Sécurité des paiements : stabilisation du montant total de la fraude en France en 2023, à 1,2 Md€, selon l’OSMP
Le traditionnel rapport de l’Observatoire de la Sécurité des Moyens de Paiement (OSMP) a été présenté, le 10 septembre 2024, dans les locaux de la Banque de France, à Paris. Portant sur l’année 2023, le document confirme le développement de l’usage des moyens de paiement scripturaux en France (+ 5,2% en nombre d’opérations), notamment porté par le paiement mobile, le virement instantané et la croissance du e-commerce. Parallèlement à l’avènement des transactions électroniques, le rapport pointe une stabilité du montant total de la fraude, qui reste sous la barre des 1,2 milliard d’euros.
La carte de paiement, qui reste l’outil privilégié en France, connaît ainsi un taux de fraude orienté à la baisse sur l’ensemble des canaux d’initiation électronique de paiement et de retrait. A titre d’illustration, l’OSMP cite le paiement mobile, qui représente désormais 10% des paiements en point de vente, le paiement sans contact et le paiement en ligne comme trois activités connaissant, historiquement, leur plus bas taux de fraude.
Autre instrument électronique scruté par l’OSMP : le virement, qui connaît un taux de fraude en baisse, inférieur à celui de la carte, et ce malgré le développement du virement instantané, qui représente désormais 6% du nombre de virements émis.
Souvent pointé comme moyen de paiement le plus fraudé, le chèque connaît lui-aussi une diminution du montant des opérations frauduleuses, de l’ordre de 8% par rapport à 2022. L’OSMP explique cette tendance par la mise en place, par les banques, de mécanismes de prévention comme des dispositifs de blocage ou de temporisation des remises de chèque, solutions ayant permis de « neutraliser 222 millions d’euros de transactions frauduleuses en 2023 (+38% par rapport à 2022) », explique l’OSMP.
Malgré cette tendance positive, que l’OSMP attribue particulièrement à la mise en place de l’authentification forte, la vigilance est de mise. Le rapport alerte ainsi l’écosystème sur l’essor de nouvelles techniques de fraude par manipulation de l’utilisateur – dont la désormais célèbre « fraude au faux conseiller bancaire » – et cite les travaux sur la lutte contre l’usurpation d’identité sur les réseaux de communication comme un axe prioritaire. A cet effet, l’OSMP, qui intègre désormais les opérateurs de téléphonie, a mis en place plusieurs initiatives dont l’entrée en vigueur, à compter d’octobre 2024, d’un mécanisme d’authentification du numéro pour les appels passés depuis ou à destination des lignes fixes présentant un numéro français, impliquant que les appels non conformes soient systématiquement coupés.
A l’instar de la campagne de sensibilisation lancée en juin 2024 à l’attention du grand public, l’OSMP entend poursuivre ses travaux à long terme sur la sécurité des paiements et vise notamment la poursuite du plan d’action renforçant la sécurité du paiement par carte à distance sans authentification forte émis sans recourir à 3D Secure qui reste deux à trois fois plus fraudé que le paiement passant par ce protocole. Les premières mesures de ce plan sont ainsi entrées en application en juin 2024, avec notamment la mise en place d’un plafonnement de l’acceptation de ces flux à 500 euros par carte et par commerçant, qui sera progressivement abaissé à 250 puis 100 euros dans les prochains mois, sauf pour certains secteurs d’activité. A cela s’ajoute la poursuite des travaux sur les pratiques de sécurisation des paiements par virement et prélèvement, lesquels feront l’objet de recommandations portant notamment sur le partage de données entre établissements et la sensibilisation des utilisateurs. Enfin, l’OSMP entend également se projeter sur l’évolution de la sécurité des paiements à long terme, via, notamment, une étude de veille prospective sur les enjeux de l’informatique quantique pour la sécurité des systèmes de paiement par carte bancaire.
Andréa Toucinho