Fraude à la carte bancaire et paiement en ligne-2

Fraude à la carte bancaire et paiement en ligne

L’évolution constante du commerce, le développement des techniques de fraude à la carte bancaire et paiement en ligne. Ainsi que les techniques de falsification ont considérablement modifié le cadre des pratiques liées à l’utilisation de la carte bancaire. Dans le même temps, les efforts de protection techniques et juridiques du titulaire de la carte victime de fraude, ont été identifiés et analysés. De nouvelles infractions et un renforcement de la sécurité des paiements à distance notamment sur internet ont été instaurés. En complément, le législateur a élargi le périmètre d’opposition au paiement en cas d’utilisation frauduleuse de la carte bancaire. Toutefois, une sensibilisation renforcée des porteurs de carte est nécessaire pour garantir la sécurité des paiements en ligne.

Fraude à la carte bancaire et paiement en ligne

Fraude à la carte bancaire et paiement en ligne-2La carte bancaire est à l’heure actuelle l’instrument de paiement le plus utilisé dans les pays développés. Aussi bien dans le quotidien des personnes que pour les paiements en ligne. Avec l’essor des nouvelles technologies et son pendant le commerce électronique. Cette évidence est encore plus prononcée au point de s’imposer à nous comme le futur mode normal d’échange. La virtualité totale des échanges et des paiements e-commerce n’est pas sans risque, et fait partie intégrante de ce que l’on appelle le paiement instantané ou l’instant-payment.

Conjuguant de fait la rapidité des autorisations en temps réel des cartes et la disponibilité instantanée des fonds, les paiements instantanés constituent donc des canaux de profit pour les fraudeurs. Les faiblesses des systèmes actuels de paiement en ligne sont réelles et préoccupantes. Les fraudes demeurent nombreuses malgré les constantes améliorations techniques.  En 2016, la fraude sur l’ensemble des moyens de paiement scripturaux émis en France s’est élevée à 800 millions d’euros, et, la carte bancaire représente la moitié de ce montant.

Aujourd’hui la moitié des fraudes aux cartes de paiement se fait sur internet.  La fraude à la carte bancaire à des conséquences économiques et sociales particulièrement importantes. Selon le FBI, les virus, les intrusions sur les réseaux et autres incidents relatifs à la sécurité coûtent chaque année 70 milliards d’euros aux entreprises américaines.  Cet état de fait nous interpelle sur l’existence de moyens de paiement adéquats et surtout sécurisés.

Cette exigence de sécurité est d’autant plus marquante lorsqu’il s’agit du commerce sur internet. Paradoxalement la moins protégée et, pourtant, en plein essor.  Ainsi, il paraît essentiel d’identifier d’abord efforts de protection techniques du titulaire de la carte bancaire contre les risques de fraude en ligne. Pour ensuite analyser les dispositions protectrices en vigueur susceptibles de garantir la sécurité de paiement sur Internet.

Des moyens techniques de protection diversifiés mais limités

Fraude à la carte bancaire et paiement en ligne-sslIl existe une pluralité de risques (vulnérabilités) de dérober une carte bancaire sur internet, par exemple, un risque d’interception ou de modification par un tiers non autorisé des informations échangées, d’usurpation d’identité d’un utilisateur autorisé, de sabotage ou de détournement de site Internet. L’une des mesures aujourd’hui connue et pratiquée est la cryptologie.  Elle constitue un gage de sécurité pour l’utilisation de la carte bancaire en ligne.

Pour prévenir le vol des données de carte bancaire lors des paiements en ligne. La communication des identifiants bancaires figurant sur la carte du titulaire doit s’effectuer selon un mode sécurisé : la cryptographie. Les moyens de cryptologie vont permettre la vérification de la justesse et de l’authenticité des données transmises tout en garantissant la confidentialité par le chiffrement des informations. Les protocoles d’authentification à distance doivent nécessairement être améliorés afin de prévenir les cas de fraudes. L’authentification étant l’élément essentiel tendant à préserver la sécurité des paiements par carte bancaire en ligne.

L’utilisation de la carte à microprocesseur, encore appelée « carte à puce » ou « carte à mémoire » semble être la solution la plus satisfaisante. Puisque sa puissance contribue à améliorer la précision de la procédure d’identification du porteur et effectue des autorisations off line, hors réseaux.

Le principal atout de ce procédé est la protection de l’ordre de paiement par le système SET (Secure Electronica Transaction), appelé à remplacer, par ailleurs, le système SSL (Secure Socket Layer).

Dès lors, il apparaît comme un moyen de paiement sécurisé puisqu’il procède à l’authentification de l’émetteur de l’ordre de paiement et de son bénéficiaire. Par ailleurs, sa fonction de scellement du contenu de la transaction permet d’exclure, en principe, toute possibilité de contestation du montant payé. Enfin, il a une fonction de chiffrement, gage de confidentialité des transactions financières.

Cependant, l’utilisation des cartes à puce dans le cadre d’Internet a conduit les banques françaises à harmoniser leur stratégie de paiement par la création d’une société nouvelle « e-comme ». Pour éviter l’envoi de données bancaires sur les réseaux. L’adoption du couplage d’un lecteur de carte à puce avec l’équipement d’accès à Internet s’est imposée.

Ce faisant, le cryptogramme visuel. La demande de renseignement (AVS adresse vérification System). La carte virtuelle dynamique (e-carte bleue) et le dispositif 3D secure protocole de sécurité renforcé des paiements en ligne par carte bancaire représentent une garantie d’authentification donc de sécurité qui évite l’utilisation d’une carte bancaire à l’insu de son véritable propriétaire. De plus, le code fourni par la banque et non par le site de commerce en ligne protège l’éventuel détournement des identifiants par intrusions informatiques. L’inconvénient majeur réside dans le fait que peu de sites de commerce en ligne sont équipés de ce mécanisme. Par conséquent, les risques de fraudes subsistent.  Précisons que les commerçants non équipés de ce dispositif supportent la fraude et pas les banques.

Le renforcement de la protection des utilisateurs des cartes bancaires comme parade à la fraude

La loi n° 2001‐1062 du 15 novembre 2001 apporte deux sortes de précision. D’une part, l’article L. 132‐2 (abrogé), prévoyait l’irrévocabilité des paiements, mais aussi des exceptions prenant la forme de cas d’opposition. C’est ainsi que l’utilisation frauduleuse des données liées à l’utilisation de la carte a été instituée comme nouveau cas d’opposition. D’autre part, la loi est venue encadrer les effets civils de la contestation d’une opération de paiement réalisée « en ligne ». Telle l’irresponsabilité du titulaire d’une carte lorsque le paiement en question avait été « effectué frauduleusement, à distance, sans utilisation physique de sa carte ».

La simple contestation écrite du titulaire de la carte d’avoir effectué un paiement ou de retrait suffisait pour que les sommes contestées lui soient re-créditées sur son compte par l’émetteur de la carte ou restituées, sans frais. « Au plus tard dans le délai d’un mois à compter de la réception de la contestation ». Cette contestation devait intervenir dans un délai de 70 jours à compter de la date de l’opération contestée. Délai pouvant être prolongé contractuellement à 120 jours au maximum. Cette évolution légale a poussé les banques à prévoir des clauses mettant à la charge des commerçants le remboursement des opérations en question.

En matière de paiements « en ligne » opérés indûment par un tiers, ce délai de 120 jours sera, d’ailleurs, plus facilement admis. En effet, dans ce cas, on peut légitimement penser que le payeur ne sera pas en mesure de constater, sous un bref délai, le détournement ainsi réalisé.  Une difficulté demeure : le « risque » de la preuve. La question de l’identité de celui qui est au clavier a nécessairement dû être envisagée pour faciliter le commerce électronique et tout ce qui l’accompagne. La preuve de la régularité de l’autorisation pèse exclusivement sur le banquier. Ce dernier devra prouver que l’ordre émane bien du payeur ou de l’utilisateur.  Ainsi, spécifiquement en cas de fraude, l’utilisateur de services de paiement est soumis à une obligation d’information à l’égard de son prestataire aux fins de blocage de l’instrument.

Fraude à la carte bancaire et paiement en ligne-code-monetaireSelon l’article L. 133-18 du Code monétaire et financier. Lorsqu’une opération de paiement non autorisé est signalée par l’utilisateur conformément aux conditions prévues à l’article L. 133‐24 du même code le prestataire de services de paiement du payeur doit rembourser « immédiatement » à celui-ci le montant de l’opération non autorisée et, le cas échéant, rétablir le compte débité dans l’état où il se serait trouvé avant l’opération en question. Préalablement, le prestataire peut manifestement souhaiter réaliser quelques vérifications afin de s’assurer qu’il s’agit bien d’une utilisation frauduleuse à la carte bancaire d’autrui et non pas du client.

Autre aspect, l’article L. 133-18 ne précise pas le délai de remboursement des sommes contestées par le prestataire tel que le prévoyait l’ancien article. Le banquier n’est donc pas légalement contraint quant au temps dont il dispose pour effectuer des vérifications. Comme pour démontrer le cas échéant, sur le fondement de l’article L. 133-23 du code, que l’opération en question a bien été authentifiée et enregistrée. Les articles L. 133-19 et L. 133-20 du code monétaire et financier prévoient, un régime spécifique à l’égard des instruments dotés d’un dispositif de sécurité personnalisé notamment les cartes bancaires.

Solutions contre la fraude à la carte bancaire et paiement en ligne

Des solutions particulières sont proposées, en la matière, selon que les opérations aient été passées avant l’information-opposition ou après cette dernière par le titulaire victime d’une utilisation frauduleuse. Pour les opérations passées avant l’information, le payeur supporte les pertes liées à l’utilisation de cet instrument, jusqu’à l’information, dans la limite d’un plafond de 150 euros. En cas d’opérations de paiement non autorisées effectuées sans utilisation du dispositif de sécurité personnalisé. La responsabilité du payeur n’est pas retenue. Cette législation est favorable à l’égard du titulaire de la carte. Car sa responsabilité n’est pas retenue contrairement à un paiement contesté suite à l’utilisation frauduleuse à distance sans utilisation physique de ladite carte.

Quant aux opérations passées après l’information, suite à la perte, au vol au détournement de l’instrument de paiement ou des données qui lui sont liées. Le prestataire de services de paiement à l’obligation de bloquer l’instrument de paiement. En conséquence, le payeur ne supporte aucune conséquence financière découlant des utilisations postérieures à l’information de la banque. Hormis s’il a commis des agissements frauduleux. Depuis 2004, y compris pour des faits antérieurs à la loi de 2001.

Les décisions de justice tendent toujours à protéger le porteur de la carte victime d’une fraude. Ainsi la chambre commerciale affirme « qu’en cas de paiement intervenu à distance sans utilisation physique de la carte ni saisie d’un code confidentiel (…) il résultait pour la banque l’obligation d’annuler le débit contesté ». De plus, une jurisprudence de la Cour de cassation rendue en matière de carte bancaire, précise qu’il appartient à l’émetteur de la carte qui se prévaut d’une faute lourde de son titulaire d’en apporter la preuve. Le fait que la carte ait été utilisée à l’aide de la composition du code confidentiel est, à elle seule, in-susceptible de constituer la preuve d’une telle faute lourde.

Par conséquent, en cas de fraude à la carte bancaire et paiement en ligne. La preuve de la négligence grave sera très difficile à établir pour le prestataire de services de paiement. L’exemple fourni par un arrêt du 16 octobre 2012 laisse entendre que cette preuve ne pourra être rapportée que dans des circonstances très particulières. Cependant, au regard de ce qu’on pourrait qualifier d’excès ne risque‐t‐on pas de légitimer la négligence des utilisateurs voire d’inciter à la fraude ? Cette question reste ouverte.

Malgré l’alliance des moyens techniques et juridiques protecteurs du titulaire de la carte bancaire, la fraude persiste. Le développement constant du commerce électronique et la multiplication des fraudes ont favorisé le renforcement de la sécurité des pratiques liées à l’usage de la carte bancaire. Ainsi, l’amélioration de la protection des porteurs de carte qui participe au commerce électronique en effectuant des paiements en ligne demeure une priorité législative et jurisprudentielle. Cependant, améliorer l’information des risques que peuvent encourir les cyber-consommateurs reste essentiel pour une sécurisation efficace des paiements via internet et cela au profit de tous.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *