Trouvez votre solution

1

Vous voulez... Financer votre activité, un investissement, un projet...

2

Dans quel but ? Acquérir un matériel ou un bien immobilier

3

Pour quel objectif ? Disposer d’une avance de vos effets de commencer en attente de paiement

recommencer
Trouvez votre solution
  1. 1

    Vous voulez... Financer votre activité, un investissement, un projet...

  2. 2

    Dans quel but ? Acquérir un matériel ou un bien immobilier

  3. 3

    Pour quel objectif ? Disposer d’une avance de vos effets de commencer en attente de paiement

recommencer
Ce dossier m'intéresse
  • Identifier
  • Lutter
  • Le standard PCI DSSI
Ce dossier m'intéresse
Dossier précédent La sécurité des moyens de paiement
Dossier suivant La fraude au virement

Lutte contre la fraude à la carte bancaire

Le développement du e-commerce ‒ via internet ‒ engendre un piratage des données sensibles des cartes bancaires, détournées et utilisées frauduleusement. C’est pourquoi, la lutte contre la fraude à la carte bancaire est devenue une priorité pour BNP Paribas. Comment ? En accompagnant ses clients dans un processus de mis en conformité de leur structure aux nouveaux standards de sécurité, et en généralisant une politique de prévention pour que chacun puisse développer son activité sur internet avec un maximum de garanties de sécurité.

Identifier

Les différents types de fraudes

La fraude à la carte bancaire consiste en l’utilisation d’une carte par une personne qui n’en est pas le titulaire légitime. Trois cas de figure peuvent se présenter

  • L’utilisation par un tiers d’une carte perdue ou volée ;
  • La contrefaçon de la piste présente sur la carte. Son utilisation est alors possible dans certains pays étrangers ;
  • L’utilisation de certains éléments de sécurité de la carte (numéro, date d’expiration, code de sécurité, etc.) par une autre personne que le titulaire, alors que ce dernier est toujours en possession de sa carte. Ce type de fraude concerne plus particulièrement la vente à distance (VAD).

Pourquoi se protéger contre la fraude à la carte bancaire ?

Avec l’essor du e-commerce, la fraude bancaire fait recette ! Les fraudeurs récupèrent les données de la carte et s’en servent pour faire des achats sur Internet. Si cette fraude représente un préjudice grave pour les particuliers, elle peut devenir catastrophique pour les entreprises.

Pour une société qui réalise tout ou partie de son chiffre d’affaire grâce au net, être victime d’une fraude à la carte bancaire, c’est comme rentrer dans un cycle infernal : aux coûts du préjudice, s’ajoutent les pénalités appliquées par les réseaux, l’investissement à réaliser afin d’éviter un autre piratage, la perte de confiance des clients et donc un déficit d’image qui peut devenir fatal.

La vente à distance est le segment commercial le plus exposé aux fraudes, car il génère un volume d’informations bancaires très important. À ce titre, il représente le cœur de cible pour la lutte contre la fraude. C’est également pour cette raison que la sécurisation de ces données est aujourd’hui un enjeu majeur pour tous les acteurs du secteur.



Lutter


Lutter contre la fraude à la carte bancaire avec BNP Paribas

L’objectif de BNP Paribas est d’accompagner efficacement ses clients dans leur démarche de lutte contre la fraude à la carte bancaire, depuis le conseil sur les bonnes pratiques jusqu’aux solutions techniques.

Mise en place de filtres

À travers ses produits bancaires (notamment Mercanet), BNP Paribas propose à ses clients Entreprises de mettre en place des filtres pour l’ensemble de leurs transactions Internet :

  • Adresses IP indésirables ;
  • « blacklist » de cartes bancaires ;
  • filtres par pays ;
  • transactions effectuées simultanément dans des endroits distincts ;
  • etc.


Mise en place du 3D Secure et du 3D Secure Sélectif

3D Secure : Le 3D Secure est un dispositif d’authentification du porteur de la carte, permettant de réduire les risques d’impayés.

Ce protocole interbancaire offre un haut niveau de sécurité pour les paiements en ligne. En s’assurant de l’identité du porteur de la carte qui réalise son achat, il protège les commerçants des risques de fraude.

L’authentification se déroule après la saisie des données de la carte bancaire. Deux cas de figure peuvent alors se présenter :

  • La carte du porteur est reconnue par le système 3D Secure : il renseigne une information indépendante de sa carte et connue de lui seul (généralement un code unique, transmis par SMS). Le paiement sera définitivement accepté après validation de ce code par la banque elle-même. Dans ce cas, le porteur est reconnu et son site est sécurisé : aucun impayé ne pourra lui être soumis.
  • La carte du porteur n’est pas reconnue par le système 3D Secure (*) : aucune information complémentaire n’est demandée au porteur et la cinématique de paiement continue normalement. Ici en revanche, le porteur n’est pas reconnu mais le site est néanmoins sécurisé : aucun impayé ne pourra non plus lui être soumis.

** C’est habituellement le cas lorsque la banque du porteur a fait le choix de ne pas inscrire (on parle d’enrôlement) sa carte dans le système 3D Secure. La très grande majorité des cartes françaises sont enrôlées 3D Secure.


3D Secure Sélectif : Cette fonctionnalité permet de définir des critères et seuils à partir desquels 3D Secure s’applique. Par exemple : au-delà d’un certain montant, si la transaction est effectuée depuis une adresse IP ou un pays particulier, si une adresse de livraison est suspecte, etc.

Concrètement, ce type de protocole est à appliquer sur la part des transactions les plus risquées.



Le standard PCI DSSI


Définition de PCI DSS

PCI DSS est l’acronyme anglais de Payment Card Industry Data Security Standard. En français, on pourrait le traduire par « standard de sécurité des données pour l’industrie des cartes de paiement ».

PCI DSS est LE standard auquel tous les acteurs qui interviennent dans un processus de paiement par carte (commerçants, banques, réseaux, etc.) doivent être conformes.

Lors d’un paiement par internet, la transaction s’effectue sans la présence « physique » de la carte. C’est pourquoi le numéro de la carte, sa date de fin de validité et son code de sécurité, (composé des trois chiffres figurant au dos de la carte) sont devenus des données sensibles, car les fraudeurs tentent de les récupérer en s’attaquant aux systèmes d’information des acteurs qui stockent ces données.

Dans ce cadre, le standard PCI DSS a donc un double objectif :

  • Renforcer la sécurité des données des titulaires de cartes ;
  • faciliter l’adoption de mesures de sécurité uniformes à l’échelle mondiale.


Conformité à PCI DSS

La conformité PCI DSS s’adresse à tous les acteurs qui stockent, traitent et par lesquels transitent des données de cartes bancaires :

  • Les commerçants de proximité ;
  • les e-commerçants ;
  • les réseaux de transport de données ;
  • les banques ;
  • les éditeurs de cartes (réseaux Visa, Mastercard, etc.) ;
  • les centres d’appels.

Elle permet une vérification de la bonne mise en œuvre des points de contrôles, afin de garantir une protection efficace des données de cartes bancaires. Validée par une série de tests, la conformité PCI DSS doit être vérifiée tous les ans, ou, à défaut, chaque fois que les systèmes d’information sont modifiés.


Accompagnement de BNP Paribas

La conformité à PCI DSS se réalise via un audit, lui-même effectué par un prestataire de service (auditeur) agréé, ou, selon le volume de données traitées par an, par un questionnaire d’auto-évaluation, transmis par l’acteur concerné à BNP Paribas.

Aussi, afin d’accompagner ses clients Entreprises dans cette démarche et leur garantir une qualité de service optimale, BNP Paribas travaille avec Galitt, société spécialisée notamment dans la sécurisation des transactions électroniques, qui propose une offre de mise en conformité des systèmes d’information, allant jusqu’à certification PCI DSS finale.

En savoir plus sur Galitt


Pour aller plus loin découvrez la solution Mercanet, qui propose un système de paiement sécurisé pour votre site de e-commerce.

Grâce à votre Chargé d’Affaires BNP Paribas, vous pouvez entrer en contact avec nos experts, qui vous conseillent, vous accompagnent et vous proposent des solutions sur mesure.

}
Nous vous recommandons également
Dossier Thématique
Fraude et sécurité

Découvrez les bons réflexes à adopter, les actions à mettre en place et les garanties que nous apportons pour la sécurité de vos transactions.

Solution
Fraudes, interview avec la Commissaire divisionnaire chef de l'OCRGDF

Quels signaux doivent vous alerter et comment mettre en place une stratégie de protection efficace ?