Fraude financière [FR][en][de] 

L'UE a lancé ses initiatives en vue d'assurer la sécurité des paiements par chèque ou par virement bancaire avec son Plan d'action pour la prévention de la fraude 2001-2003 ("PAPF"), qui a donné lieu en 2003 à une conférence sur le thème "paiements et confiance ". Ce plan a permis d'instaurer un groupe d'expert sur la prévention de la fraude au sein de l'UE, de mener une étude sur la sécurité des paiements en ligne et une étude de faisabilité sur un numéro de téléphone européen unique pour déclarer la perte ou le vol d'une carte de crédit,  card stop Europe  (pas encore mis en place).

Ses initiatives se poursuivent dans le cadre du PAPF pour la période 2004-2007, que la Commission envisage comme un complément à la législation sur l'espace unique de paiements en euros (voir le Linksdossier Espace unique de paiements en euros). Il vise à renforcer la confiance des consommateurs et à encourager ainsi les paiements transfrontaliers grâce à :

• une clarification des règles de protection des données (nouvelle législation si nécessaire);
• une coopération entre les autorités publiques et privées ;
• des unités répressives spécialisées dans les Etats membres ;
• la formation et la sensibilisation des autorités répressives ;
• le soutien au développement de nouvelles technologies.

La Commission a également adopté une stratégie "i2010"(voir le LinksDossier sur i2010), qui comprend un volet sur la sécurité d'Internet. Etablie en mars 2004, l'Agence européenne chargée de la sécurité des réseaux et de l'information (AERSI/ ENISA ) conseille également la Commission sur la sécurité des réseaux en général.

Fraude

Les escroqueries visant à contrefaire / reproduire une carte bancaire ou de crédit et à obtenir illégalement les numéros d'une carte sont nées en même temps que les cartes elles-mêmes. Parmie les méthodes utilisées, hormis les vols proprement dits, figurent :

• Le "cold calling" : les consommateurs reçoivent des appels téléphoniques, censés provenir de leur banque, leur demandant de vérifier les données relatives à leur compte.
• Les faux distributeurs : les délinquants couvrent les fentes pour cartes des distributeurs avec un faux qui copie la carte. Des caméras peuvent être placées au-dessus des machines pour filmer les codes secrets.
• Le vol de carte d'identité : usurper l'identité d'autrui pour demander une carte de crédit ou un prêt.

Les banques, les sociétés de cartes de crédit, les associations de commerce en ligne, les entreprises évoluant dans le domaine des technologies électroniques et les associations de consommateurs ont pris de nombreuses initiatives pour aider les particuliers et les entreprises à se protéger contre la fraude.

Fraude informatique

L'utilisation de paiements électroniques a considérablement augmenté l'ampleur de la fraude et, les mesures anti-fraude étant de plus en plus sophistiquées, les fraudeurs se sont tournés vers Internet pour voler les gens. Certains des procédés utilisés sont les suivants :

• L'"hameçonnage" (Phishing) : des pourriels censés provenir de banques ou de services de vente en ligne servent à diriger les consommateurs vers de faux sites web où ils sont invités à donner leurs coordonnées bancaires. Il existe de plus en plus de barres d'outils permettant de bloquer ces sites.
• Le pharming : les délinquants créent de faux sites web dont l'adresse est presque identique à celle du site d'une banque ou d'une société de carte de crédit et recueillent les données de toute personne qui les utilise.
• Le hacking : les délinquants s'introduisent dans les ordinateurs personnels pour obtenir les coordonnées bancaires.
• Le vol d'identité : il est possible d'obtenir les coordonnées bancaires des consommateurs en accédant aux services bancaires en ligne, en utilisant des virus ou, de manière traditionnelle, en fouillant dans les poubelles. Les fraudeurs se servent alors de ces coordonnées pour contracter des prêts, demander des cartes de crédit, etc.
• Les stations-services : les voleurs parviennent à accéder aux données à partir de systèmes satellitaires qui transfèrent les données relatives à une carte de crédit utilisée dans une station-service aux sociétés de carte de crédit.
• Les téléphones portables : des paiements peuvent désormais être effectués à l'aide d'un portable. Le nombre d'achats frauduleux via les téléphones portables est même plus élevé que pour les achats effectués sur Internet.

Certains Etats membres mettent actuellement en place une  législation  afin de lutter particulièrement contre ces délits.

Puce et code PIN

De nouvelles technologies remplacent désormais l'ancienne bande magnétique des cartes bancaires ou de crédit qui était souvent utilisée avec une signature. De nouvelles cartes contiennent des données sur une puce informatisée et doivent être utilisées en composant un numéro d'identité personnel (PIN). Le Royaume-Uni a récemment adopté cette nouvelle technologie pour toutes les cartes.

Autres solutions de paiement

• Authentification forte : des procédés sont actuellement mis au point pour protéger les paiements en ligne par carte qui nécessitent d'entrer deux identifiants différents. Cela peut se faire par le biais d'un mot de passe à usage unique, d'une authentification par SMS (texto) ou de l'utilisation de lecteurs de cartes reliés à l'ordinateur dans lequel le code PIN doit être composé.
• Téléphones portables : le paiement via les téléphones portables, habituellement réalisés par le biais de systèmes de prépaiement, devrait augmenter, surtout pour les petites transactions. l'UE devrait assouplir les réglements qui limitent les paiements aux services directement liés au téléphone. (Voir EurActiv, 18 mars 2005).
• Pay by touch  : ces systèmes par lesquels les consommateurs enregistrent des données biométriques et relatives à leurs cartes de paiement auprès d'entreprises intermédiaires se développent actuellement aux Etats-Unis et au Japon. Dans ce cas, il n'y a pas de carte : le consommateur place son doigt sur un lecteur et compose un mot de passe. Il choisit ensuite une méthode de paiement à partir d'options personnalisées qui s'affichent sur un écran. Il existe également des systèmes où une carte est utilisée mais est simplement lue par un lecteur, sans avoir besoin d'un code PIN ou d'une carte magnétique.
• Cartes intelligentes : la carte de crédit traditionnelle est également remplacée par des "porte-monnaie électroniques" équipés de micropuces intégrées avec du crédit. Ces cartes, à la différence des premières cartes magnétiques de type Proton en Belgique, doivent seulement être passées sur un lecteur et peuvent servir à régler un titre de transport, une place de parking, des produits de distributeurs automatique, etc. (certaines peuvent également servir à accéder à un bâtiment). La plupart de ces cartes peuvent être rechargées dans les magasins, les banques et les ditributeurs. Les cartes Octopus à Hong-Kong, Oyster pour les transports londoniens et VisaWave en Malaisie en sont des exemples.

Eurochambres, dans un rapport sur le programme "eEurope" de la Commission visant à augmenter le commerce électronique, souligne que la sécurité est une question essentielle. L'organisation dénonce les nuisances relatives aux virus, au pollupostage (spams) incontrôlé et au hacking. Elle recommande de crypter les courriels contenant des données sensibles sur le plan financier, de renforcer la coopération transfrontalière des polices et de mettre davantage en oeuvre la législation existante.

Certains préconisent de lutter contre la fraude en luttant contre les pourriels par le biais du TEOS (Trusted Email Open Standard). Ce système prévoit de préciser certains renseignement dans tout courriel envoyé afin de vérifier l'identité de l'expéditeur et celle du destinataire. Selon un groupe américain, ePrivacy Group, il faut instaurer des normes relatives à l'utilisation de courriels et contrôler leur respect par un organe de surveillance des courriels (Trusted Email Oversight Board).

L'organisation européenne Eurosmart a mené une étude sur les normes de sécurité et le rapport coût-efficacité. Elle recommande l'adoption d'un système global de certification de la sécurité, pouvant être utilisé par tous les fabricants de cartes et les organismes bancaires.

Beaucoup estiment que la meilleure solution pour lutter contre la fraude est la biométrie car elle fournit un identifiant unique, qui, avec les systèmes de lecteur à domicile, peut être utilisé pour des achats individuels ou des transactions en ligne. Selon une étude menée par l'entreprise Fujitsu Services au Royaume-Uni, les consommateurs sont en faveur de l'utilisation de la biométrie en raison de leurs craintes relatives à la sécurité des paiements.