L’ampleur de la fraude à la carte de crédit révélée par l’arrestation aux Etats-Unis d’Albert Gonzalez relance le débat sur la sécurité des paiements en France. Alors que l'Observatoire de la sécurité des cartes de paiement note une hausse de ce type de fraude de 19,3 % en France, F5 Networks rappelle l’importance des standards de protection des données de paiement des consommateurs.

D'après les données de l'Observatoire de la sécurité des cartes de paiement, le montant de la fraude à la carte bancaire dans les systèmes français (tous types de cartes et toutes transactions confondues) est en augmentation de 19,3 % et se chiffre à 320,2 millions d’euros en 2008, contre 268,5 millions d’euros en 2007.

Le montant des transactions, lui, augmente de 7,7 % pour atteindre 464 milliards d'euros. Le montant moyen d'une transaction frauduleuse se stabilise, passant de 130 euros en 2007 à 131 euros en 2008. Le taux global de fraude passe de 0,062 % en 2007 à 0,069 % en 2008.

Il faut distinguer les fraudes liées aux paiements de proximité et sur automate de celles liées aux paiements à distance (Internet, téléphone/fax, courrier). Les unes se maintiennent à un niveau bas, alors que, sans surprise, les autres se développent et nécessitent le renforcement des mesures de sécurisation existantes.

La dernière enquête menée par F5 Networks en 2008 fait état d’un décalage entre l’importance accordée par les acteurs décideurs du cyberpaiement en France et les actions mises en place pour protéger les transactions et les données du consommateur : 68 % des répondants reconnaissent la criticité de la sécurité des paiements, mais seuls 53 % ont mis en place une solution de pare-feu applicatif ou s’apprêtent à le faire. 58 % sont convaincus que leurs applications sont à l’abri de toute faille et de tout risque d’attaque.

F5 est l'un des acteurs majeurs du développement et du maintien des standards critiques de protection des données de paiement des consommateurs, tel que le Payment Card Industry Data Security Standard (PCI DSS). F5 dispose d'un arsenal sécuritaire complet utilisé par les FAI (fournisseurs d’accès Internet), les réseaux de banque et d’assurance en ligne et les sites de e-commerce.

Ses solutions allient gestion de trafic applicatif, équilibrage de charge local de niveau 7, monitoring applicatif, cryptage de données par le protocole SSL, contrôle d'accès et pare-feu applicatif.

« Les fournisseurs d’accès Internet, les réseaux de banque et d’assurance, les sites de e-commerce et les services publics proposent de plus en plus de services en ligne. Ils ne disposent cependant pas toujours de solutions de sécurité adaptées à leur criticité, notamment en ce qui concerne les paiements et les données personnelles », précise Vincent Lavergne, responsable technique Europe du sud chez F5.

« Il n’y a plus de compromis possible face à la fraude en ligne, alors que des solutions centralisées, économiques et ergonomiques existent. »