Paiements sans contact – de 30 à 50 € – Plus ou moins de fraude ?

Depuis le 11 mai dernier, le plafond du paiement sans contact est passé de 30 à 50 €. Ce moyen de paiement possible grâce à la technologie NFC (Near Field Communication) permet d’échanger des données à très courte distance. Ainsi, il est possible de payer grâce aux ondes radios reliant la puce d’une carte ou d’un mobile au TPE du commerçant. Les paiements sans contact progressent « à un rythme très important » en France et représentent aujourd’hui 21 % en volume des transactions de paiement de proximité.

Pour autant, le taux de fraude reste faible, avec un montant annuel de 5 millions d’euros, soit 0,020 % du montant total de transactions, bien en deçà de celui des paiements à distance (0,173 %).

En 2018 et comme les années précédentes, la fraude sur les paiements sans contact résulte surtout du vol ou de la perte de la carte (Chiffres 01net.com Janvier 2020)

En plus de cette limite de paiement sans contact à 50 €, d’autres plafonds de sécurité sont imposés par les établissements bancaires :

  • Un nombre maximum de paiement sans contact par jour ou par semaine
  • Un nombre maximum de paiement sans contact consécutifs.

Paiement sans contact : en toute sécurité ?

Si la carte bancaire reste un moyen de paiement sûr, une fraude lors d’un paiement sans contact reste possible. L’escroquerie au paiement sans contact la plus souvent évoquée est celle du télé-pickpocketing qui consiste à approcher un TPE mobile à quelques centimètres d’un sac ou d’une poche pour tenter de détourner de l’argent grâce au paiement sans contact. Le risque d’un paiement sans contact non souhaité est très faible, et seules
quelques dizaines d’euros pourront être débitées grâce aux plafonnements prévus. La majorité des dangers aux paiements sans contact font suite au vol ou à la perte d’une carte bancaire.

Les démonstrations d’attaques sur les moyens de paiement NFC se sont multipliées ces dernières années, alors que le nombre de piratages réels semble marginal. Pour autant, le risque de se faire piéger reste important. Un pirate qui se faufile dans le métro aux heures de pointe ne peut récupérer « que » le numéro de carte et la date de validité. Mais cela lui suffit pour effectuer autant de paiements en ligne qu’il le souhaite, sans être limités en montant. Et hors espace européen, le paiement, souvent accepté par défaut, ne prend en compte ni le nom du porteur ni le code à trois chiffres situé au dos de la carte (Démonstration de Renaud  Lifchitz – Chercheur en sécurité)

La carte bancaire devient un indispensable du commerce en ligne ou en magasin. Dans ce sens, la hausse de ce plafond est bénéfique, elle fluidifie les échanges et les sécurise. Toutefois, elle pose à nouveau la question de la vérification de l’identité des clients à l’attribution de la carte de paiement. Les tentatives de fraude se situent à ce niveau là, elles sont nombreuses et très couteuses pour toute la chaine économique. C’est à ce stade que CTMS peut contribuer efficacement, grâce à ses technologies digitales de KYC.

L’essentiel est de faire barrage aux fraudeurs avant qu’ils sévissent, donc avant de leur mettre une carte bancaire en main. C’est là exactement l’expertise de CTMS.

Laissez un commentaire



COORDONNÉES

Adresse : 1 - 3 Rue du Docteur Paul Diday - F 69003 LYON

 

Société : +33 (0)4 78 460 021

Fax +33 (0)4 72 301 721

Support : +33 (0)8 91 690 117*
*Service 0,50€/min + prix appel

INSCRIPTION À LA NEWSLETTER