Les cartes bancaires sont de plus en plus touchées par la fraude et surtout via le paiement en ligne. En effet, la tendance est assez inquiétante car la barre symbolique du million de cartes bancaires touchées a été dépassée. Selon l’Observatoire de la sécurité des moyens de paiement, au cours de l’année 2016, une hausse de 31% par rapport à l’année 2015 a pu être constatée. Quelles sont les solutions, les innovations à notre disposition pour contourner la fraude en ligne ?
1 – YesByCash (2013)
Pour tous ceux qui ne veulent pas utiliser de carte bancaire pour effectuer leurs achats sur internet, TSI a la solution pour vous : YesByCash. YesByCash est une solution innovante qui permet aux internautes d’acheter en ligne et de payer en espèces, dans un point de vente de proximité. TSI est une entreprise commerciale française. Elle est la première à avoir obtenu la licence d’Emetteur de Monnaie Electronique délivrée par l’ACP-Banque de France. Cette innovation ouvre le marché à un nouveau panel de consommateurs. Elle contribue à l’accroissement des ventes en ligne sans fraude. YesByCash combine l’avantage du e-commerce et la facilité du paiement de proximité. TSI met en avant un argument en béton auprès des e-commerçants : réduire la fraude sans refus de transaction.
2 – Blocage du paiement en ligne (2014)
Cette innovation permet de bloquer l’utilisation de la carte bancaire sur internet et de mettre en place un contrôle de la fonction de paiement à distance des cartes bancaires. Il suffit que le client se connecte à son espace personnel sur le site de sa banque (ou son application mobile) et bloque l’intégralité des paiements. Le client peut réactiver/désactiver les paiements par carte bancaire à tout moment.
3 – Apple Pay (2014)
Le portefeuille électronique Apple Pay n’est pas le premier de sa génération. Il y a eu avant lui PayPal (1998), Google Wallet (2011) et V.me (2013). Cependant, il va au-delà. Apple Pay vous permet de faire des achats sécurisés en magasin, dans les apps et sur le Web. Apple Pay est non seulement plus simple à utiliser que votre carte bancaire, mais aussi plus sûr. En effet, vous pouvez utiliser Apple Pay avec Touch ID sur vos iPhone et iPad ou sur votre Mac sans avoir à créer un compte. Lorsque vous effectuez un achat, Apple Pay utilise un numéro propre à votre appareil ainsi qu’un code de transaction unique. Le numéro de votre carte n’est jamais stocké sur votre appareil ou sur les serveurs Apple, ni transmis aux commerçants au moment du règlement.
4 – Motion Code (2015)
Motion code est une carte de paiement innovante car elle intègre un cryptogramme dynamique. Un mini-écran remplace le cryptogramme à trois chiffres et affiche un code de sécurité qui change automatiquement à intervalles réguliers. Cette innovation est née de la collaboration entre BPCE et le spécialiste des solutions de sécurité numérique Oberthur Technologies. C’est une première mondiale. L’avantage de cette solution c’est qu’elle est transparente pour les internautes, pour les e-commerçants (aucune modification de parcours, ni d’adaptation des sites internet).
5 – Wega (2015)
La carte bancaire sonore de Wega met en œuvre une nouvelle technologie de sécurisation du paiement en ligne. Les cartes intègrent un système d’authentification acoustique (batterie, haut-parleur, bouton et dispositif cryptographique acoustique). Une simple pression sur le bouton pour que la carte émette un son mais attention, la carte émet un son unique par paiement en ligne. Par la suite, le client doit entrer un code à 4 chiffres pour valider le paiement en ligne.
6 – Talk to Pay (2017)
Le système de Talk to Pay repose sur une authentification vocale. Le client reçoit un appel sur son téléphone mobile et doit prononcer une phrase d’authentification du type « bonjour, nom, prénom, je m’identifie par ma voix ». Une fois la reconnaissance validée, une extension génère un cryptogramme à usage unique et complète automatiquement le formulaire de paiement.
7 – Smart 3D Secure (2017)
Delanys a développé cette solution pour le paiement en ligne. La solution lie votre carte bancaire à votre mobile. Dans le cas d’une validation avec 3D Secure, le site nous renvoie vers notre banque et l’on reçoit un code à usage unique par mail ou SMS afin de confirmer la commande. Sans la saisie de ce code, l’achat est annulé. 3D Secure permet une authentification forte uniquement sur les transactions à risque. L’équilibre entre la conversion et la sécurité est donc meilleur et permet ainsi de lutter contre la fraude.
8 – Paylib (2017)
C’est la nouvelle génération de portefeuille électronique. Un consensus de plusieurs banques crée Paylib pour permettre à leurs clients d’avoir une solution clé en main pour payer en ligne, en magasin ou des amis. Il suffit d’activer l’option Paylib sur l’application de votre banque. Sur le site de l’e-marchant, vous choisissez le paiement en ligne Paylib. Vous vous identifiez avec votre compte Paylib et vous validez le paiement avec l’application mobile de votre banque.
Ces innovations sont très intéressantes et peuvent nous aider à nous protéger de la fraude. Mais est-ce suffisant ? Je ne pense pas car ces innovations ne font que répondre à la fraude déjà existante. Les fraudeurs inventent en permanence de nouveaux moyens. Actuellement, la prévention et les bonnes pratiques garantissent une protection pour tout paiement en ligne.
Bonjour,
Article très intéressant merci.
Vous pourriez évoquer les solutions de type 3DS (qui implique un impact sur le site marchand et une modification du parcours clients pour le consommateur) ou encore les solution de type On/Off mises en place en Australie.
Je me permets de faire un retour sur l’une des solutions présentée en partie 4 – Motion Code.
En effet cette solution carte a bien été développée par la société Oberthur (maintenant Idemia suite à la fusion Oberthur + Safran Morpho) et a été livrée à plusieurs clients dans le monde dont la société BPCE.
La solution Motion Code a été développée par la société Idemia pour la partie carte et serveur de vérification.
Vous pouvez retrouver des informations sur les lancements de cartes Motion Code par d’autres banques en France (Société Générale, BNPP entre autre) mais aussi en Chine (CMBC), en Australie (FlexiGroup) ou aux Etats Unis (WorldPay) entre autre.N’hésitez pas à me contacter si vous souhaitez avoir plus de renseignements,
Cordialement
stephane
Bonjour Stéphane,
Je voudrais savoir si je peux utiliser l’application de ONOFF pour l’authentification forte dsp2 sur la CA?
Dans l’attente de votre retour et en vous remerciant par avance,
Bien cordialement
Thierry