sort sa carte de paiement/crédit...).
Et tout cela probablement parce que la puce est une invention française... et que ces pays crèveraient de honte à l'idée d'utiliser quelque chose de chez nous et pas de chez eux.
Comme quoi la c----rie est bien universelle !
Votre opinion