I - Préliminaire :

Les moyens de paiement en cours en vente à distance (Internet / Téléphone / Fax / Courrier) sont essentiellement basés sur l’acceptation des cartes de paiement (Interbancaires ou Privatives), dont la sécurisation de l’usage repose sur le code Cvx2 (Cryptogramme visuel présent au verso des cartes dans le cadre réservé à la signature du porteur).

De façon complémentaire, la sécurisation repose également et, surtout, sur la vérification de l’identité de l’acheteur par les commerçants.

II – La fraude – Les chiffres :

En 2007, la fraude aux paiements effectués à distance atteint 50,1 (**) millions d’euro et représente 0,236% (**) des transactions, contre 33,2(**) millions, représentant 0,199% (**) des transactions en 2006.

Les paiements effectués à distance (c'est-à-dire essentiellement sur INTERNET et par TELEPHONE) qui représentent seulement 5% (**) des paiements globaux par cartes de paiement, équivalent à 44% du montant de la fraude.

Cette très sensible augmentation de la fraude (+54%) dans les paiements réalisés à distance, soit sans composition du code confidentiel nous semble devoir s’apprécier au regard de la croissance du commerce électronique (+27,9% **), sur la période considérée.

Ces chiffres montrent, par ailleurs, une très forte prépondérance de la fraude sur Internet, à comparer aux autres modes d’achats (52% sur Internet, contre 48% tout autre mode d’achat confondu).

III – Les cartes bancaires :

Les cartes bancaires émises en France, en 2007, s’élevaient au nombre de 81,4 (**) millions d’unité, soit 55,7 (**) millions de cartes de type «INTERBANCAIRE», pour 25,7 (**) millions de cartes de type «PRIVATIVE».

En 2007, le nombre de cartes mises en opposition atteignait 460.000 (**) exemplaires, soit 172.700 (**) cartes usurpées et utilisées HORS INTERNET, contre 237.300 (**) cartes usurpées et utilisées sur INTERNET.

Il ressort donc clairement de ces chiffres que près d’une carte émise en France est usurpée toutes les minutes, rendant si ce n’est probable, possible, son utilisation à une ou plusieurs reprises, au préjudice d’un cyber-commerçant.

IV – Les préjudices :

A la différence de la fraude à la carte de paiement, hors paiement à distance, dont les coûts et préjudices sont supportés et donc partagés entre l’émetteur (la Banque), le Porteur (le client) et l’acquéreur (le commerçant), en Vente A Distance les préjudices sont EXCLUSIVEMENT supportés par l’Acquéreur (le commerçant).

Bien entendu, à cette catégorie de préjudices directs, le commerçant en supporte nombres d’autres, dont principalement :

- La mise en œuvre d’une structure de contrôle opérationnelle, 24h./24h., 7j./7j. et 365 jours / an, disposant d’une expertise de nature à prévenir ce type d’agissements,
- La mise en œuvre d’une structure de recouvrement de créances, dont l’origine très souvent frauduleuse nécessite une expérimentation tout à fait particulière,
- Le traitement de la gestion administrative, commerciale et logistique des commandes, qui s’avéreront au final frauduleuses.

Ces coûts qui, en outre, croissent proportionnellement au développement commercial pèsent tout autant si ce n’est davantage que les seules pertes comptabilisées des biens et/ou services fournis et demeurés impayés.

V – La répression judiciaire :

En 2007, l’autorité judiciaire a enregistré 53.458 (**) faits de falsification et d’usage frauduleux de cartes de paiement.

3256 (**) individus ont été mis en cause, générant 1349 (**) mesures de garde-à-vue, chiffres qui nous semblent utiles, afin de bien appréhender le phénomène, de placer en perspective notamment des 460.000 (**) cartes de paiement usurpées à leurs légitimes porteurs et utilisées frauduleusement, au préjudice des cyber-commerçants.

Cette observation nous apparaissant utilement posée, ce ratio montre le très faible nombre de personnes mises en cause, ce qui nous semble s’expliquer par les points suivants :

- La massification de ce genre d’infractions, au regard des moyens judiciaires mobilisables pour traiter ces infractions,
- La technicité (Financière et Technologique) que leur traitement judiciaire nécessite,
- Le quantum du préjudice de chaque infraction, qui ne justifie pas toujours (d’un seul point de vue du droit pénal) la mise en œuvre de l’action publique, tendant à rechercher, identifier et mettre en cause le(s) auteur(s) de l’usage frauduleux d’une carte de paiement.

Aussi, et au regard de ce qui précède, la seule sécurité qui nous semble raisonnable et pertinente demeure en une juste et proportionnelle prévention, fondée comme le rappelle le Rapport Annuel de l’Observatoire de la Sécurité des Cartes de paiement publié par la Banque de France, sur le contrôle de l’identité des clients, très fraîchement apprécié par les cyber-acheteurs.

VI – Les solutions – La Prévention :

Afin d’apprécier les solutions préventives à mettre en œuvre, nous semble-t-il nécessaire d’observer précisément les modes opératoires, sans cesse renouvelés par les fraudeurs, puisque sans ceux-ci, et quelque soit le nombre de cartes de paiement usurpées, AUCUNE fraude n’est ni envisageable, ni réalisable.

En effet, ce sont bien les multiples modes opératoires développés par les fraudeurs qui permettent de finaliser une fraude à la carte de paiement, celle-ci n’étant qu’un moyen, certes nécessaire et même indispensable, mais effectivement bien qu’un moyen et non une finalité.

Sans énumérer ou lister l’ensemble des modes opératoires, tant pour des raisons de sécurité, que compte-tenu de la diversité et de la multiplicité qu’ils représentent, il est constant d’identifier les mécanismes de l’organisation d’une fraude à la carte de paiement :

- Usurpation d’identité ou prise de celle d’un tiers,
- Usurpation de domiciliation ou prise de celle d’un tiers,
- Falsification et/ou usage de documents faux ou contrefaits (Identité / Domicile / Moyens de paiement),
- Naturellement, l’usage frauduleux des données d’une carte de paiement appartenant à un tiers et à son insu.


Il est, également, à noter que les moyens développés par les fraudeurs se limitent plus à ce genre de malversation et atteignent, dans une certaine mesure, les réseaux logistiques, compromettant certains de leurs opérateurs, et en cela y compris en les corrompant.

En conséquence, les moyens de sécurité de prévention de la fraude à la carte de paiement, qui demeure pour chaque cyber-commerçant la plus faible des charges financières, résident effectivement dans le seul contrôle de l’exhaustivité des opérations de paiement à distance et, partant, de sécurisation de l’usage des cartes de paiement, sur son site Internet ou, encore, auprès de son Centre d’Appels téléphonique.

Selon notre analyse cette «contrainte» de sécurité ne s’oppose pas, ni au développement du commerce électronique, ni aux attentes plus que légitimes de l’immense majeure partie des clients des cyber-commerçants, pourtant assez peu enclin à «subir» ce genre de contrôle.

Puisque selon notre expérience et notre expertise, une assez faible partie qui est cependant à identifier clairement, des transactions répond aux modes opératoires actuels suivis par les escrocs, la proportion des transactions à contrôler reste, au final, contenue.

Enfin, pour limités qu’ils soient les contrôles à effectuer doivent être tout aussi précis que pertinents et doivent s’adapter aux évolutions mouvantes des fraudeurs, ce qui nous prive ici, d’ailleurs également pour des raisons de sécurité, d’en développer les mécanismes.

(** Données chiffrées issues du Rapport Annuel de la l’Observatoire de la Sécurité des Cartes de Paiement de la Banque de France)