Les banques doivent s'entendre sur une solution commune pour sécuriser les transactions sur Internet effectuées au moyen d'une carte bancaire.
L'UFC-Que choisir juge très «préoccupante» l'explosion de la fraude à la carte bancaire sur Internet. «Le commerçant est pénalisé, et il répercute le coût de la fraude sur les prix facturés aux clients. Les banques en font autant sur leurs frais bancaires. C'est donc la communauté des consommateurs qui paie», estime Alain Bazot, le président de l'association de consommateurs.
Les banques sont censées rembourser sans frais et sans délai les victimes. Mais elles rechignent parfois à s'exécuter. Et laissent à la charge du client le coût de réfection de la carte après la mise en opposition, les agios en cas de découvert sur le compte, les frais de recherche sur la transaction litigieuse…
Or, le système 3D Secure, qui devait permettre de sécuriser les transactions sur la Toile, n'est pas suffisamment utilisé. Avec ce système, le cybermarchand demande un identifiant au consommateur qui souhaite régler un achat, pour s'assurer qu'il est bien le porteur de la carte. La banque est chargée de fournir ce sésame, par SMS par exemple ou via un lecteur de carte qui fournit à la demande un code secret à usage unique.
Envoi systématique d'un mail ou d'un SMS
«Chaque banque a développé sa propre solution. Plusieurs systèmes d'identification coexistent. C'est une vraie cacophonie pour le consommateur. Certains clients n'ont même pas compris qu'on leur demandait un code de sécurité: ils ont cru être victimes d'une tentative de phishing», explique Maxime Chipoy, chargé des questions sur la banque à l'UFC-Que choisir. Les cyber commerçants qui ont tenté de mettre en place 3D Secure ont ainsi vu certains clients abandonner leur achat au moment de régler. C'est pourquoi seuls 13% des sites ont adopté cette solution en France.
«En Grande-Bretagne, les grandes banques se sont mises d'accord sur une solution unique, ce qui a facilité la communication. Le système est techniquement moins protecteur qu'en France, mais 96% des sites l'appliquent, et le taux de fraude a donc considérablement chuté», observe l'UFC-Que choisir.
L'association demande donc une nouvelle politique pour lutter contre la fraude. Au programme, l'envoi systématique par la banque d'un mail ou d'un SMS pour signaler au client que sa carte vient d'être utilisée pour un achat sur le Web, ou encore l'obligation pour les sociétés qui se font voler les numéros de cartes de leurs clients (comme Sony récemment) de les avertir individuellement. L'UFC-Que choisir souhaite aussi - une fois n'est pas coutume - une «entente» entre les banques pour qu'elles adoptent un système unique d'identification.
«Le déploiement par les banques de solutions de sécurisation auprès de leurs clients est aujourd'hui généralisé», s'est défendue la Fédération bancaire française (FBF), estimant que «la diversité des systèmes ne nuit en rien à la sécurité».
.lefigaro.fr