Différents
cas de fraudes peuvent se présenter sur Internet:
- Réutilisation de numéros
de cartes volées.
- Capture au fil de l'eau par le réseau
TCP/IP.
- Attaque de serveurs commerçants
pour récupérer des numéros de cartes valides.
- Faux numéro de cartes, générés
par des serveurs; les numéros de cartes peuvent correspondre
à une carte existante.
- création de fausses enseignes
(en clair le commerçant n'existe pas).
Le régime de
la VPC (Vente par Correspondance) s'applique et en cas de constestation
d'un paiement par un client, le préjudice est supporté
par le commerçant
Comment sécuriser
le paiement par carte sur Internet?
Un système de paiement sécurisé
, devra, au minimum vérifier :
- qu'il n'y a pas d'opposition sur la
carte,
- le numéro de carte ne circulera
pas en clair sur le réseau, il devra donc être crypté
pendant le transfert entre le poste du client et le poste du
commerçant .
Ce cryptage est assuré par le navigateur par le système
SSL (Secure Socket Layer) de Netscape.
Le cryptage pourra porter sur une clé plus ou moins longue
(40 bits, 64 bits ou plus). Le gouvernement français a
libéralisé il y a quelques mois les contraintes
réglementaires du cryptage.
Le paiement sécurisé pourra
passer par un intermédiaire, par exemple les systèmes Paybox System (IBS), Télécommerce (France Télécom),
Paylaine ... ou utiliser un système propre à la
banque (e-Transaction du Crédit Agricole, Cybermut du
Crédit Mutuel ...).
Estimation de la fraude
sur Internet par VISA
la fraude sur Internet représente
1% des transactions soit 66 fois la taux de fraude sur les paiements
sur les cartes françaises à puces (0,015%)
Impacts sur les impayés:
au plan international, Internet représente
50% des impayés
en France ce pourcentage atteint 80%
Etudes sur l'impact de la fraude aux USA.
(source Cedicam)
|