Michel Liebgott
Question N° 67550 au Ministère des finances
Question soumise le 28 octobre 2014
M. Michel Liebgott appelle l'attention de M. le ministre de l'intérieur sur l'augmentation des fraudes à la carte bancaire en France. Elles s'élèvent à plus de 470 millions d'euros en 2013, ce qui place la France au 1er rang des pays européens, victimes de fraude à la carte bancaire. Ce classement est d'autant plus surprenant que la France a été précurseur dans la lutte contre ces piratages, en instaurant la carte à puce et le code PIN. Les mesures de sécurité qui sont prises actuellement s'avèrent inefficaces face à la multiplication des vols d'identité, comprenant l'utilisation frauduleuse de données personnelles, les copies d'empreintes de cartes et le piratage des comptes bancaires. Aussi il lui demande si des moyens d'action supplémentaires seront mis en place pour lutter contre ces fraudes à la carte bancaire, afin d'assurer une meilleure protection des Français contre ces risques.
Réponse émise le 30 août 2016
Les opérations frauduleuses sur les cartes bancaires font l'objet d'un encadrement juridique très strict qui permet au porteur de la carte de ne pas voir sa responsabilité engagée. Le code monétaire et financier prévoit en effet qu'en cas d'opération non autorisée (perte, vol, détournement, y compris utilisation frauduleuse à distance et contrefaçon) et avant opposition, la responsabilité du porteur n'est pas engagée. Par conséquent, lorsqu'un client nie avoir autorisé une opération, il incombe à son prestataire de services de paiement (PSP) de prouver que l'opération en question a été authentifiée. En effet, le PSP distinguera les utilisations frauduleuses effectuées sans usage du code (susceptibles d'engager la responsabilité du titulaire de la carte à hauteur de 150 euros) des utilisations frauduleuses effectuées avec usage du code (engageant alors la responsabilité du titulaire à hauteur du plafond des opérations précisé dans le contrat qui lie les deux parties). En tout état de cause, l'utilisation même de la carte, telle qu'enregistrée par le PSP, ne suffit pas en tant que telle à prouver que l'opération a été autorisée par le payeur, ni même que celui-ci a fait preuve de négligence. Quand la fraude est constatée, le prestataire de service de paiement doit rembourser les sommes débitées et, le cas échéant, rétablir le compte dans l'état où il se serait trouvé si l'opération de paiement non autorisée n'avait pas eu lieu, dès que le titulaire de la carte lui a signalé cette opération. Ces dispositions cessent toutefois de s'appliquer s'il s'avère que le porteur de la carte a agi de manière frauduleuse ou s'il n'a pas satisfait de manière intentionnelle ou par négligence grave à ses obligations de sécurité. Outre le régime juridique évoqué qui protège les utilisateurs de cartes, la sécurisation des transactions par carte bancaire est une préoccupation continue des pouvoirs publics qui souhaitent promouvoir des moyens de paiements rapides, efficaces et surtout sûrs. Ainsi, en France, plusieurs articles de la loi no 2001-1062 du 15 novembre 2001 relative à la sécurité quotidienne ont introduit dans le code monétaire et financier de nouvelles dispositions destinées à garantir la sécurité des paiements effectués par carte. Cette loi charge expressément la Banque de France « d'assurer la sécurité des moyens de paiement » et institue l'observatoire de la sécurité des cartes de paiement. Cet observatoire dresse chaque année un bilan annuel, téléchargeable à l'aide du lien suivant https://observatoire.banque-france.fr/accueil.html, sur les taux de fraude constatés sur les transactions par carte, tant à distance qu'en face à face, au niveau national comme au niveau international. Ainsi en 2015, le taux de fraude sur les paiements par carte réalisés en France diminue à 0,040 % contre 0,043% en 2014 ; le taux de fraude sur les paiements au point de vente atteint un niveau historiquement bas (0,009 %) ; le taux de fraude sur les paiements sans contact s'établit à 0,019% : ce faible taux confirme la sécurité de ce moyen de paiement ; le taux de fraude sur les paiements par carte à distance passe de 0,248 % en 2014 à 0,228 % en 2015. Dans ce rapport, l'observatoire précise que pour la première fois depuis sa création la fraude a diminué dans les trois grandes familles de transactions : paiement au point de vente, retrait et paiement à distance et fait état de réelles avancées en matière de sécurisation des opérations de paiement par carte bancaire via internet et rappelle que la généralisation des dispositifs d'authentification renforcée demeure une priorité afin de sécuriser les paiements les plus risqués. Aussi, ces recommandations rejoignent totalement les conclusions du rapport Pauget-Constans sur l'avenir des moyens de paiement en France ainsi que celles du projet de rapport du Forum européen sur la sécurité des moyens de paiement (SecuRe Pay) lesquelles préconisent toutes la généralisation de l'authentification « non rejouable » du porteur en fonction du risque de la transaction lors d'un paiement sur internet, au niveau européen. Il convient de noter que la question de la sécurité des paiements par carte bancaire, tant sur le volet traitement de la transaction que sur le volet protection du stock de données, fait actuellement l'objet d'études et de discussions au sein de l'Union européenne, la Commission ayant commencé à interroger les parties prenantes sur l'opportunité d'harmoniser ces mesures au niveau européen.
Aucun commentaire n'a encore été formulé sur cette question.