Mme Martine Faure attire l'attention de M. le ministre de l'intérieur sur la multiplication des fraudes à la carte bancaire en France. Notre pays affiche le plus haut taux de fraude à la carte bancaire au niveau européen. En effet, plus de 470 millions d'euros ont été piratés en 2013. Bien que la France ait été précurseur dans le domaine en instaurant la carte à puce et le code PIN, il apparaît aujourd'hui, face à la multiplication des vols d'identité, comprenant ainsi l'utilisation frauduleuse de données personnelles, les copies d'empreintes de cartes et le piratage de comptes bancaires, que les mesures de sécurité soient dépassées. Aussi elle lui demande les moyens d'action que compte prendre le Gouvernement afin d'assurer une meilleure protection des Français contre ces risques.

Les opérations frauduleuses sur les cartes bancaires font l'objet d'un encadrement juridique très strict qui permet au porteur de la carte de ne pas voir sa responsabilité engagée. Le code monétaire et financier prévoit en effet qu'en cas d'opération non autorisée (perte, vol, détournement, y compris utilisation frauduleuse à distance et contrefaçon) et avant opposition, la responsabilité du porteur n'est pas engagée. Par conséquent, lorsqu'un client nie avoir autorisé une opération, il incombe à son prestataire de services de paiement (PSP) de prouver que l'opération en question a été authentifiée. En effet, le PSP distinguera les utilisations frauduleuses effectuées sans usage du code (susceptibles d'engager la responsabilité du titulaire de la carte à hauteur de 150 euros) des utilisations frauduleuses effectuées avec usage du code (engageant alors la responsabilité du titulaire à hauteur du plafond des opérations précisé dans le contrat qui lie les deux parties). En tout état de cause, l'utilisation même de la carte, telle qu'enregistrée par le PSP, ne suffit pas en tant que telle à prouver que l'opération a été autorisée par le payeur, ni même que celui-ci a fait preuve de négligence. Quand la fraude est constatée, le prestataire de service de paiement doit rembourser les sommes débitées et, le cas échéant, rétablir le compte dans l'état où il se serait trouvé si l'opération de paiement non autorisée n'avait pas eu lieu, dès que le titulaire de la carte lui a signalé cette opération. Ces dispositions cessent toutefois de s'appliquer s'il s'avère que le porteur de la carte a agi de manière frauduleuse ou s'il n'a pas satisfait de manière intentionnelle ou par négligence grave à ses obligations de sécurité. Outre le régime juridique évoqué qui protège les utilisateurs de cartes, la sécurisation des transactions par carte bancaire est une préoccupation continue des pouvoirs publics qui souhaitent promouvoir des moyens de paiements rapides, efficaces et surtout sûrs. Ainsi, en France, plusieurs articles de la loi no 2001-1062 du 15 novembre 2001 relative à la sécurité quotidienne ont introduit dans le code monétaire et financier de nouvelles dispositions destinées à garantir la sécurité des paiements effectués par carte. Cette loi charge expressément la Banque de France « d'assurer la sécurité des moyens de paiement » et institue l'observatoire de la sécurité des cartes de paiement. Cet observatoire dresse chaque année un bilan annuel, téléchargeable à l'aide du lien suivant https://observatoire.banque-france.fr/accueil.html, sur les taux de fraude constatés sur les transactions par carte, tant à distance qu'en face à face, au niveau national comme au niveau international. Ainsi en 2015, le taux de fraude sur les paiements par carte réalisés en France diminue à 0,040 % contre 0,043% en 2014 ; le taux de fraude sur les paiements au point de vente atteint un niveau historiquement bas (0,009 %) ; le taux de fraude sur les paiements sans contact s'établit à 0,019% : ce faible taux confirme la sécurité de ce moyen de paiement ; le taux de fraude sur les paiements par carte à distance passe de 0,248 % en 2014 à 0,228 % en 2015. Dans ce rapport, l'observatoire précise que pour la première fois depuis sa création la fraude a diminué dans les trois grandes familles de transactions : paiement au point de vente, retrait et paiement à distance et fait état de réelles avancées en matière de sécurisation des opérations de paiement par carte bancaire via internet et rappelle que la généralisation des dispositifs d'authentification renforcée demeure une priorité afin de sécuriser les paiements les plus risqués. Aussi, ces recommandations rejoignent totalement les conclusions du rapport Pauget-Constans sur l'avenir des moyens de paiement en France ainsi que celles du projet de rapport du Forum européen sur la sécurité des moyens de paiement (SecuRe Pay) lesquelles préconisent toutes la généralisation de l'authentification « non rejouable » du porteur en fonction du risque de la transaction lors d'un paiement sur internet, au niveau européen. Il convient de noter que la question de la sécurité des paiements par carte bancaire, tant sur le volet traitement de la transaction que sur le volet protection du stock de données, fait actuellement l'objet d'études et de discussions au sein de l'Union européenne, la Commission ayant commencé à interroger les parties prenantes sur l'opportunité d'harmoniser ces mesures au niveau européen.