La dématérialisation des transactions marchandes sur Internet permet de nombreux types de fraude: scam ou fraude 4-1-9, fraude au clic, usurpation d’identité, détournement de comptes clients par phishing, etc (1)... L’absence, dans la plupart des transactions courantes de type B2C, d’infrastructure d’authentification autorise les fraudeurs à tromper la vigilance des e-marchands. La sécurisation des transactions et des paiements constitue donc un enjeu de taille pour les acteurs du commerce électronique (voir le chapitre 4: Choix d'une infrastructure de commerce électronique).

Depuis 2007 (analyse de la fraude en ligne en 2007, et la fraude en ligne en 2008, analyse de l’année 2009), nous analysons les données fournies par l’Observatoire de la sécurité des cartes de paiement.

Les données de 2010 montrent une progression de la fraude à la carte bancaire sur les transactions en ligne en France à 0,273% contre 0,263% pour un montant de 73, 9 millions € (contre 51,9 millions € en 2009).

Source: Observatoire de la sécurité des cartes de paiement

Cinq catégories de produits/services concentrent à eux seuls 80% de cette fraude en ligne:

Secteurs	Montant en m€	En % du total
Voyage, transport	19,9	19,8 %
Services aux particuliers	17,3	17,3 %
Commerce généraliste et semi-généraliste	16,4	16,4 %
Téléphonie et communication	15,8	15,8 %
Produits techniques et culturels	10,9	10,9

En ce qui concerne le taux de fraude sur les transactions internationales, celui-ci régresse légèrement mais reste très supérieur (1,36% soit 5 fois supérieur) au taux français.

Source: Observatoire de la sécurité des cartes de paiement

Tags: sécurité, sécurité des paiements, paiement en ligne, impayés, Carte bancaire, Carte Bleue

La dématérialisation des transactions marchandes sur Internet permet de nombreux types de fraude: scam ou fraude 4-1-9, fraude au clic, usurpation d’identité, détournement de comptes clients par phishing, etc (1)... L’absence, dans la plupart des transactions courantes de type B2C, d’infrastructure d’authentification autorise les fraudeurs à tromper la vigilance des e-marchands. La sécurisation des transactions et des paiements constitue donc un enjeu de taille pour les acteurs du commerce électronique (voir le chapitre 4: Choix d'une infrastructure de commerce électronique).

Depuis 2007 (analyse de la fraude en ligne en 2007, et la fraude en ligne en 2008), nous analysons les données fournies par l’Observatoire de la sécurité des cartes de paiement.

Le taux de fraude à la carte bancaire reste à un niveau très faible en France en 2009 même si il croît depuis trois ans: 0,072% contre 0,069% en 2008. Il s’agit là du pourcentage de transactions frauduleuses et non du montant de la fraude. Celui-ci représente 342,4 millions d’euros en évolution de 6,9% par rapport à 2008 (le montant total des transactions par carte bancaire en 2009 s’élève à 477,3 milliards d’euros).

La fraude progresse plus rapidement que le volume des transactions (+2,9%). Cette hausse est imputable aux transactions internationales, et plus particulièrement aux paiements effectués avec une carte d’origine française à l’étranger.

En France, le taux de fraude sur les achats en ligne augmente en 2009 à 0,263% contre 0,235% en 2008. Le montant de la fraude en ligne s’élève à 51,9 millions d’euros. Le taux de fraude sur Internet reste très élevé par rapport aux transactions physiques: le taux est presque 7 fois plus élevé que le taux global (0,263% contre 0,038%).

source : Rapport Annuel 2009, Observatoire de la sécurité des paiements, Banque de France

L’observatoire de la sécurité des paiements note: « le taux de fraude sur les paiements à distance est de nouveau en hausse en 2009 et s’établit à 0,263 % pour un montant de fraude de 82,2 millions d’euros (contre 0,252 % en 2008, pour un montant de fraude de 67,2 millions d’euros). Les paiements à distance, qui représentent 7 % de la valeur des transactions nationales, comptent ainsi désormais pour 57 % du montant de la fraude. Si cette hausse de la fraude est à relativiser compte tenu de la croissance soutenue du volume et de la valeur des paiements à distance (+ 17,1 % entre 2008 et 2009 en valeur, avec notamment 19,7 % de croissance pour les paiements sur Internet) »

Tout comme les années précédentes, le paiement sur Internet à l’étranger s’avère toujours aussi risqué puisque le taux de fraude est 5,5 fois plus élevé que le taux de fraude en France : 1,44% contre 0,235% ! (cf. graphique ci-dessous). Le montant de ce type de fraude est toutefois en diminution.

source : Rapport Annuel 2009, Observatoire de la sécurité des paiements, Banque de France

Comme l’an dernier, l’Observatoire s’est penché en détail sur la fraude dans le secteur de la vente à distance et apporte certains éclairages sur les secteurs les plus exposés et les taux de fraude par catégorie de produits, comme l’illustrent les deux graphiques suivants:

source : Rapport Annuel 2009, Observatoire de la sécurité des paiements, Banque de France


source : Rapport Annuel 2009, Observatoire de la sécurité des paiements, Banque de France

Proportionnellement, le secteur des télécoms des produits techniques et culturels demeurent des secteurs dans lesquels le taux de fraude est 2 à 3 fois plus élevés que la moyenne. Plus récemment, l’arrivée des jeux en ligne à aiguiser les appétits des fraudeurs: le secteur a un taux de fraude 4 fois plus élevé que la moyenne.

Tant que les sites n’utiliseront pas des méthodes d’authentification des acheteurs (identifier la réalité de leur identité ) , la fraude continuera d’exister dans le commerce électronique tout comme elle existe en magasin. A cet égard le développement de méthodes de paiement recourant à de l’authentification comme le mécanisme 3D Secure permet d’envisager une baisse progressive de la fraude à la carte (voir le § 4.3 du rapport 2009, « Les réactions face à l’utilisation de dispositifs de sécurisation des paiements en ligne sont toujours positives ».)

Le rapport 2009 comporte à cet égard une étude détaillée des systèmes d’authentification et une étude de leur acceptabilité par les clients français (voir la partie 4 du rapport 2009: PERCEPTION PAR LES PORTEURS DE LA SÉCURITÉ DES CARTES DE PAIEMENT. Dans leur grande majorité, ceux-ci se montrent prêts à utiliser ce type de solution. Il est donc urgent que les banques et les sites marchands généralisent ces dispositifs afin d’accroître la sécurité des transactions en ligne et ainsi permettre le développement du commerce électronique B2C.

(1) pour une définition des différents types de fraude à la carte bancaire, voir l’annexe D du rapport annuel 2008 de l’Observatoire de la sécurité des cartes de paiement.







Imprimer cette page

Tags: sécurité, sécurité des paiements, impayés, Carte bancaire, Carte Bleue

La dématérialisation des transactions marchandes sur Internet permet de nombreux types de fraude: scam ou fraude 4-1-9, fraude au clic, usurpation d’identité, détournement de comptes clients par phishing, etc (1)... L’absence, dans la plupart des transactions courantes de type B2C, d’infrastructure d’authentification autorise les fraudeurs à tromper la vigilance des e-marchands. La sécurisation des transactions et des paiements constitue donc un enjeu de taille pour les acteurs du commerce électronique (2) (voir le chapitre 4: Choix d'une infrastructure de commerce électronique).

Il est cependant difficile de se faire une idée précise de l’ampleur du phénomène tant, d’un côté les médias donnent une importance parfois exagérée au sujet, tant, de l’autre côté, les organismes bancaires et marchands répugnent à communiquer sur le sujet. D’autre part, les moyens de paiements électroniques comme Click and Buy, Paypal ou Alipay ne sont pas inclus dans ces études. Or, dans certaines régions, en Chine particulièrement, le principal moyen de paiement en ligne n’est pas la carte bancaire mais des moyens comme Alipay. En outre, mesurer la fraude est complexe car il existe des délais de latence entre la réalisation de la fraude, sa découverte, et sa déclaration, comme le note le rapport 2008 de Fia-Net.


Plusieurs organismes, dans différents pays, apportent toutefois des données sur ce phénomène. L'Observatoire de la sécurité des cartes de paiement en France et en Grande-Bretagne Card Watch. Aux Etats-Unis existe le « Computer Crime & Intellectual Property » US Department of Justice qui ne produit pas de rapports sur la question. Le groupement Merchant Risk Council réalise, quant un lui, un rapport annuel sur la base d’un échantillon de ses membres (représentant environ 1/3 des ventes en ligne B2C aux U.S.A.). Selon, cette association, la fraude en ligne représente un montant de 4 milliards de $ en 2008 représentant une perte de 1,4% du chiffre d’affaires total (contre 3,6% en 2000).

En France, l’Observatoire de la sécurité des cartes de paiement, publie chaque année un rapport qui inclut les données concernant le commerce électronique grâce à un partenariat avec la FEVAD qui s’appuie sur un échantillon de 33 entreprises de vente à distance représentant 38% du chiffre d’affaires des adhérents de la FEVAD (3) (voir l’article concernant les données sur la sécurité des paiements en 2007).

Le taux de fraude à la carte bancaire reste à un niveau très faible en France en 2008: 0,069% contre 0,062% en 2007. Il s’agit là du pourcentage de transactions frauduleuses et non du montant de la fraude. Celui-ci représente 320,2 millions d’euros en évolution de 19% par rapport à 2007 (le montant total des transactions par carte bancaire en 2008 s’élève à 464,1 milliards d’euros). La fraude progresse plus rapidement que le volume des transactions (+7,7%). Cette hausse est imputable aux transactions internationales, et plus particulièrement aux paiements effectués avec une carte d’origine française à l’étranger (0,594% soit 118, 3 millions € ).


En France, le taux de fraude sur les achats en ligne diminue en 2008 à 0,235% contre 0,281% en 2007. En revanche, le montant de la fraude augmente à 38,8 millions € contre 26,4 millions € en 2007 (cf. figure 1 ci-dessous). Le taux de fraude sur Internet reste très élevé par rapport aux transactions physiques: le taux est 6,5 fois plus élevé que le taux global (0,235% contre 0,036%).

source : Rapport Annuel 2008, Observatoire de la sécurité des paiements, Banque de France

L’observatoire de la sécurité des paiements note (p. 22) : « L’observation comparée des évolutions pour les paiements par courrier / téléphone et sur Internet montre une inversion de tendance entre ces deux canaux. La fraude augmente plus fortement pour les paiements sur Internet que pour ceux effectués par courrier ou téléphone (+ 47,0 % contre + 19,7 %), mais le taux de fraude enregistré pour les transactions par courrier / téléphone devient supérieur compte tenu de la nette baisse du montant de ces transactions (-14,0 %). La croissance du montant des paiements sur Internet étant supérieure à celle de la fraude, le taux de fraude des transactions sur Internet diminue à 0,235 % (contre 0,281 % en 2007). »

Tout comme les années précédentes, le paiement sur Internet à l’étranger s’avère toujours aussi risqué puisque le taux de fraude est 7,74 fois plus élevé que le taux de fraude en France : 1,815% contre 0,235% ! (cf. graphique ci-dessous).

source : Rapport Annuel 2008, Observatoire de la sécurité des paiements, Banque de France

Cette année, l’Observatoire s’est penché en détail sur la fraude dans le secteur de la vente à distance et apporte certains éclairages sur les secteurs les plus exposés et les taux de fraude par catégorie de produits, comme l’illustrent les deux graphiques suivants:

source : Rapport Annuel 2008, Observatoire de la sécurité des paiements, Banque de France


source : Rapport Annuel 2008, Observatoire de la sécurité des paiements, Banque de France

En France, la société Fia.Net, spécialisée dans la détection de la fraude et l’assurance des transactions, publie depuis plusieurs années un livre blanc sur le phénomène, offrant une des rares sources de données décrivant le phénomène à partir d’un échantillon stable de sites marchands. L’échantillon d’environ 900 sites pour 1,66 milliard € est assez représentatif des différentes catégories de produits les plus représentées sur le canal électronique (cf. p.7 du rapport annuel 2008). Les données du rapport 2008 portent sur les données 2007 et s’avèrent quelque peu différentes des seules données concernant les cartes bancaires:

En 2007, le taux de fraudes recensées sur les sites suivis atteint 2,63 % du chiffre d’affaires. Le taux moyen annuel d’impayés (c’est-à-dire les tentatives fructueuses) atteint une moyenne de 0,16 % en 2007. Ceci prouve l’efficacité des sites dans la lutte contre la fraude : pour un euro de fraude subi, ce sont 15 euros de pertes suite à tentatives de fraude déjouées (2,63 % de tentatives comparé à 0,16 % d’impayés) qui sont évités.

Selon ces données, le taux de fraude décroît régulièrement depuis 2002 (cf. graphique ci-dessous):

source: FIA-net, Livre Blanc 2008, « La fraude à la carte bancaire sur Internet », Juin, 2008.

Cette baisse peut s’expliquer par une prise de conscience des sites marchands et le développement d’outils et de méthodes spécifiques pour lutter contre la fraude. Le schéma ci-dessous fournit le cadre global de la lutte contre la fraude.

source: FIA-net, Livre Blanc 2008, « La fraude à la carte bancaire sur Internet », Juin, 2008.


source: FIA-net, Livre Blanc 2008, « La fraude à la carte bancaire sur Internet », Juin, 2008.

Il n’en demeure pas moins que, tant que les sites n’utiliserons pas des méthodes d’authentification des acheteurs, la fraude continuera d’exister dans le commerce électronique tout comme elle existe en magasin. A cet égard le développement de méthode de paiement recourant à de l’authentification comme le mécanisme 3D Secure permet d’envisager une baisse progressive de la fraude à la carte

(1) pour une définition des différents types de fraude à la carte bancaire, voir l’annexe D du rapport annuel 2008 de l’Observatoire de la sécurité des cartes de paiement.
(2) « Tous systèmes confondus, la répartition du préjudice pour les transactions nationales en 2008 est la suivante : 2,6 % sont supportés par les porteurs, 43,9 % sont supportés par les établissements émetteurs et acquéreurs et 53,5 % sont supportés par les commerçants, principalement en vente à distance. La part supportée par les commerçants, qui était de 46 % en 2007, augmente de façon significative du fait de la croissance de la fraude sur les paiements à distance, qui est très majoritairement supportée par les commerçants », p. 21, Rapport 2008, Observatoire de la sécurité des cartes de paiement
(3) p. 17 rapport 2008. Par conséquent, les données doivent être prises avec réserve, d’une part, parce que la tendance à minimiser le phénomène existe du côté des marchands, et d’autre part parce que les chiffres concernent la vente à distance dans son ensemble et pas uniquement le commerce électronique.





Imprimer cette page

Tags: fraude, sécurité, Carte Bleue, impayés, fia-net, transaction en ligne, sécurité des paiements, paiement en ligne, U.K., phishing, Carte bancaire, Carte bancaire

L’avenir du commerce électronique réside dans une large part dans le développement du commerce ... de proximité. Cette conviction s’appuie sur de nombreuses constatations:

• la confiance des clients dans des marques connues et reconnues;
• la faible part des commandes trans-frontalières au sein de l’UE;
• des coûts logistiques importants et probablement croissants du fait des coûts des carburants et des contraintes écologiques;
• des freins au paiement en ligne toujours existant chez certaines catégories de clients.

Le commerce de proximité offre des réponses à tous ces éléments qui freinent le développement du commerce électronique. Après Coursengo, Chronodrive, un bon exemple d’une réussite éclatante dans ce domaine est le site alloresto.fr intermédiaire entre le client et des restaurants dans les grandes villes de France. Alloresto se contente de médiatiser, agréger et mettre en relation des clients avec des offres multiples et variées à côté de chez ses clients puisqu’il s’agit de livraison à domicile de repas.

« En juin 1998, en pleine Coupe du Monde de football, le site alloresto.fr est mis en ligne. Le succès est immédiat, le nombre de repas commandes augmente de jour en jour : le premier annuaire de restauration à domicile sur le web est né. Fin 1998, le portail Yahoo l'élit parmi les meilleurs sites français de l'année.

Alloresto propose aujourd'hui de commander et de se faire livrer dans toutes les grandes villes françaises. Plus de 2 500 restaurants sont partenaires et le site a gagné la confiance de plus de 180 000 clients fidèles. Cette croissance des effectifs a contraint le jeune entrepreneur à troquer sa chambre d'étudiant contre des locaux à Paris et il a transformé la SARL en Société Anonyme.

Leader incontesté sur le marché de la restauration à domicile sur Internet, Alloresto a livré plus d'un million de repas en 2007, et constate une croissance mensuelle à deux chiffres régulière. » Source: alloresto.fr

Internet constitue dans cet exemple un extraordinaire moyen de ré-intermédier des transactions et de développer une offre fondée exclusivement sur l’aspect local de celle-ci. De très nombreux commerce de proximité pourrait être ainsi développé sur la base de cet exemple. Reste que les commerces de proximité n’ont pas forcément les compétences pour le faire. Mais il s’agit là indéniablement de leur seul moyen de se maintenir face à d’autres acteurs de la distribution.

Illustration: alloresto.fr

Tags: distance, distributeur physique, dernier kilomètre, Alimentaire

La récente publication des données de l’année 2007 sur la fraude à la carte bancaire offre l’occasion de revenir sur la question de la sécurité des transactions en ligne et plus particluièrement de leur paiement en ligne, élément central de la confiance en ligne, abordé dans le chapitre 4 de l’ouvrage (pp. 133-139).
Le paiement en ligne constitue toujours en 2008 un frein à l’achat en ligne pour une partie des consommateurs (cf. le chapitre 1 sur cette question)

Que disent réellement les chiffres de « l’Observatoire de la sécurité des cartes de paiement », organisme dépendant de la Banque de France?

La publication du rapport 2007 permet de bien comprendre le niveau de la fraude, son évolution, et sa nature.

Le taux de fraude à la carte bancaire reste à un niveau très faible en France en 2007: 0,062% contre 0,064% en 2006. Il s’agit là du pourcentage de transactions frauduleuses et non du montant de la fraude. Celui-ci représente 268,5 millions d’euros en évolution de 6% par rapport à 2006 (le montant total des transactions par carte bancaire en 2007 s’élève à 430,7 milliards d’euros).
Pour les paiements par carte bancaire en ligne, le tableau ci-dessous détaille l’évolution de ce type de fraude.



Selon l’Observatoire, « Les analyses statistiques menées par la Fédération du e-commerce et de la vente à distance (Fevad) corroborent les données collectées par le Groupement des Cartes Bancaires « CB », tout en faisant apparaître que ces dernières intègrent probablement environ 20 % de contestations qui s’avèrent finalement régularisées par les porteurs. Les analyses comparées du Groupement des Cartes Bancaires « CB » et de la Fevad sur l’échantillon de cette dernière montrent une stabilité du taux de fraude sur les transactions nationales à distance pour les cartes de type « interbancaire », à 0,12 % (0,13 % en 2006). Cet écart significatif avec le taux de fraude global des paiements à distance relevé par
l’Observatoire (0,236 %) suggère, comme l’an dernier, que le taux de fraude est moins élevé chez les spécialistes du commerce électronique. Le taux de fraude varie en effet selon les secteurs d’activité, et même d’un commerçant à l’autre, selon les mécanismes de sécurité mis en oeuvre » (p. 22).

L’analyse des fraudes par origine (France ou étranger) est également éclairante quant à la fraude en ligne, comme l’illustre le tableau suivant:


La fraude à la carte bancaire est donc une réalité bien supérieure en proportion aux autres transactions à la carte bancaire et plus encore lors de paiement sur des sites étrangers. Cette donnée explique certainement la faible croisance des commandes en ligne entre pays au sein de l’Union Européenne, comme l’étude de l’Union le notait en juin 2008 (voir cet article). Il faut toutefois noter que les statistiques des adhérents de la FEVAD sont bien inférieures à celle de l’Observatoire et démontre que les sites marchands expérimentés ont de bien meilleurs niveaux de sécurité que l’ensemble des sites marchands.

Tags: paiement en ligne, Carte bancaire, fraude, sécurité, Carte Bleue

L’Union Européenne se préoccupe de la progression du marché unique pour les consommateurs en Europe.
Le maché unique est-il une réalité dans le cas du commerce électronique en Europe?
Si le nombre d’européens ayant réalisé un achat en ligne ne cesse de progresser (on passe de 27 à 33% des européens), seuls 12% des européens ayant un accès Internet à domicile ont réalisé un achat à l’étranger en Européen. Cette proportion est stable depuis 2006 et souligne le manque de confiance des consommateurs pour effectuer des achats en ligne à l’étranger.
Une étude détaillée de la question est disponible sur le site de l’Union ici.
Plus généralement, l’U.E. réalise nombre d’études sur le développement du commerce électronique (voir ici)
Ce manque de confiance dans les achats à l’étranger a donc de sérieuses conséquences sur les stratégies d’internationalisation (voir le chapitre 2) des entreprises de commerce électronique. Le rachat de sites locaux apparaît donc comme un moyen de s’internationnaliser plutôt que de développer un seul site européen (que seul Pixmania semble avoir réussi)

Tags: consommateur, sécurité, confiance, europe