La lecture en ligne est gratuite
Télécharger
 
 
Fiche 
1
10 juillet 2007
Rapport annuel 2006 La sécurité des données de cartes de paiement dans la filière de personnalisation  
En complément de létude menée lan dernier sur la sécurité des données de cartes dans la filière acquisition, lObservatoire a analysé les mesures de sécurité mises en uvre lors des opérations de « personnalisation » des cartes, sur la base dun questionnaire adressé aux représentants des émetteurs et des personnalisateurs de cartes. La personnalisation est un ensemble dopérations consistant à préparer et introduire sur les cartes vierges produites par les industriels les informations relatives à lémetteur et au titulaire en vue de permettre leur utilisation par les porteurs. Elle inclut également les phases dexpédition des cartes personnalisées et des codes confidentiels.
La filière personnalisation Les émetteurs peuvent soit faire réaliser les opérations de personnalisation par leurs propres services, soit recourir à des prestataires spécialisés (ateliers de personnalisation ou personnalisateurs). Les personnalisateurs réceptionnent les cartes vierges produites par les industriels, non utilisables à ce stade. Séparément, ils reçoivent part les données transmises par lémetteur, comportant les éléments didentification du porteur (nom, adresse denvoi de la carte) et de la carte (numéro de la carte, type de carte), les modalités dusage de la carte (paiement et/ou retrait, plafond dutilisation, autorisation systématique), ainsi que des informations de gestion administrative (mode de distribution, adresse, conditionnement). Ils les complètent en y associant des données secrètes (codes confidentiels, clés et cryptogrammes) et des données de gestion administrative de la production (éléments de traçabilité). Intervient ensuite lenregistrement des données sur la carte, réalisé par la machine de personnalisation. Enfin, le personnel procède au contrôle et à la mise sous pli des cartes, en vue de leur expédition vers les porteurs ou les centres de répartition des agences bancaires. Dans le cas des cartes de paiement fonctionnant avec un code confidentiel (PIN), il peut également procéder à lenvoi du code par courrier sécurisé (dit « mailer »).  
Les mesures de sécurité Les informations et les produits intervenant dans les différentes étapes de la personnalisation constituent des éléments sensibles qui, sils étaient détournés ou copiés, pourraient être utilisés pour réaliser des paiements frauduleux.
www.observatoire-cartes.fr 31, RUE CROIX-DES-PETITS-CHAMPS  75049 PARIS CEDEX 01 CODE COURRIER : 11-2324  TÉL : 01 42 92 96 13  TÉLÉCOPIE : 01 42 92 31 74
 Selon les spécialistes interrogés, les principales mesures de sécurité à mettre en uvre doivent viser à protéger les données utilisées pour la personnalisation des cartes contre le détournement, et ce pendant toutes les phases de la personnalisation : stockage, production et expédition. Ces spécialistes considèrent également quil est nécessaire de se prémunir contre le vol de cartes vierges ou personnalisées, ainsi que des courriers associés transmettant le code confidentiel, dans les processus de production et dexpédition. Ainsi, lactivité de personnalisation est soumise à de fortes exigences de sécurité de la part des réseaux de carte et des émetteurs. Les personnalisateurs doivent obtenir un agrément, conditionné par le respect de cahiers des charges imposant la mise en uvre de mesures de sécurité très strictes, ainsi que la réalisation daudits réguliers par des experts indépendants. Conformément à ces cahiers des charges, la sécurité physique des ateliers repose sur le contrôle des accès, la surveillance permanente et généralisée des locaux et le stockage des cartes dans des coffres. Laccès logique aux systèmes dinformation est contrôlé et réservé au seul personnel habilité. Des mesures organisationnelles peuvent venir compléter ce dispositif : fonction de responsable sécurité, séparation des activités, double comptage des éléments ou produits utilisés, suivi de production informatisé. Les professionnels interrogés indiquent que les éléments sensibles sont soumis à des mesures de sécurité particulières. Ainsi, les données font lobjet de chiffrement à chaque étape (transfert, exploitation, archivage) et dune traçabilité de tous les événements. Les enceintes cryptographiques bénéficient dune sécurité renforcée et disposent de mécanismes dautoprotection contre les attaques physiques et logiques. La traçabilité des cartes est assurée à tous les stades du processus de personnalisation (transport, stockage, production, expédition, destruction des rebuts). Le code confidentiel est envoyé par un courrier séparé ( mailer ) ne permettant pas de lire par transparence et ne pouvant être ouvert sans laisser de traces irréversibles. Enfin, plusieurs émetteurs mettent les cartes créées en opposition jusquà leur activation par le porteur.
Conclusion La sécurité du processus de personnalisation est cruciale car il concentre à la fois les cartes elles-mêmes et des données sensibles, telles que les informations identifiant et authentifiant le porteur et la carte. Pour prévenir le risque de vol, de copie ou de détournement de ces éléments à des fins dutilisation frauduleuse, lactivité de personnalisation doit faire lobjet de mesures de sécurité élevées, sur le plan physique, logique et organisationnel. Les réponses à lenquête conduite par lObservatoire montrent que les émetteurs et les réseaux de cartes imposent aux prestataires en charge de cette activité des exigences très strictes. Ils les soumettent à un agrément préalable et à des contrôles très réguliers. Les « bonnes pratiques » mises en uvre par les personnalisateurs viennent compléter ces exigences. Ainsi, les spécialistes consultés nont reporté aucun incident ayant affecté la sécurité de leurs opérations de personnalisation.  
2 / 2
 
Fiche 2
Rapport annuel 200 6 Statistiques de fraude pour l année 2006
10 juillet 2007  
LObservatoire de la sécurité des cartes de paiement a procédé, au cours du deuxième trimestre 2007, à la collecte de statistiques de fraude pour lannée 2006, conformément à une méthodologie définie par lObservatoire et décrite dans son rapport annuel de lannée 2003. Il ressort des données réunies auprès de léchantillon 1  constitué par lObservatoire les principales indications suivantes : 1. Après les baisses observées entre 2003 et 2005, le montant total des paiements frauduleux par carte a progressé pour sétablir à 252,6 millions deuros en 2006, contre 235,9 millions d euros en 2005. Toute  fois, dans un co ntexte d e croissance soutenue du volume et de la val eur des transactions par carte,  cette hausse n a pas d impact sur le taux global de fraude, qui s établit en 2006 à 0,064 %, un taux identique à celui de 2005 , contre 0,070 % en 2004, 0,086 % en 2003 et 0,082 % en 2002. Le montant moyen dune transaction frauduleuse sétablit à 117 euros. Montant de la fraude (en millions deuros) Taux de fraude (selon le montant)  2002 2003 2004 2005 2006 Cartes de type 232,1 259,2 224,1 218,8 237,0 « interbancaire » (0,082%) (0,086%) (0,069%) (0,064%)  (0,065%) Cartes de type 13,1 14,4 17,5 17,1 15,6 « privatif » (0,078%) (0,082%) (0,082%) (0,067%)  (0,052%) Total (0,0 2 8 4 2 5,2 273,6 241,6 235,9 252,6 %) (0,086%) (0,070%) (0,064%)  (0,064%) Source : Observatoire de la sécurité des cartes de paiement Montants et taux de fraude 2. La répartition de la fraude par zone géographique demeure marquée par un déséquilibre entre les transactions nationales et internationales : 60 % de la fraude porte sur les transactions internationales, alors que ce type de transaction compte pour environ 10 % de la valeur des paiements par carte enregistrés dans les systèmes français. Dans un contexte de croissance soutenue des transactions, lObservatoire relève : o  une légère inflexion du taux de fraude sur les transactions nationales (0,031 % contre 0,029 % en 2005 qui était le niveau le plus faible relevé par lObservatoire depuis sa création), qui demeure néanmoins à un niveau très faible ;                                                  1  Léchantillon est constitué des 150 établissements du Groupement des Cartes Bancaires « CB », du Groupement Carte Bleue, dEuropay France, ainsi que dAmerican Express, Banque Accord, Cetelem, Cofinoga, Diners Club, Finaref, Franfinance, S2P, Sofinco et des établissements émetteurs du porte-monnaie électronique MONEO. Les commerçants contribuent également aux statistiques, par le biais des associations de commerçants FEVAD, FCD et Mercatel, et directement pour : Carrefour, Decathlon, le groupe Casino, France Loisirs, Monoprix et la SNCF. www.observatoire-cartes.fr 31, RUE CROIX-DES-PETITS-CHAMPS  75049 PARIS CEDEX 01 CODE COURRIER : 11-2324  TÉL : 01 42 92 96 13  TÉLÉCOPIE : 01 42 92 31 74
o  une diminution du taux de fraude sur les transactions internationales,  qui sétablit à 0,362 % en 2006 contre 0,408% en 2005. On observe toutefois cette année encore une baisse de la fraude liée aux transactions des porteurs étrangers en France, tant en montant (- 7,6 millions deuros) quen taux (- 0,078 point), tandis que la fraude liée aux transactions des porteurs français à létranger augmente légèrement en montant mais diminue en taux. 4. 70 % des paiements frauduleux recensés par lObservatoire sur les transactions nationales ont été réalisés dans le cadre de paiements de proximité ou sur automate et de retraits. Cette proportion est en baisse, du fait du transfert de la fraude vers les canaux de vente à distance, moins sécurisés. LObservatoire note que : o  le taux de fraude sur les paiements de proximité et sur automate est très inférieur à celui sur les paiements à distance. En 2006, ce taux sest établi à 0,024 % contre 0,199 % pour les paiements à distance. En outre, ce taux est tendanciellement en baisse : il se montait à 0,025 % en 2005 et 0,029 % en 2004 ; o  dans un contexte de croissance très dynamique du volume et de la valeur des paiements à distance (+ 38,9 % entre 2005 et 2006), la fraude sur ces paiements augmente fortement en valeur (elle sélève en 2006 à 33,2 millions deuros, contre 23,6 millions deuros en 2005), mais très modestement en taux (0,199 % en 2006 contre 0,196 % en 2005). Des observations similaires peuvent être faites concernant la fraude sur les transactions internationales. 5. LObservatoire a conduit en 2006 avec le Groupement des Cartes Bancaires « CB » et la FEVAD des travaux lui permettant dévaluer les taux de fraude sur les différents modes de paiement par carte à distance. Ces derniers conduisent à constater que : o  le taux de fraude des paiements sur Internet est légèrement plus élevé que celui des paiements à distance par courrier et téléphone (0,208 % pour les paiements sur Internet contre 0,194 % pour les paiements à distance par dautres moyens) ; o  les taux de fraude des paiements à distance semblent varier selon les secteurs dactivité. En conséquence, lObservatoire rappelle limportance du respect des mesures de sécurité recommandées par les émetteurs, et en particulier lutilisation systématique du cryptogramme visuel CVx2 en paiement à distance et la protection des bases de données de cartes. 6. Concernant les origines de fraude,  lObservatoire constate que la fraude par contrefaçon régresse (elle représente 16 % de la fraude nationale en 2006 contre 25 % en 2005), et se reporte vers les pertes et vols de cartes (48 %), et la fraude par usurpation de numéro de carte  (31 %), qui prennent proportionnellement plus dampleur.
2/2
 
 
Fiche 
3
10 juillet 2007
Rapport annuel 2006 Travaux en matière de veille technologique
Dans le cadre de sa mission de veille technologique, lObservatoire a mené, en 2006, deux études concernant, dune part, limpact de lutilisation de réseaux ouverts dans lenvironnement des cartes de paiement et, dautre part, les automates de paiement et de retrait. Pour chacun de ces deux thèmes, lObservatoire a analysé les enjeux en matière de sécurité et formulé un ensemble de recommandations. Par ailleurs, lObservatoire a mis à jour les informations rassemblées les années précédentes sur la migration des différents pays européens au standard EMV pour les cartes et les terminaux.
  Impact de l utilisation de réseaux ouverts dans l environnement des cartes de paiement L'émergence de nouvelles technologies de télécommunication, couramment désignées comme des « réseaux ouverts » (réseau Internet par exemple), est en passe de modifier profondément les risques auxquels devront faire face les systèmes de paiement par carte. En effet, ceux-ci sappuyaient jusqualors sur des standards et réseaux maîtrisés par lopérateur de télécommunication. Lévolution des technologies les conduit à utiliser des standards et des réseaux qui ne sont plus dédiés au paiement. Lutilisation de réseaux ouverts peut introduire des risques accrus en termes de disponibilité, de confidentialité des données échangées, de détournement des fonctions du système, ou de piratage des équipements. Pour maîtriser ces risques, les acteurs des systèmes de paiement par carte doivent donc mettre en uvre des mesures adaptées. Ainsi, l'utilisation de protocoles sécurisés devient indispensable pour protéger les échanges entre les différents acteurs du système de paiement. Mais l'intégrité logique des équipements est également cruciale pour éviter les intrusions. Le GIE des Cartes Bancaires « CB » a défini, dès 2004, des « Exigences sécuritaires liées aux communications avec les systèmes dacceptation paiement », destinées à assurer la sécurité des flux et des équipements monétiques en termes dintégrité, de confidentialité et de disponibilité dans le cadre de lutilisation de réseaux ouverts. Elles simposent depuis décembre 2005 aux différents acteurs du domaine « CB » : acquéreurs, accepteurs, opérateurs de services et de télécommunications, constructeurs. LObservatoire encourage vivement tous les acteurs français concernés à se conformer à ces exigences sécuritaires. De plus, dans le cadre de la mise en uvre de SEPA, lObservatoire considère quil sera indispensable dadopter au niveau européen des règles communes, de niveau au moins équivalent aux exigences françaises. Il serait souhaitable que les travaux de coordination du Conseil européen
www.observatoire-cartes.fr 31, RUE CROIX-DES-PETITS-CHAMPS  75049 PARIS CEDEX 01 CODE COURRIER : 11-2324  TÉL : 01 42 92 96 13  TÉLÉCOPIE : 01 42 92 31 74
 des paiements 1 en matière de standards comportent également des exigences de sécurité, telles que celles formulées par le groupe « Common Approval Scheme ». La sécurité des automates de paiement et de retrait Après avoir examiné en 2005 la sécurité des terminaux de paiement, lObservatoire a poursuivi en 2006 son analyse de la sécurité des systèmes dacceptation en étudiant les dispositions spécifiques prises pour la protection des automates de paiement (ex. : distributeurs automatiques de carburants) et de retrait (distributeurs automatiques de billets - DAB). Il existe aujourdhui en France quelque 180 000 automates de ces deux types, qui représentent 12 % du nombre de terminaux de paiement installés en France. Leur sécurité est un enjeu important car ils peuvent être, de par leur isolement, une cible privilégiée des fraudeurs pour récupérer des données de carte utiles à la réalisation de transactions frauduleuses. De fait, le nombre de cas de compromissions dautomates dans le but de récupérer des données de cartes aurait doublé entre 2005 et 2006 (500 automates, dont 450 DAB, soit 0,3 % du parc installé). Les forces de police sont intervenues à plusieurs reprises pour interpeller des fraudeurs et saisir leur matériel. Elles soulignent laccroissement constant de la technicité de ces dispositifs frauduleux. Les principales attaques réalisées sur les automates visent à capturer la carte elle-même, à récupérer les données confidentielles de la carte afin de réaliser des fausses cartes à pistes magnétiques, ou encore à modifier les logiciels et paramètres de lautomate pour en prendre le contrôle ou modifier son fonctionnement. Face à ces attaques, la protection des automates sorganise selon trois axes : les contrôles réalisés pendant et après la transaction, les protections contre des dispositifs pirates placés à lextérieur et à lintérieur de lautomate, et les défenses contre des dispositifs placés sur les lignes de communication ou lusage de logiciels espions et malveillants. Ces dispositions sont complétées par une communication à destination des porteurs, des exploitants des distributeurs de billets et des commerçants disposant dautomates de paiement. Visa, Mastercard, JCB, sous leur label commun PCI (« Payment Card Industry »), ont défini des exigences de sécurité spécifiques pour les automates, qui valent cependant principalement pour les systèmes internationaux utilisant encore la carte à piste. De son côté, le groupe européen « Common Approval Scheme » définit des exigences de sécurité, complémentaires à celles élaborées par les réseaux internationaux, pour les cartes, les terminaux de paiement et les automates. LObservatoire prend note que, compte tenu du niveau élevé de protection des données enregistrées dans la puce, la lecture de la piste magnétique est la cible privilégiée des fraudeurs pour voler ces données. En conséquence, pour certains automates de paiement ne nécessitant pas daccepter les cartes à piste, lObservatoire recommande à leurs fabricants, dès la conception de lautomate, de ne pas intégrer de lecteur de pistes magnétiques. Par ailleurs, pour les automates requérant la double lecture puce et piste, lusage de lecteurs séparés puce et piste, comme cela existe déjà pour les terminaux de paiement, pourrait permettre de déjouer les risques de compromission de la piste pendant une transaction avec la puce. Une telle mesure présenterait un intérêt tout particulièrement pour les automates présentant des risques importants de par leur type dutilisation ou leur isolement géographique. LObservatoire note cependant quune telle évolution représenterait un changement notable de la configuration des automates, avec des conséquences notamment en termes de coût de renouvellement et dergonomie dutilisation par les clients. LObservatoire estime en conséquence utile que les exploitants de ces automates étudient les conditions de faisabilité de cette mesure et vérifient que sa mise en place ne les expose pas à des fraudes de contournement dune autre nature.                                                  1 European Payments Council  EPC : http://www.europeanpaymentscouncil.org/   
2 / 3
 En parallèle, lamélioration déjà engagée des dispositifs assurant une protection physique des automates devrait être généralisée lors du renouvellement du matériel ou en cas de corruption de celui-ci par un fraudeur. LObservatoire attire lattention des constructeurs sur la nécessité de systématiquement prendre en compte toutes ces menaces dès la conception de leurs automates, et en particulier celles portant atteinte à lintégrité des logiciels embarqués.
État d avancement de la migration EMV La mise en uvre en Europe des spécifications EMV pour carte à puce représente un enjeu majeur dans la lutte contre la fraude transfrontalière. Lensemble des pays européens réunis au sein du Conseil européen des paiements a décidé de migrer lensemble des cartes de paiement de type « interbancaire » vers des cartes à puce répondant aux spécifications EMV, abandonnant donc la technologie à piste magnétique encore en usage dans plusieurs pays.
De façon à mesurer lavancement de la migration EMV depuis lannée dernière, lObservatoire a de nouveau recueilli auprès du Groupement des Cartes Bancaires « CB » et du Conseil européen des paiements des statistiques relatives à cette migration en France et en Europe. Fin mars 2007, la migration était effectuée pour 53,8% des cartes de paiement, 51,7% des terminaux et 66,1% des distributeurs bancaires. On constate cependant toujours une forte disparité entre les pays européens, certains, dont la France, ayant pratiquement achevé leur migration, et dautres restant encore très en retard. LObservatoire sinquiète à nouveau de ces disparités qui sont susceptibles de laisser perdurer une fraude transfrontalière européenne significative. À quelques mois de la mise en uvre, début 2008, du projet SEPA pour les cartes, ces retards peuvent signifier que les migrations ne seront pas toutes achevées en 2008, ce qui aura pour effet de faciliter la fraude sur les paiements transfrontaliers.  
3 / 3
 
 
Rapport annuel 2006 La perception par les porteurs de la sécurité des cartes de paiement
iFche 
4
10 juillet 2007
Les statistiques publiées par lObservatoire permettent depuis plusieurs années de mesurer le niveau de la fraude sur les paiements par carte, son évolution, et dapprécier les modes de paiement les plus exposés. LObservatoire ne disposait toutefois pas jusquici dindications relatives à la perception par les porteurs de la sécurité des paiements par carte, ni à lincidence de cette perception sur les modalités dutilisation des cartes de paiement. Cest pourquoi lObservatoire a fait procéder début 2007 à un sondage auprès des porteurs de cartes de paiement français. Lenquête a été conduite par linstitut CSA auprès dun échantillon représentatif de 1 005 personnes âgées de 18 à 74 ans résidant en France métropolitaine, contactées par téléphone du 5 au 6 février 2007. La détention et l usage des cartes de paiement Une très large majorité des personnes interrogées, 9 personnes sur 10, détient aujourdhui au moins une carte de paiement ou de retrait. Les raisons qui motivent le choix de ne pas détenir certaines cartes tiennent, en premier lieu, à labsence de besoin (48 %). Le manque de sécurité est cité en deuxième rang (18 %), mais cela signifie que seuls 2 % de la population totale âgée de 18 à 74 ans ne possèdent pas de carte parce quils ont des craintes concernant la sécurité. Les autres motifs mis en avant par les porteurs sont principalement leur refus de principe de détenir une carte et linsuffisance de leurs moyens financiers. Lutilisation de la carte en France est aujourdhui totalement banalisée pour une grande majorité de porteurs : près de 8 porteurs sur 10 déclarent utiliser leur carte souvent ou systématiquement pour payer leurs achats, et une proportion comparable lutilise chez un commerçant au moins une fois par semaine. Seule une petite minorité utilise sa carte moins dune fois par mois. Si lusage de la carte pour les paiements à distance est naturel pour de nombreux porteurs (30 % dentre eux paient avec leur carte par téléphone au moins 3 fois par an et 47 % des porteurs ayant accès à Internet paient en ligne à cette même fréquence), une part de la population reste réticente : 33 % des porteurs ne lutilisent jamais pour payer par téléphone, par courrier ou sur Internet. Concernant les paiements à létranger, 33 % ne lutilisent pas pour des retraits à létranger et une proportion comparable ne lutilise jamais pour payer, ou alors le moins souvent possible.
www.observatoire-cartes.fr 31, RUE CROIX-DES-PETITS-CHAMPS  75049 PARIS CEDEX 01 CODE COURRIER : 11-2324  TÉL : 01 42 92 96 13  TÉLÉCOPIE : 01 42 92 31 74
 Les jugements portés sur la sécurité des cartes Parmi les différents moyens de paiement, la carte est celui qui apparaît aujourdhui comme le plus sûr du point de vue des consommateurs. Moyen de paiement jugé le plus sûr :  (Base : ensemble de la population française âgée de 18 à 74 ans)  Les cartes de paiement 35%  L'argent liquide 26%  Les virements et les prélèvements 19% Le chèque  19%  Source : Observatoire de la sécurité des cartes de paiement La grande majorité des porteurs de carte considère que lutilisation des cartes est aujourdhui globalement sûre. En outre, la sécurité des cartes est perçue par une très large proportion des porteurs soit comme constante (49 %), soit comme en amélioration (43 %). Perception globale de la sécurité des cartes : (Base : ensemble des porteurs de cartes âgés de 18 à 74 ans)  Très sû Assez sû Plutôt risqué Très risqué  12%  69% 16%  3%   Source : Observatoire de la sécurité des cartes de paiement La perception de la sécurité de lutilisation des cartes varie néanmoins fortement selon les différents types dutilisation : 4 porteurs sur 10 considèrent que lutilisation des cartes à létranger présente un risque ; cette proportion sélève à 6 sur 10 pour les paiements sur Internet et 7 sur 10 pour les paiements par courrier ou par téléphone. Toutefois, les utilisateurs réguliers du paiement sur Internet expriment un niveau de confiance plus élevé (ils sont 7 sur 10 à considérer les paiements sur Internet comme sûrs). Perception de la sécurité des cartes selon les situations : (Base : ensemble des porteurs de cartes âgés de 18 à 74 ans)  Très sûre Assez sûre   Payer chez un commercant en France 38% 57%  94% Faire un retrait d'argent en France 30% 59% 89% Payer sur un automate en France 18% 59% 78%  Faire un retrait d'argent à l'étrange 12% 51% 63%  Payer à l'étrange 8% 48% 56% Payer sur Internet 6% 33% 39% Payer par courrier ou par téléphone 28% 32%   Source : Observatoire de la sécurité des cartes de paiement 2 / 3
 La prise en considération des questions de sécurité Les mesures de sécurité mises en place et les précautions édictées par les établissements bancaires sont globalement connues et appréciées. Le discours des émetteurs sur les gestes de vigilance semble être acquis : les porteurs déclarent en grande majorité se plier naturellement aux différentes recommandations. Ces recommandations sont dailleurs jugées utiles (et même souvent indispensables) et la très grande majorité des utilisateurs de carte de paiement déclare les appliquer à chaque paiement. Toutefois, encore 5 % des utilisateurs déclarent ne suivre aucune des préconisations des émetteurs.
   L exposition directe ou indirecte à la fraude n a que peu d impact sur les comportements Bien quobjectivement limitée, la fraude touche paradoxalement une part significative des porteurs de cartes : 8 % déclarent avoir été victimes dune fraude sur leur carte au moins une fois dans leur vie ; 18 % ont été exposés à la fraude de manière indirecte (cest-à-dire quils connaissent parmi leurs proches une victime de fraude sans pour autant lavoir vécue eux-mêmes).
Limpact de lexposition à la fraude est réel pour les personnes qui ont été elles-mêmes victimes de fraude, mais il reste limité. Ainsi, seuls 37 % des victimes de fraude déclarent avoir diminué leur utilisation de la carte, au profit du chèque ou des espèces, 63 % nayant pas modifié leur comportement. Lutilisation des cartes est également perçue comme un peu plus risquée par le porteur lorsquil a lui-même été victime dune fraude (27 % des victimes considèrent que lutilisation de la carte est risquée contre 19 % dans lensemble). En revanche, lexposition indirecte à la fraude semble navoir quun effet marginal sur la perception de la sécurité des cartes.
Confrontation des principaux résultats du sondage avec les éléments connus par l Observatoire La perception généralement positive des porteurs concernant lutilisation et la sécurité des cartes de paiement est cohérente avec les chiffres publiés ces dernières années par lObservatoire. Le taux déquipement des Français relevé par lObservatoire est élevé, avec 78,6 millions de cartes de types « interbancaire » et « privatif ». En parallèle, la fraude enregistrée sur les systèmes de carte français sétablit en 2006 comme en 2005 à 0,064 % du montant des transactions et la tendance par rapport aux années précédentes est à la baisse. La différenciation du risque perçu en fonction des situations de paiement correspond globalement à la hiérarchie des taux de fraude mesurés par lObservatoire.
3 / 3
 
 
Rapport annuel 2006 Les missions de l Observatoire
Fiche A
10 juillet 2007
Les missions de lObservatoire 1  consistent, dune part, à effectuer un suivi des mesures de sécurisation mises en uvre par les émetteurs et les commerçants, dautre part à établir des statistiques de fraude, et enfin, à réaliser une veille technologique afin de proposer des moyens de lutter contre les atteintes dordre technologique à la sécurité des cartes de paiement. Le ministre chargé de léconomie et des finances a également la possibilité de saisir pour avis lObservatoire en lui impartissant un délai de réponse ; les avis peuvent être rendus publics par le ministre. Les attributions de lObservatoire sont de trois ordres :  Il suit la mise en uvre des mesures adoptées par les émetteurs et les commerçants pour renforcer la sécurité des cartes de paiement (voir Fiche 1).  Il se tient informé des principes adoptés en matière de sécurité ainsi que des principales évolutions. En 2006, lObservatoire a complété létude menée lan dernier sur la sécurité des données de cartes dans la filière acquisition par une analyse des mesures de sécurité liées aux opérations de personnalisation ;  Il est chargé d établir des statistiques en matière de fraude (voir Fiche 2).  À cette fin, les émetteurs de cartes de paiement et un échantillon de commerçants adressent au secrétariat de lObservatoire les informations nécessaires à létablissement de ces statistiques. En 2006, lObservatoire a amélioré la collecte des indicateurs statistiques sur les différents types de vente à distance ;  Il assure une veille technologique en matière de cartes de paiement (voir Fiche 3) . À cette fin, il collecte les informations disponibles de nature à renforcer la sécurité des cartes de paiement et les met à la disposition de ses membres. Il organise un échange dinformations entre ses membres dans le respect de principes de confidentialité. LObservatoire a mené, en 2006, deux études dans le cadre de sa mission de veille technologique. La première a porté sur lutilisation de réseaux ouverts dans lenvironnement des cartes de paiement. La seconde a été consacrée à la sécurité des automates de paiement (par exemple, distributeurs automatiques de carburant) et de retrait (distributeurs automatiques de billets).
                                                 1  Les missions de lObservatoire sont définies par les articles L. 141-4 et R. 141-1 du Code monétaire et financier.
www.observatoire-cartes.fr 31, RUE CROIX-DES-PETITS-CHAMPS  75049 PARIS CEDEX 01 CODE COURRIER : 11-2324  TÉL : 01 42 92 96 13  TÉLÉCOPIE : 01 42 92 31 74