Authentification forte : L’OSMP maintient son objectif de « haut niveau de conformité » de la Place française au T1 2021
La Banque de France a présenté, le 22 septembre 2020, son traditionnel rapport de l’Observatoire de la Sécurité des Moyens de Paiement (OSMP) réalisé avec l’ensemble des acteurs de la Place. Ce quatrième rapport, qui porte sur l’année 2019, fait état d’une fraude « globalement maîtrisée » sur l’ensemble des moyens de paiement scripturaux. Seule exception : le chèque – qui avait été déjà pointé lors du rapport de l’année précédente – reste un moyen de paiement vulnérable, en dépit d’une accélération de son déclin.
Conformément aux observations réalisées par la Banque Centrale Européenne (BCE) sur les moyens de paiements scripturaux dans la zone euro (cf. données publiées début septembre 2020 sur le site de la BCE), la carte de paiement constitue un grand succès dans l’Hexagone, avec 60 % du nombre d’opérations scripturales.
Fraude « maîtrisée » sur la carte de paiement, le virement et le prélèvement
D’un point de vue sécuritaire, cet instrument connaît un taux de fraude stable, à 0,064 %. Le taux de fraude sur les opérations domestiques représente ainsi une faible part pour les opérations en proximité (0,010 % au point de vente et 0,028 % sur les retraits), tandis que la fraude sur le paiement à distance continue de se réduire pour la huitième année consécutive, à 0,170 %, du fait, selon la Banque de France, « d’un recours plus fréquent à l’authentification forte du payeur ». De son côté, le sans contact, qui avait été pointé à plusieurs reprises dans les médias grand public comme élément vulnérable, connaît un taux de fraude limité à 0,019 %, alors même que son utilisation ne cesse de se développer (cf. données du Groupement Cartes Bancaires CB).
Autres solutions de paiement connaissant une fraude maîtrisée, le virement et le prélèvement, qui représentent chacun environ 16 % du nombre de paiements scripturaux et des taux de fraude à 0,0006 %.
Le chèque représente 46 % de la fraude totale des moyens de paiement scripturaux en France
De son côté, le chèque reste, comme cela avait été observé sur le rapport OSMP de l’année dernière, la grande exception avec la poursuite d’un déclin en termes d’utilisation – il représente ainsi 6 % des transactions scripturales – mais un taux de fraude qui augmente de 20 % pour atteindre 540 millions d’euros, soit 46 % de la fraude totale des moyens de paiement. De quoi justifier que l’Observatoire engage une étude sur les pistes de renforcement de la sécurité du chèque, en y associant l’ensemble des parties prenantes du cycle de vie de ce moyen de paiement.
Le rapport de l’OSMP a également effectué un focus sur les impacts de la crise sanitaire sur les flux de paiement et met en évidence, sans surprise, une tendance à la dématérialisation et à la digitalisation des opérations se traduisant par une décroissance de l’usage du chèque et des retraits et une progression du paiement sans contact et sur Internet. Evolution qui confirme, selon la Banque de France, la finalisation de la mise en place de l’authentification forte des paiements sur Internet, gage de sécurité renforcée, telle que prévue dans le cadre de la deuxième directive sur les services de paiement (DSP2).
Authentification forte : une approche « progressive »
A cet effet, les banques émettrices de cartes sont invitées à poursuivre les actions d’enrôlement de leurs clients dans des dispositifs idoines, comme l’application mobile sécurisées. Ces nouvelles solutions, qui équipent déjà, selon la Banque de France, « près de la moitié des porteurs français », sont appelées à remplacer dès que possible le recours au mode d’authentification basé uniquement sur le mot de passe transmis par SMS. De leur côté, les e-commerçants qui souhaitent continuer à proposer des parcours de paiement sans authentification forte du client pour des raisons de fluidité doivent sans tarder se raccorder aux nouvelles versions des protocoles sécurisés 3D-S v2 qui permettent de justifier le recours aux exemptions à l’authentification forte prévues par la réglementation. La Banque de France précise ainsi que « les transactions sans demande d’authentification du porteur et sans motif d’exemption valide seront progressivement rejetées ». Cette approche progressive démarrera dès le dernier trimestre 2020 avec le rejet des transactions sans demande d’authentification de plus de 2 000 euros. Le régulateur précise que « sur ces deux volets, les dispositifs de pilotage ont été revus pour intégrer une flexibilité dans la trajectoire de migration, qui pourra être activée par l’Observatoire pour tenir compte, tout en les encadrant, des répercussions de la crise sanitaire ». Par ailleurs, des actions supplémentaires ont été ajoutées à la feuille de route de la Place pour assurer « un niveau de maturité suffisant des nouvelles infrastructures d’authentification, notamment en termes d’accessibilité et de résilience ». L’Observatoire maintient ainsi son objectif de haut niveau de conformité de la Place française en matière d’authentification des paiements en ligne au cours du premier trimestre 2021, conformément aux engagements pris auprès des autorités européennes.
Pour plus d’informations : https://www.banque-france.fr/evenement/rapport-annuel-de-lobservatoire-de-la-securite-des-moyens-de-paiement-2019
Par Andréa TOUCINHO, Directrice Études, Prospective et Formations,
Pôle Études | Partelya Consulting
