Paiement en ligne : une nouvelle solution contre la fraude

Internet a révolutionné nos modes de consommation. Acheter des billets d’avion ou programmer son prochain voyage, avec le paiement en ligne tout devient simple et rapide. Et pourtant, pour effectuer ces achats sur la toile, vous êtes dans l’obligation de communiquer vos coordonnées bancaire : numéro à 16 chiffres, la date de validité (mois/année), et les 3 derniers chiffres du cryptogramme visuel situé au dos de la carte bancaire. Alors qu’il est peu probable que vous renseigniez un étranger sur votre adresse de domicile, vous le faites sans crainte sur le web. Le résultat de cette sous-estimation de la « e-criminalité » ? La fraude sur Internet représente aujourd’hui près des deux tiers (64,6%) du total des arnaques à la carte bancaire. Face à la hausse de la fraude à la carte bancaire, le groupe BPCE (Banque Populaire Caisse d’Epargne) en collaboration avec l’un des leaders mondiaux de la sécurité numérique, Oberthur Technologie, ont conçu une nouvelle carte bancaire « anti-fraude ». Explication :

La vulnérabilité du cryptogramme

Plus d’un million de victimes en 3 ans : la fraude sur Internet explose ces dernières années ! Elle a progressé de 44% entre 2010 et 2012 avec une augmentation record pour 2011-2012 : +37% ! Tout le monde connait le « phishing », cette technique qui consiste à vous laisser guider vers un lien sécurisé provenant d’un tiers de confiance comme une administration publique pour y récupérer des informations personnelles. Aujourd’hui passée de mode, ce sont des logiciels malveillants qui capturent vos données personnelles. Ils sont appelés les spywares.

Le fonctionnement est simple : chargés sur votre ordinateurs lors d’un téléchargement ou de l’ouverture d’un mail, ils s’installent sur votre ordinateur et enregistrent tout ce qui s’y passe. Ils attendent patiemment un paiement en ligne pour capturer vos données bancaire tapées sur votre clavier. La première victime de ces logiciels ? Le cryptogramme ! 80% des transactions frauduleuses réalisées à distance le sont avec ce code à 3 chiffres situé au dos de votre carte bancaire. Face à des fraudeurs experts en informatique, la lutte contre la fraude devient difficile…

Le cryptogramme était un gage de sécurité pour les contribuables et le voilà maintenant menacé. Malgré des dispositifs performants mis en place ces dernières années, ces experts arrivent toujours à déjouer le système et à y trouver une faille. Le système 3D Secure qui envoie un sms pour valider la transaction en ligne est efficace mais il ne représente que 30% des transactions. Trop peu pour réduire la fraude sur le net.

L’innovation BPCE, le cryptogramme dynamique

La nouvelle arme anti-fraude sur internet est conçue ! L’espoir de faire des achats en ligne en toute sécurité va être possible avec la nouvelle carte bancaire intégrée d’un cryptogramme dynamique. L’ancien cryptogramme vulnérable ne le sera plus avec le petit écran LED sur lequel le code de sécurité changera toutes les demi-heures. Les hackers des cryptogrammes qu’ils utilisaient plusieurs jours après les avoir piratés ne pourront plus effectuer d’achat sur internet avec un cryptogramme dynamique, le code de sécurité étant périmé.

BPCE sera la première banque à lancer un test avant un déploiement plus massif. Pour l’instant, un millier de clients des deux réseaux bancaires du groupe auront la chance de tester pendant six mois cette nouvelle carte. La phase de test est prévue pour septembre 2015. Il n’y a aucun changement pour les cartes bancaires. Elles auront la même utilisation, la même taille, la même épaisseur et la même allure. Seule différence, son prix qui risque d’être un peu plus élevé due à la présence d’une batterie et d’un logiciel qui génère automatiquement les nouveaux codes.

La nouvelle révolution du paiement en ligne est peut-être dans les mains de la BPCE ! Les enjeux sont mondiaux et la demande est forte. Les banques multiplient les dispositifs pour sécuriser davantage les paiements sur la toile. Face à elles se trouvent d’importants réseaux d’escroqueries toujours plus rapides à déjouer le système du paiement en ligne. L’innovation d’un cryptogramme dynamique est peut-être la solution ! Tant que les fraudeurs n’auront pas décelé sa faille.