Les recommandations de la Banque de France



Documents pareils
RAPPORT ANNUEL DE L OBSERVATOIRE DE LA SÉCURITÉ DES CARTES DE PAIEMENT. bservatoire de la sécurité des cartes de paiement.

Nouveau Programme Formation Monétique

Colloque Prévention et gestion de la fraude aux cartes bancaires 17 janvier Discours d ouverture par M. Noyer, Gouverneur de la Banque de France

ORGANISATION ET SURVEILLANCE DES SYSTÈMES DE PAIEMENT

Offre IDALYS. Le conseil couvrant tous les aspects métiers du commerce digital. Mai 2013

La surveillance des moyens de paiement scripturaux : objectifs et modalités de mise en œuvre

Une technologie de rupture

La révolution des paiements par cartes bancaires. Présenté par. Gilles Sartre et Thierry Saxod

Formation Monétique : approfondissement technique

instruments de paiement échangés à travers les circuits bancaires

Sécuriser le e-commerce avec la technologie XCA. «Une sécurité qui inspire la confiance»

SEPA L Espace unique de paiement en euro

plateforme de paiements sécurisés sur internet Groupe Crédit Mutuel-CIC La carte d identité 2009

ENQUETE : COMMERÇANTS ET FRAIS BANCAIRES

2.1 Les présentes conditions générales régissent les conditions de vente et d utilisation de Ticket Premium.

«Les documents référencés ci-dessus étant protégés par les droits d auteur et soumis à la déclaration au Centre Français d exploitation du droit de

STRATÉGIE POUR LA MODERNISATION DE L INFRASTRUCTURE DU SYSTÈME DE PAIEMENT EN RÉPUBLIQUE DE GUINÉE

ASSISES DES MOYENS DE PAIEMENT

E-commerce au Maroc : Plusieurs verrous à faire sauter

Chapitre III : Qui gère la monnaie? Le cas de la France

Les atouts du modèle carte interbancaire

OBSERVATOIRE DES TARIFS BANCAIRES IEOM

S PA : les enjeux des nouveaux moyens de paiement européens. Délégation Alsace - Lorraine Conférence du mardi 23 novembre à Nancy

FRAIS BANCAIRES/ COMMISSIONS COMMERÇANTS

CHARTE D ACCESSIBILITÉ POUR RENFORCER L EFFECTIVITÉ DU DROIT AU COMPTE. Procédure d ouverture d un compte dans le cadre du droit au compte

ASSEMBLÉE NATIONALE AMENDEMENT

Formations qualifiantes dans le domaine du paiement électronique

UNIVERS SWIFTNET 19 mars 2007

Faites confiance à la première solution française de paiement sur Internet.

Le projet de système des paiements en euros

La signature électronique en agence une étape clé de la banque numérique Conférence de presse

RENDEZ VOS CLEFS OU L AUTHENTIFICATION FORTE SANS SUPPORT PHYSIQUE

CONDITIONS ET TARIFS

CONDITIONS ET TARIFS

L espace SEPA comprend les Etats membres de l Union européenne ainsi que l Islande, le Liechtenstein, la Norvège et la Suisse.

Le dispositif de la Banque de France pour l accès aux données individuelles

4 VEILLE TECHNOLOGIQUE

Le contexte. 1) Sécurité des paiements et protection du consommateur

Le droit au compte. Direction de la Surveillance des relations entre les particuliers et la sphère financière

Migrer à SEPA : c'est indispensable

Formations certifiantes dans le domaine du paiement électronique

Cartes entreprises: Grandes étapes et tendances du marché. Angelo Caci, Directeur délégué, ADN co

FCPE EP ECHIQUIER PATRIMOINE. Notice d Information

POURQUOI LES ETATS ET LES ENTREPRISES ONT NORMALEMENT UNE TRESORERIE NETTE NEGATIVE OU POURQUOI LES ETATS SONT NORMALEMENT EN «DEFICIT»

Déjouer la fraude aux «faux» virements. MEDEF Lyon Rhône Mardi 28 avril 2015

I. Les évolutions de la carte bancaire liées au cadre défini par le Conseil européen des paiements et à la réglementation de la Commission européenne

CONTRAT D ADHESION AU SYSTEME DE PAIEMENT PAR CARTE ecommerce

BANQUE CENTRALE EUROPÉENNE

Augmenter votre Chiffre d Affaires.

Guide de la migration EBICS

Avant-propos 5. Introduction 6

Particuliers, la Banque de France vous informe

C F O N B. Comité Français d Organisation et de Normalisation Bancaires. LE VIREMENT SEPA «SEPA Credit Transfer»

L importance de la monnaie dans l économie

Particuliers, la Banque de France vous informe

Médias imprimés Médias en ligne Conception & réalisation. Gestion de données. Creating response

PROTOCOLE D ACCORD PREAMBULE

Les modalités de remboursement d une dette

FRONTeO Plateforme digitale pour les banques. Dossier de presse

DIRECT ASSURANCE. Leader de l assurance directe depuis Dossier de Presse Contacts Presse

Sylvie Calsacy, Product Manager SEPA 24/04/2015

LES CARTES DE RETRAIT ET DE PAIEMENT DANS LE CADRE DU SEPA. Rapport réalisé par Monsieur Hervé SITRUK pour le Comité consultatif du secteur financier

Security Center Plate-forme de sécurité unifiée

E-commerce B2B en France : un secteur méconnu mais au fort potentiel de croissance

Didier Perrot Olivier Perroquin In-Webo Technologies

Trusteer Pour la prévention de la fraude bancaire en ligne

FINANCE ISLAMIQUE. Conditions et tarifs C M J N C M J N

Veille technologique. la finance solidaire Chapitre ou éthique 3. 1 La sécurité des paiements par carte sans contact au regard des évolutions récentes

1 er OCTOBRE 2015 Hôtel des Arts & Métiers 9 Bis Avenue d Iéna Paris

Solutions de paiement dans le domaine du parking

SOLUTIONS ET MOYENS DE PAIEMENT DU E-COMMERCE : RETOUR D EXPÉRIENCE SUR LES ÉVOLUTIONS DE LA RÉGLEMENTATION EUROPÉENNE ET LES PERSPECTIVES MAROCAINES

EN BREF. Convention PriviLège. La convention de relation sur mesure, dédiée aux Professions Libérales, pour faciliter votre gestion au quotidien.

» Conditions Particulières

CONFÉRENCE DE PRESSE

OBSERVATOIRE DES TARIFS BANCAIRES IEOM

<Insert Picture Here> La GRC en temps de crise, difficile équilibre entre sentiment de sécurité et réduction des coûts

SOLUTION DE PAIEMENT PAR INTERNET. Facilitateur de commerce

BARÈME PARTICULIERS CONDITIONS TARIFAIRES APPLICABLES AU 1 ER FÉVRIER 2014 (EN F.CFP - TSS 5 % INCLUSE)

Tout pour gérer vos comptes pro en ligne

Nouveautés de. Dynamics GP 2013 R2. Présenté par Sylvain Lavergne

je connais mon banquier je connais mon banquier Effectuez vos paiements et vos opérations de bourse par internet Gérer

Modification de l accès et utilisation du service EDI WEB

Sécurisation des paiements en lignes et méthodes alternatives de paiement

BMCI NET : Kit d utilisation du site de bourse en ligne Partie 1 : Consultations

Mobile Paiement: perspectives et axes de développement

INDICATIONS COMPLÉMENTAIRES

CHAPITRE VI : MODERNISATION DE L'INFRASTRUCTURE DES SYSTEMES DE PAIEMENT

GLOSSAIRE des opérations bancaires courantes

Réforme du Code des assurances :

Sécurité des réseaux IPSec

RSA ADAPTIVE AUTHENTICATION

Observatoire de l image des banques Juillet 2015

Le paiement sur Internet

Foire aux questions. Banque en Ligne Banque de Nouvelle Calédonie

TENDANCES MARKETING DIGITAL. pour l industrie agroalimentaire en B2B et B2C

Réussir votre migration à SEPA. Mode d emploi à destination des entreprises

Prestation électronique de service pour la transmission d un bilan de phosphore

Les 31 pays SEPA Union Européenne zone euro. Union Européenne zone non euro. Pays de l AELE (Association Européenne de Libre-Echange)

Transcription:

Les recommandations de la Banque de France pour la sécurité des paiements en ligne Marc ANDRIES Chef du Service de Surveillance des Moyens de Paiement Scripturaux marc.andries@banque-france.fr FEVAD Le paiement en ligne 29 avril 2009 Mission de la Banque de France Promotion du bon fonctionnement et de la sécurité des systèmes de paiement, y compris des moyens de paiement En France - article L141-4 du Code Monétaire et Financier La Banque de France s'assure de la sécurité des moyens de paiement [ ], et de la pertinence des normes applicables en la matière. Au sein de l Eurosystème: Article 105-2 du Traité de Maastricht Moyens d action Définition d exigences de sécurité à partir d une analyse de risques Evaluations sur pièces et sur place Recommandations Principes d action : transparence, neutralité concernant les technologies 2 1

L Observatoire de la sécurité des cartes de paiement Forum de dialogue : émetteurs, commerçants, consommateurs, parlementaires, administrations Présidé par le gouverneur de la Banque de France, secrétariat assuré par la Banque de France Une triple mission : Suivre la mise en œuvre des mesures de sécurité adoptées par les émetteurs et les commerçants Établir des statistiques en matière de fraude Assurer une veille technologique Rapport annuel remis au ministre chargé de l'économie et transmis au Parlement (disponible sur le site internet). www.observatoire-cartes.fr 3 Paiements en ligne: augmentation de la fraude et des attaques La fraude en paiement à distance devient un problème majeur FR = 50 M en 2007 (Fr/Fr) (+51% contre +41% en 2006): 5% des transactions représentent 44% de la fraude totale [En comparaison : UK = 290M en 2007 (+37%) - environ 365M ] Elle est en nette augmentation en 2008 et pèse sur l évolution globale de la fraude. La Banque de France utilisateurs 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Part des différents type de paiement (sur les transactions nationales en 2007) 24% 70% Part des transactions 2% 3% Retraits Paiements à distance sur internet Paiements à distance hors internet Paiements de proximité et sur automate 17% 23% 21% 40% Part de la fraude considère qu il y a un risque de confiance des Les attaques sur les sites de banque en ligne s intensifient et deviennent plus sophistiquées. Les parades par fermeture des sites ne sont plus tenables 4 2

Paiements en ligne : quelle sécurité? Risques communs à la banque en ligne et au paiement à distance: L utilisation de réseaux ouverts facilite les attaques Difficulté de protection du poste client L authentification du porteur de la carte et de l utilisateur de banque en ligne reste le problème principal Les solutions de scoring et les différents standards sur la protection des données peuvent toutefois participer en parallèle à la sécurisation des accès et des données sensibles Le développement de la banque en ligne et du commerce électronique est souhaitable ; en accompagnement, la sécurité doit se développer Il existe pour cela une offre variée de solutions désormais matures sur le marché, déjà largement déployées dans les autres pays européens 5 Solutions disponibles Exemples Cartes combinées Authentification à deux facteurs (lecteurs de cartes EMV, tokens ) Utilisation de deux canaux de communication (Internet + SMS ) Grilles d authentification 6 3

Les recommandations de la Banque de France Lettres du gouverneur aux présidents des banques, 15 juillet 2008 : Mise en œuvre de solutions d authentification non rejouable pour la banque en ligne et pour les paiements en ligne par carte Déploiement effectif auprès d une partie de la clientèle avant fin juin 2009 (par exemple la clientèle plus active) Généralisation auprès de l ensemble de la clientèle de banque en ligne ou réalisant des paiements par carte sur internet pour fin juin 2010 Toutes les banques sont concernées Les recommandations sont exprimées en termes de niveau de sécurité (authentification non rejouable), et non en termes de produits et de solutions techniques 7 Les recommandations de la Banque de France Pour la banque en ligne, l authentification non rejouable est requise : pour la réalisation des «opérations sensibles» : toutes les opérations permettant d effectuer directement ou indirectement un transfert de fonds sortant, entraînant l appauvrissement du compte du client (ex : virements, commande de moyens de paiement, mise à jour des données client permettant une prise de contrôle même partielle du compte, adhésion à une offre de carte virtuelle, coffre-fort électronique ) A défaut, dès la connexion au site, compte tenu de la multiplicité des services concernés Eviter également la saisie et l affichage des identifiants de compte et de carte, qui sont des données sensibles 8 4

Les recommandations de la Banque de France Pour les paiements en ligne par carte La mise en place de l authentification non rejouable pour les paiements par carte de type interbancaire passe par une architecture telle que 3D-Secure L équipement des porteurs doit être généralisé ; synergies souhaitables avec les solutions choisies pour la banque en ligne L utilisation de mots de passe statiques (ex : date de naissance), qui a pu être utile pour le lancement, est à proscrire L équipement des commerçants est encouragé : l offre bancaire sur 3D- Secure doit être claire et attractive (report de la fraude, ergonomie, coût, etc.). Points d attention : intérêt d un traitement différencié pour les transactions de faible montant les secteurs commerciaux les plus fraudés à équiper en priorité 9 Les actions de l Eurosystème Solutions de paiement nationales : compétence de la BC nationale Solutions de paiement transfrontalières : organisation coopérative, sous la conduite d un lead overseer Un cadre de surveillance pour les cartes, publié en janvier 2008 25 systèmes de paiement par carte (interbancaire ou privatif) en cours d évaluation http://www.ecb.int/press/pr/date/2008/html/pr080111.en.html Deux cadres de surveillance en cours de préparation : pour le virement (cf. banque en ligne) pour le prélèvement http://www.ecb.int/press/pr/date/2009/html/pr090220.en.html 10 5

Merci de votre attention Questions? marc.andries@banque-france.fr 11 6

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back