Observatoire

Rapport de l'Observatoire de la sécurité des moyens de paiement 2022

11 Juillet 2023

L’année 2022 confirme la progression générale de l’usage des moyens de paiement scripturaux (+ 8 %) observée depuis la crise sanitaire. Dans ce contexte dynamique, certains usages dématérialisés se sont durablement installés comme le paiement sans contact, représentant désormais plus de six paiements par carte sur dix en proximité, tandis que d’autres usages poursuivent leur croissance très soutenue, comme le paiement par carte sur mobile (+ 137 %, atteignant près de 6 % des paiements par carte de proximité) ou le virement instantané (+ 85 %)

Le chapitre 1 du rapport, qui présente les évolutions statistiques sur l’usage et la fraude, expose une amélioration générale de la sécurité des moyens de paiement scripturaux. Au total, et malgré la croissance des flux, la fraude recule de 4 % en volume comme en valeur, pour revenir à 1,19 milliard d’euros de préjudice. Les évolutions sont toutefois différenciées selon les moyens de paiement :

  • La carte, qui conforte encore davantage son statut de moyen de paiement principal du quotidien, voit son taux de fraude se contracter à 0,053 % (contre 0,059 % en 2021), soit le niveau le plus bas jamais enregistré par l’Observatoire. Ce résultat historique est le fruit de l’amélioration sensible de la sécurité des paiements sur Internet, qui a bénéficié à plein régime et sur une année entière des règles d’authentification forte introduites par la deuxième directive européenne sur les services de paiement (DSP 2). Ainsi, par rapport à 2019 où ces règles n’étaient pas encore appliquées, le taux de fraude des paiements par carte sur Internet a baissé d’un tiers, à 0,165 %. Après les premières tendances observées en 2021, ces éléments confortent le bilan très positif de l’authentification forte pour la sécurité des paiements par carte sur Internet. En revanche, le rapport souligne le taux de fraude encore relativement élevé des paiements mobiles en proximité (0,061 %) qui, s’il est en baisse par rapport à 2021, reste six fois supérieur à l’ensemble des paiements par carte de proximité. Ceci est dû principalement à des vulnérabilités dans les processus d’enrôlement dans les portefeuilles électroniques, qui ne mobilisent pas toujours une authentification forte du porteur de la carte sous le contrôle de l’établissement émetteur.
     
  • Le chèque enregistre également une baisse de son taux de fraude, à 0,073 % (contre 0,079 % en 2021), même si celui-ci reste encore le plus élevé parmi les différents moyens de paiement. La baisse de la fraude, qui s’inscrit dans un contexte de chute des flux (– 8%), matérialise les premiers résultats positifs du plan d’action de l’Observatoire décidé en 2021. Les dispositifs de surveillance des encaissements de chèque, qui sont déployés par les établissements bancaires depuis quelques années, y contribuent. Compte tenu des niveaux toujours élevés de fraude, les utilisateurs doivent rester vigilants et les efforts doivent être durablement poursuivis par les acteurs de la filière. Des progrès sont encore attendus dans la sécurisation de l’envoi des chéquiers par voie postale et la simplification des procédures de mise en opposition des formules de chèque perdues ou volées.
     
  • Le virement enregistre une nouvelle hausse annuelle des montants de fraude (9 %). Le taux de fraude reste extrêmement bas (0,001%) en raison de la valeur significative des montants échangés. En effet, le virement est le principal instrument utilisé par les entreprises et les administrations. Néanmoins, les montants de fraude liés au virement ont plus que triplé en cinq ans, passant de 78 millions d’euros en 2017 à 313 millions d’euros en 2022. Si les grandes entreprises et les administrations restent touchées, les particuliers et les petites entreprises sont les principales victimes en 2022. En effet, 70% du montant de la fraude a ciblé les virements initiés depuis les interfaces de banque en ligne, principalement utilisées par les particuliers et les petites entreprises. L’Observatoire se félicite en revanche de la stabilité du taux de fraude du virement instantané (0,044%), inférieur à celui de la carte et dont l’usage est appelé à se développer dans les prochaines années. Pour répondre à ces nouveaux défis de sécurité, l’Observatoire va lancer, dès la rentrée de septembre 2023, des travaux visant à identifier des mesures complémentaires de lutte contre la fraude au virement et à accélérer leur mise en œuvre sur le marché français.

Dans la suite du rapport, l’Observatoire émet plusieurs recommandations qui apportent des réponses aux évolutions des usages de paiement et des techniques de fraude.

  • Au milieu de ces progrès d’ensemble, l’année 2022 a tout d’abord été marquée par le développement des techniques d’escroquerie et des modes opératoires reposant sur la manipulation, notamment celles reposant sur un appel téléphonique à la victime en usurpant l’identité du personnel bancaire. Usant de différents moyens pour prendre l’emprise sur leur victime, les fraudeurs parviennent ainsi à obtenir une authentification forte de leurs opérations frauduleuses. Dans ces circonstances, les victimes ont pu rencontrer des difficultés à obtenir un remboursement. En réponse à ces fraudes, qui touchent tous les profils de clients, l’Observatoire a émis en mai 2023 un ensemble de treize recommandations qui visent à améliorer le remboursement des victimes tout en intensifiant les actions de prévention et de lutte contre la fraude de la part de tous les acteurs impliqués (chapitre 2). L’Observatoire assurera un suivi précis de leur mise en œuvre, avec l’appui de l’Autorité de contrôle prudentiel et de résolution (ACPR) au titre de son mandat de contrôle des pratiques commerciales. Un premier bilan sera dressé et publié à la fin de l’année 2024. Il est en effet essentiel que les consommateurs puissent avoir l’assurance d’un traitement rigoureux de leurs contestations, afin de conforter le sentiment qu’eux aussi bénéficient pleinement des progrès collectifs obtenus en matière de lutte contre la fraude.
     
  • Fort de son travail permanent de veille technologique, l’Observatoire émet par ailleurs quelques recommandations sur l’utilisation des terminaux destinés au grand public, tels que les téléphones mobiles ou les tablettes, comme terminaux d’acceptation des paiements par carte (chapitre 3). Ces solutions, très minoritaires, et encore souvent à l’état d’expérimentation, commencent à apparaître sur le marché français. En 2016, l’Observatoire soulignait que le téléphone mobile restait un maillon faible dans la sécurité des solutions de paiement en situation de mobilité. En 2022, la sécurité technique de ces nouvelles solutions d’acceptation paraît désormais possible, si elles sont dûment auditées et certifiées. L’Observatoire appelle toutefois les commerçants à rester particulièrement prudents, rigoureux et sélectifs dans le déploiement de ces nouveaux terminaux « grand public », afin de maintenir la même exigence que pour les terminaux dédiés aux paiements électroniques. Ces derniers ont en effet fait la preuve de leur sécurité, de leur robustesse et de leur capacité à être utilisés en situation de mobilité. Les commerçants qui utiliseraient ce type de terminaux « grand public » doivent en outre prévoir une alternative pour les personnes en situation de déficience visuelle, qui ne peuvent pas toujours utiliser les écrans tactiles et les claviers virtuels de ces solutions.
     
  • Les travaux de l’Observatoire menés en 2022 sur l’authentification forte des paiements en ligne sont repris dans le chapitre 4. Le rapport restitue pour la première fois des données détaillées sur l’équipement des porteurs et les paiements sur Internet. Celles-ci mettent en lumière de nettes marges de progrès pour renforcer la sécurité des paiements sur Internet, notamment des opérations dites « MIT » (Merchant Initiated Transactions, c’est-à-dire des transactions initiées par un commerçant) et de certaines opérations exemptées d’authentification forte en dehors des protocoles d’authentification de type 3D-Secure. Les lignes directrices publiées dans ce rapport devraient concourir à un usage plus sécurisé et conforme de l’exemption à l’authentification forte fondée sur l’analyse des risques de la transaction. Dans un contexte de rapide évolution des moyens de paiement et de renouvellement continu des menaces, l’Observatoire reste mobilisé pour veiller à la sécurité de l’ensemble des moyens de paiement. Ceci garantit à tous les utilisateurs, des particuliers aux entreprises, une authentique liberté de choix dans leurs usages au quotidien. Dans son programme de travail pour 2023-2024, l’Observatoire s’attachera en particulier à intensifier le dialogue avec le secteur des télécommunications, qui a un rôle clé à jouer pour prévenir les risques d’usurpation d’identité et ainsi contribuer à la lutte contre la fraude aux moyens de paiement.