Académique Documents
Professionnel Documents
Culture Documents
1re partie: tat des lieux de la scurisation des paiements par carte
sur internet
La poursuite de la baisse du taux de fraude sur les paiements par carte sur internet tmoigne des
efforts raliss par les metteurs et les e-commerants pour mieux scuriser ces transactions.
Plus de 90% des porteurs de carte sont ainsi quips de dispositifs dauthentification renforce.
Chez les e-commerants, le taux dquipement est proche de 60 %, ce qui reprsente une
hausse significative(43% lan pass), principalement due une adoption du mode de scurisation
3D-Secure chez les petits e-commerants et la possibilit de dclencher une authentification
sur la base dune analyse de risques.
Le taux dchec sur les transactions authentifies est rest un niveau quivalent celui du taux
dchec des transactions non authentifies, confirmant ainsi labsence dobstacle ladoption de
ce type de dispositif de scurisation pour les e-commerants.
Dans ce contexte, lObservatoire rappelle lensemble des acteurs concerns que la gnralisation
des dispositifs dauthentification renforce est galement une priorit, tant de lEurosystme, que
de lAutorit bancaire europenne, dont les recommandations relatives la scurit des moyens
de paiement sur internet entrent envigueur au 1er aot2015.
77
Synthse
Synthse
LObservatoire constate que les exprimentations menes enFrance visent enpriorit tester
lergonomie des dispositifs biomtriques. Avant tout dploiement grande chelle, lObservatoire
estime ncessaire quune analyse des risques lis lusage de lauthentification biomtrique soit
conduite afin que le niveau de protection des solutions mises enuvre soit au moins quivalent
celui offert par les techniques djenplace(code confidentiel et carte puce pour le paiement
de proximit, code non rejouable pour le paiement distance).
Par ailleurs, soulignant le manque dlments dapprciation du niveau de scurit des dispositifs
biomtriques par rapport aux technologies actuellement enuvre(carte puce, carte SIM des
tlphones portables, etc.), lObservatoire appelle les acteurs dvelopper des rfrentiels de
scurit permettant de qualifier les solutions proposes enprenant encompte lensemble de leurs
composants et paramtres (matriels de capture de lempreinte biomtrique et de traitement,
algorithmes, cas dusage).
LObservatoire appelle galement les acteurs tre vigilants durant les phases dexprimentation
de solutions fondes sur la biomtrie, la compromission dempreintes biomtriques utilises par
celles-ci pouvant mettre encause le dploiement de solutions futures plus grande chelle.
Enfin, du fait des limitations inhrentes la biomtrie et du manque de maturit de lvaluation
scuritaire de ces dispositifs, lObservatoire recommande de toujours conserver un moyen
dauthentification alternatif capable de se substituer au dispositif biomtrique.
Le forum europen SecuRe Pay, coprsid par la BCE et lABE, runit les banques centrales et superviseurs bancaires nationaux sur les sujets
relatifs la scurit des moyens de paiement scripturaux.
Synthse
10