C’est ce que prétend l’UFC-Que Choisir qui presse les pouvoirs publics de prendre des mesures afin de mettre banques, e-commerçants et hébergeurs de données confidentielles à prendre leurs responsabilités.
Selon l’Observatoire National de la Délinquance et des Réponses Pénales (ONDRP), 650 000 ménages ont été victimes d’une fraude à la carte bancaire en 2011, contre 500.000 en 2010.
Selon l’Observatoire de la sécurité des cartes de paiement cette fois, les fraudes de ce type ont bondi de 12 % en valeur de 2010 à 2011 alors que les paiements par carte ne progressaient que de 7 %. Par ailleurs, le commerce en ligne représentait 61 % de la fraude, pour seulement 8,4 % des transactions.
L’UFC-Que Choisir constate quant à elle que la fraude est jusqu’à 113 fois plus élevée pour les transactions en ligne que pour les paiements de proximité.
Dans un communiqué l’association de consommateurs s’indigne qu’à l’heure du développement du commerce en ligne, les pouvoirs publics restent inactifs. Elle presse les parlementaires à prendre les mesures nécessaires afin que les paiements à distance soient enfin sécurisés.
Si le remboursement des fraudes par les banques s’améliore, il reste beaucoup reste à faire en matière de surveillance des comptes. Ainsi, dans 70 % des cas ce seraient les consommateurs qui ont détecté la fraude, les banques n’ayant prévenu les clients que dans 22 % des cas. « Alors que les banques doivent être garantes de la sécurité des cartes qu’elles commercialisent, comment admettre qu’elles ne détectent qu’une fraude sur cinq ? », s’interroge l’UFC-Que Choisir.
L’association presse également les e-commerçants à prendre leurs responsabilités. Certes, 50% d’entre eux ont adopté le 3D Secure mais il ne s’agit pas des principaux acteurs. La plupart des majors du secteur (Amazon, FNAC, PriceMinister…) préfèreraient selon l’UFC-Que Choisir « toujours laisser passer la fraude plutôt que de risquer d’ajouter une étape à la vente ». Et ce au détriment de leurs clients.
A peine 24% des transactions seraient ainsi sécurisées, alors qu’en Grande-Bretagne, la totalité d’entre elles le sont, ce qui aurait permis de faire baisser la fraude de 54% en quatre ans.
L’UFC-Que Choisir presse les pouvoirs publics d’imposerde nouvelles mesures dans le cadre de la loi de régulation des activités bancaires.
L’adoption obligatoire du 3D Secure pour les commerçants en ligne et l’envoi systématique, par les banques, de confirmations de paiement sur internet via les espaces personnels des sites bancaires et par SMS ou email devraient être inscrites dans la législation. Autre mesure contraignante mais efficace, qui mettrait les hébergeurs à contribution : la déclaration aux clients par tout professionnel stockant des données de cartes bancaires de toute attaque de serveurs et/ou des vols de données personnelles, bancaires ou de cartes bancaires.
Comme le rappelle l’association, ces mesures ne devraient toutefois pas dispenser les consommateurs d’avoir les bons gestes pour éviter les fraudes.