La Banque de France a publié une liste de 13 recommandations visant à améliorer la sécurité des moyens de paiement électroniques, avec un accent particulier sur le remboursement des victimes de fraude, qui n’est pas toujours automatique.
Remboursement des victimes de fraude : une pratique à améliorer
Actuellement, lorsqu’un particulier ou une entreprise détecte une transaction suspecte sur ses comptes, il conteste le paiement auprès de sa banque et, au plus tard, 24 heures plus tard, la victime est remboursée. Du moins, c’est ce qui est supposé se passer, même lorsque la transaction a été protégée par une authentification forte impliquant au moins deux contrôles. Cependant, les banques remettent souvent en question les explications des victimes, voire leur honnêteté, et de plus en plus de personnes de bonne foi ne parviennent pas à obtenir le remboursement promis, selon les associations de consommateurs.
Un tiers de la valeur des fraudes en ligne
Bien que ces types de paiements frauduleux soient relativement peu nombreux, représentant moins de 10% des fraudes, leur impact est significatif. Ils représentent près d’un tiers de la valeur totale de toutes les fraudes liées aux paiements en ligne. La Banque de France rappelle donc l’importance de procéder d’abord au remboursement des victimes, suivi d’une enquête de la part des banques, qui disposent de 29 jours pour récupérer éventuellement les fonds et fournir des explications.
Remettre en question l’authentification forte ?
Paradoxalement, c’est en raison de l’efficacité du système d’authentification forte que les fraudeurs utilisent d’autres méthodes. Les victimes sont manipulées pour participer à leur propre attaque, par exemple par le biais d’une usurpation de ligne téléphonique ou d’identité. L’affaire du SMS frauduleux de l’Assurance maladie entre septembre 2022 et février 2023 en est un exemple. Environ 400 000 personnes ont été invitées à mettre à jour leurs données personnelles, mais elles étaient en réalité directement liées à des escrocs.
Selon Julien Lasalle, responsable de l’Observatoire de la sécurité des moyens de paiement à la Banque de France, « aucune faille n’a été découverte dans l’authentification forte, même si ce n’est pas une solution absolue contre la fraude ».
Il souligne également l’importance de se poser les bonnes questions dans les cas où l’utilisateur a procédé à l’authentification : « Quelle est l’origine de la transaction ? L’utilisateur était-il suffisamment informé au moment de l’authentification pour comprendre l’opération qu’il était en train de valider ? La banque lui a-t-elle donné la possibilité d’annuler la transaction ? Il est essentiel de se poser ces questions pour évaluer la valeur du consentement donné lors de l’authentification ».
La fraude sur les paiements en France atteint des chiffres alarmants, dépassant les 1,2 milliard d’euros. Pour faire face à cette situation, la Banque de France a émis une série de recommandations visant à renforcer la sécurité des moyens de paiement électroniques.
Sensibilisation et prévention
La première recommandation met l’accent sur la sensibilisation et la prévention. Il est essentiel que les utilisateurs soient informés des risques liés aux paiements électroniques et des bonnes pratiques à adopter pour se protéger contre la fraude. Les banques doivent fournir une information claire et accessible sur les mesures de sécurité à mettre en place.
Renforcement de l’authentification
La deuxième recommandation concerne le renforcement de l’authentification lors des transactions électroniques. Il est essentiel de mettre en place des protocoles solides pour s’assurer de l’identité des utilisateurs. Cela peut inclure des mesures telles que l’utilisation de codes de sécurité supplémentaires, de dispositifs d’authentification biométrique ou d’autres méthodes de vérification avancées.
Amélioration du processus de remboursement
La troisième recommandation se concentre sur l’amélioration du processus de remboursement des victimes de fraude. Il est primordial de garantir aux victimes un remboursement rapide et sans ambiguïté. Les banques doivent adopter une approche proactive et accélérer le traitement des demandes de remboursement, en évitant de mettre en doute la parole des victimes de bonne foi.
Renforcement de la coopération entre les acteurs
La quatrième recommandation insiste sur l’importance d’une collaboration renforcée entre les différents acteurs impliqués dans les paiements électroniques, tels que les banques, les commerçants et les autorités de régulation. Un partage d’informations et une coordination efficace permettront de détecter et de contrer plus rapidement les tentatives de fraude.
Surveillance et adaptation continue
Enfin, la dernière recommandation souligne l’importance de maintenir une surveillance constante et d’adapter les mesures de sécurité en fonction de l’évolution des techniques de fraude. Les acteurs du secteur des paiements électroniques doivent rester à l’affût des nouvelles menaces et investir dans des solutions technologiques avancées pour contrer les attaques frauduleuses.
About The Author
