Idée reçue n° 28 : le paiement en ligne n’est pas sécurisé
La fraude numérique : fantasme ou réalité?
Aujourd’hui, je vous fais une fleur, je vous donne le numéro de ma carte de crédit : 1548 6592 4815 (voir en fin d’article*) …. Pour les quatre derniers chiffres, et bien, je vous laisse deviner. C’est pas dur, c’est mon âge (?) multiplié par 100. Les trois chiffres de vérification au dos de ma CB, et bien, un peu d’imagination que diable ! Si avec ça vous ne vous offrez pas une beau voyage dans l’Outback australien aux frais de la princesse, je ne peux plus rien faire pour vous.
Fraude pas CB : la peur bleue ?
Depuis 5 ans, l’essor du e-commerce a fait exploser le nombre des transactions par carte bancaire. On pouvait donc craindre la multiplication d’usages frauduleux par usurpation des coordonnées de paiement. Cette crainte s’est en partie vérifiée, et reflète évidemment le succès de l’achat en ligne.
Mais selon le dernier rapport de l’Observatoire de la sécurité des cartes de paiement, on assiste à un tassement global des fraudes à la carte bancaire. Deux indicateurs intéressants : entre 2002 et 2007, le montant des transactions a augmenté de 69%. Dans la même période, le taux de fraudes par carte bancaire est passé de 0,082% à 0,062%. Seul, au final, le montant de la fraude a augmenté, passant de 245 à 268 millions d’euros de 2002 à 2007, ce qui semble logique.
Les fraudeurs à l’affût
Tandis que la fièvre acheteuse n’a cessé de monter sur internet, les formes de fraudes ont gagné en sophitication. Pour autant, l’internet n’est pas ce voleur à la main invisible que l’on projette. Un grand nombre d’usages frauduleux a pour origine le détournement des coordonées bancaires “hors ligne”. La bonne vieille méthode du copié-collé par yeux baladeurs interposés, en somme.
Les formes de fraudes sur internet
Il y a les grands classiques de la fraude sur internet : par l’intermédiaire des transactions effectuées sur des sites pas très catholiques, ou sur les e-boutiques installées dans les paradis fiscaux. Faciles à repérer en général avec leur interface instable, et leurs URL qui sentent l’arnaque : pas d’encryptage des données au moment de la transaction. Une banale URL en http à la place de https. Il y a aussi le vol des fichiers clients sur les serveurs de sites marchands : le fait de cybercriminels plutôt bien organisés. Et le système D de l’usurpation d’identité : les fameux logiciels de keylogging, ces mouchards qui enregistrent les touches tapées sur votre clavier. On ajoutera à la liste des utilitaires malveillants les générateurs de numéros de comptes bancaires.
Les parades à la fraude en ligne
Pour les particuliers, heureusement, de nombreuses barrières de protections existent : d’abord la loi, qui les protègent dans un grand nombre de cas et les remboursent des montants extorqués. Ensuite, les moyens de préventions, de plus en plus subtils, comme les cartes de paiement virtuelles.
Pour les entreprises, la sécurisation des moyens de paiement est devenue une priorité : la vulnérabilité aux attaques est en effet désastreuse pour leur image de marque. La sécurité des transactions est d’ailleurs devenue un argument de vente associé à l’achat : que des prestataires comme Fia-Net ou Symantec contribuent à forger dans l’esprit des consommateurs.
*Ces chiffres sont fantaisistes (dois-je le rappeler ?)
T’es vraiment givrer de mettre ton numéro de carte ! Enfin tu te le vois mais quand tu aurai des ennuis de compte ne te plaint pas. Parce que ça sera ta faute.
Ouai a ta place je mettrais pas mon numéro de carte, ça craint pour la fraude
Un site de e-commerce sur 3 dans le monde utilise le chiffrement MD5 pour sécuriser les transactions bancaire en ligne…hors cet algorithme à été cassé il y a bien longtemps (depuis 2004)