1. Introduction

La Banque centrale européenne (BCE) a publié fin juillet 2012 sa première étude intitulée « Report on card fraud » comparant les montants de l’utilisation frauduleuse des cartes bancaires entre 2007 et 2010 dans l’Espace unique des paiements en euro (« Single Euro Payments Area »/SEPA).

Au plan national, rappelons que la loi n° 2001 1062 du 15 novembre 2001 a institué un Observatoire de la sécurité des cartes de paiement présidé par le Gouverneur de la Banque de France, qui regroupe des parlementaires, des représentants des administrations concernées, des émetteurs de cartes de paiement et des associations de commerçants et de consommateurs (voir article L141-4 du Code monétaire et financier). Cet Observatoire a pour mission de formuler des recommandations afin d’assurer la sécurité des paiements par carte. Il établit chaque année un rapport d’activité remis au ministre chargé de l’Économie, des Finances et de l’Industrie et transmis au Parlement. Le neuvième rapport annuel relatif à l’exercice 2011 a été publié le 2 juillet 2012. En France, le taux de fraude à la carte de paiement a augmenté pour la quatrième année consécutive (0,077% soit un montant de 413,2 millions d’euros contre 0,074% et 368,9 millions d’euros en 2010). Dans 6 cas sur 10, la fraude est liée à un paiement sur internet.

La présente note est un résumé en français de l’étude publiée par la BCE, évoquée ci-dessus.

 

2. Montant total de la fraude au sein de l’Espace unique des paiements en euro

Le montant total de la fraude s’élève à 1,26 milliard d’euros en 2010, ce qui représente un accroissement de 0,7% depuis 2007. Dans la même période, la valeur des transactions augmentait de 5,1%. L’intensité de la fraude a ainsi diminué durant cette période. Cela résulte principalement d’une réduction de la fraude entre 2009 et 2010 : le montant total de la fraude diminuait de 12,1% alors que la valeur des transactions augmentait de 7,7%.

Le pourcentage de fraude par rapport à la valeur des transactions était de 0,045 en 2007, 0,049 en 2008, 0,050 en 2009 et 0,040 en 2010.

En 2007, 20% de la fraude concernait les distributeurs automatiques de billets (DAB), 33% les terminaux points de vente (TPV) et 47% les paiements à distance (« card no present (CNP) payments), c’est-à-dire paiements effectués par courrier, par téléphone ou sur internet. En 2010, la part de la fraude aux DAB s’est établie à 16%, tandis que la fraude aux terminaux points de vente est restée plutôt stable (32%) et celle relative aux paiements à distance a atteint 52%.
 
3. Fraude selon les différents types de carte (de débit et de crédit)                                                          
 
En 2010, la part de la fraude calculée pour les cartes de débit s’élève à 0,022%, ce qui signifie qu’1 euro sur chaque tranche de 4 545 euros dépensés est frauduleux. Pour les cartes de crédit et à débit différé, le taux de fraude est de 0,099%, ce qui correspond à environ 1 euro frauduleux sur 1 010 euros dépensés, c’est-à-dire quatre fois plus que pour les cartes de débit. Là aussi, les paiements à distance constituaient la filière principale concernant la fraude (58% de fraude pour les cartes de crédit et à débit différé et 39% pour les cartes de débit). Les chiffres pour les paiements effectués sur TPV étaient de 36% de fraude pour les cartes de crédit et à débit différé et 30% de fraude pour les cartes de débit, tandis que ceux relatifs à la fraude aux DAB atteignaient 6% pour les cartes de crédit et à débit différé et 31% pour les cartes de débit. Cette configuration est confirmée par les données relatives aux transactions. En effet, les retraits aux DAB s’élevaient à 46% de la valeur des transactions pour les cartes de débit et seulement à 27% pour les cartes de crédit et à débit différé. Au total, on constate d’une part que les cartes de débit sont plus utilisées que les cartes de crédit et à débit différé pour des retraits d’espèces et sont ainsi plus exposées à la fraude aux DAB. D’autre part, les cartes de crédit sont utilisées plus largement pour les paiements sur internet par rapport aux cartes de débit.

4. La fraude  concernant les paiements à distance (CNP payments)

La part de la fraude relative aux paiements à distance dans le total de la fraude atteignait 571 millions d’euros en 2007, 649 millions d’euros en 2008, 684 millions d’euros en 2009 et 648 millions d’euros en 2010. Les paiements frauduleux effectués par courrier et téléphone s’élevaient à 26% du total de la fraude pour les paiements à distance tandis que ceux transitant par internet atteignaient 74%.

5. La fraude auprès des DAB et TPV

La fraude la plus importante résulte de la contrefaçon, suivie de celle émanant de la perte et du vol de la carte. En 2010, la contrefaçon de carte bancaire représentait 57% de la fraude aux DAB et TPV (344 millions d’euros) alors que le pourcentage de fraude liée aux cartes perdues et volées était de 35% (soit 215 millions d’euros). La catégorie de fraude « carte non reçue » représentait environ 2% de la fraude. Le reste, soit 6%, couvrait la catégorie « autres ». En termes relatifs, la contrefaçon occupe une place plus importante dans la fraude aux DAB, tandis que la perte et le vol sont plus significatifs concernant la fraude aux TPV.

La migration vers le standard de carte à puce EMV a contribué à améliorer la sécurité des transactions par carte.

6. Conclusion

Le volume de la fraude transfrontière est supérieur à celui de la fraude domestique. Ainsi, en 2010 on observait 25% de fraude pour 2% de paiements transfrontaliers acquis hors espace SEPA.

Par ailleurs, les niveaux de fraude sont moins élevés dans la zone euro que dans l’Espace unique des paiements en euro. De plus, une analyse des flux de paiement dans et hors de l’Espace unique de paiements en euro démontre que la fraude à la carte de paiement est une activité organisée à l’échelle internationale qui nécessite des mesures de prévention concertées et des normes internationales, comme le standard EMV ou une authentification plus forte en le combinant avec 3D Secure.

7. Glossaire

Distributeur automatique de billets/DAB/ (« Automatic Teller machine »/ATM) : Appareil en self-service permettant des retraits d’espèces à l’aide d’une carte bancaireEMV (« Europay Mastercard Visa”) : Standard de carte à puce, dont le concept a été lancé en 1997 par les réseaux internationaux Europay, Mastercard et Visa.  
Ce standard est désormais géré par le consortium EMVCo.

Espace unique de paiements en euro (« Single Euro Payments Area »/SEPA) : Espace qui permet à chaque client d’utiliser des moyens de paiement paneuropéens dans des conditions identiques à l’intérieur de la zone SEPA.
A la fin 2011, cet espace était composé des 27 pays de l’Union européenne ainsi que de l’Islande, le Liechtenstein, Monaco, la Norvège et la Suisse).

Fraude (« fraud ») : Toute utilisation illégitime d’une carte de paiement ou des données qui lui sont attachées, ainsi que tout acte concourant à la préparation ou à la réalisation d’une telle utilisation :
-    ayant pour conséquence un préjudice pour le banquier teneur de compte, le porteur, l’accepteur, l’émetteur, un assureur, un tiers de confiance ou tout intervenant dans la chaîne de conception, de fabrication, de transport, de distribution de données physiques ou logiques, dont la responsabilité civile, commerciale ou pénale pourrait être engagée ;
-    quels que soient les moyens employés pour récupérer, sans motif légitime, les données ou le support de la carte ; les modalités d’utilisation de la carte ou des données qui lui sont attachées ; la zone géographique d’émission ou d’utilisation de la carte ou des données qui lui sont attachées ; le type de carte de paiement, tel que défini à l’article L. 132-1 du Code monétaire et financier, y compris les portes-monnaies électroniques ;
-    que le fraudeur soit un tiers, le banquier teneur de compte, le porteur de la carte lui-même, l’accepteur, l’émetteur, un assureur, un tiers de confiance…
(Source : Observatoire de la sécurité des cartes de paiement)

Paiement à distance (« remote payment ») : Acte de paiement au cours duquel les deux parties ne sont pas en présence l'une de l'autre.

Paiement transfrontière (« cross-border payment) : Paiement dont l’ordre est passé dans un pays et dont le règlement s’effectue dans un autre pays.

Terminal point de vente/TPV (« point of sales terminal »/POS) : Terminal du point d’acceptation d’un moyen de paiement.

3D Secure : Protocole commun de communication entre le marchand, la banque acquéreur et la banque émettrice.
Développé par Visa pour améliorer la sécurité des paiements en ligne, il est offert sous le nom commercial « Verified by Visa ». Des services basés sur ce protocole sont offerts par MasterCard sous le nom « MasterCard SecureCode » et par JCB International sous le nom « J/Secure ».


© Copyright ANDESE
Le présent document est protégé par les dispositions du code de la propriété intellectuelle. Les droits d'auteur sont la propriété exclusive d'ANDESE (Association Nationale des Docteurs ès Sciences Économiques et en Sciences de Gestion). La copie ou la reproduction (y compris la publication et la diffusion), intégrale ou partielle, par quelque moyen que ce soit (notamment électronique) sans le consentement de l’éditeur constituent un délit de contrefaçon sanctionné par les articles L. 335-2 et suivants du code de la propriété intellectuelle.