Question de M. ALLIZARD Pascal (Calvados - Les Républicains) publiée le 01/10/2020
M. Pascal Allizard attire l'attention de M. le ministre de l'économie, des finances et de la relance à propos des fraudes aux moyens de paiement.
Il rappelle que, malgré les efforts de modernisation et de sécurisation, les possibilités de fraudes aux moyens de paiement sont loin d'avoir disparu.
Le dernier rapport de l'observatoire de la sécurité des moyens de paiement souligne ainsi une nouvelle progression de la fraude sur le chèque, qui reste l'instrument le plus fraudé pour la deuxième année consécutive. Le chèque enregistre un montant de fraude en progression de 20 % en 2019 pour atteindre près de 540 millions d'euros.
Si l'usage du chèque tend à diminuer, il reste ancré dans les habitudes de paiement, en particulier pour les règlements de montants élevés ou pour les personnes âgées.
De son côté, la carte bancaire enregistre également une hausse de ses montants de fraude en 2019.
Concernant la sécurité des données, l'observatoire s'inquiète des méthodes de plus en plus sophistiquées pour subtiliser les données de paiement sensibles dans un contexte d'innovation et d'évolution rapide des modes de consommation.
Par conséquent, il souhaite savoir quelles initiatives prend le Gouvernement, en lien avec les établissements bancaires, pour lutter contre la fraude aux moyens de paiement et s'il envisage de durcir le cadre répressif afin de mieux réprimer et dissuader les fraudeurs.
- page 4402
Réponse du Ministère de l'économie, des finances et de la relance publiée le 24/12/2020
Le rapport annuel 2019 de l'Observatoire de la sécurité des moyens de paiement (OSMP) dresse un bilan nuancé de la sécurité suivant le moyen de paiement visé. Le chèque est en effet le moyen de paiement le plus fraudé en France. La progression de la fraude sur ce moyen de paiement est de 20 % en 2019 (près de 540 millions d'euros soit 46 % du montant total de fraude scripturale mesurée par l'Observatoire). S'agissant de la carte, le taux de fraude demeure faible, quoique en très légère progression en 2019 pour s'établir à 0,064 % (contre 0,062 % en 2018). Ceci apparaît essentiellement imputable aux paiements à distance, la fraude sur les paiements au point de vente étant très réduite. Les autres moyens de paiement (virement, prélèvement, effets de commerce) présentent quant à eux un niveau de fraude très bas, quasi stable ou en recul. Dans ce contexte, des travaux de Place sont actuellement menés sous l'égide de la Banque de France - avec la participation de la DG Trésor - afin d'étudier plusieurs pistes de sécurisation du chèque (normes de fabrication, règles d'envoi et de remise, conditions de détention et d'émission). Par ailleurs, l'entrée en vigueur des dispositions sécuritaires de la seconde directive européenne sur les services de paiement (DPS2), complétées par des normes techniques règlementaires (RTS) introduites dans le cadre d'un règlement européen délégué entrées en application le 14 septembre 2019 devraient renforcer substantiellement dans les années à venir la sécurité des services et des données de paiement au bénéfice de l'ensemble des acteurs (clients, commerçants, prestataires de services de paiement). En matière d'authentification forte des paiements (« Strong Customer Authentication » - SCA) par carte sur internet, ces nouvelles exigences de sécurité nécessitent des évolutions structurelles sur deux volets. Premièrement, le remplacement de la solution d'authentification, considérée jusqu'alors comme forte et mise en uvre par les principaux établissements français dans le cadre des paiements par carte sur internet, à savoir la saisie des données de la carte et d'un code temporaire reçu par SMS dont l'Autorité Bancaire Européenne a jugé dans un avis de juin 2018 qu'il ne pouvait constituer une solution d'authentification forte (Strong Customer Authentication SCA en anglais) conforme à la nouvelle réglementation, par des techniques d'authentification forte pour les paiements par carte sur internet. Deuxièmement, l'évolution du protocole informatique « 3-D Secure », qui régit les échanges relatifs à l'authentification des paiements par carte sur internet ente les e-commerçants, les prestataires d'acceptation technique, la banque acquéreur et la banque émetteur. Afin d'assurer le plein effet de ces mesures, l'OSMP a élaboré un plan de migration cohérent avec l'échéance du 31 décembre 2020 fixée par l'Autorité bancaire européenne. Ce plan fait l'objet d'un pilotage par un groupe de travail institué au sein de l'OSMP. Les travaux évoluent de manière satisfaisante et laissent augurer une mise en uvre de ces nouvelles obligations d'authentification forte permettant de respecter le cadre européen.
- page 6285
Page mise à jour le