Des clients géolocalisés pour limiter la fraude bancaire

La fraude à la carte bancaire a atteint 342 millions d'euros en France en 2009. Crédits photo : BERTRAND GUAY/AFP
Visa Europe proposera aux banques de tracer les téléphones portables de leurs clients, pour vérifier qu'ils sont physiquement présents à l'endroit d'une transaction en magasin ou d'un retrait à un distributeur automatique.

Les Français qui se rendent à l'étranger et tentent de retirer une importante somme d'argent auront bientôt intérêt à conserver leur téléphone portable près d'eux. La semaine dernière, la société Visa Europe a noué un partenariat avec une jeune société irlandaise, ValidSoft, pour proposer aux banques européennes un système de géolocalisation de leurs clients. Lors d'une transaction chez un commerçant ou un retrait à un distributeur automatique, une banque pourra s'assurer que le téléphone est situé à proximité. Dans le cas contraire, elle pourra en déduire que l'opération n'est pas réalisée par son client, et que la carte a été dupliquée ou volée.

En 2009, cet usage abusif des cartes bancaires a atteint 342 millions d'euros en France, un niveau record. Les cas de fraudes sont particulièrement fréquents à l'étranger : ils représentent le tiers de ce montant, soit 0,5% des transactions réalisées avec des cartes françaises à l'étranger. Si la France est équipée à près de 100% en terminaux de paiement et en distributeurs automatiques sécurisés, de nombreux pays, notamment en Europe de l'Est, tardent à généraliser ces équipements. Les cartes, volées ou dupliquées grâce à leurs bandes magnétiques, peuvent y être facilement utilisées sans code, à l'insu de leurs propriétaires.

Les banques disposent déjà d'outils pour limiter ce type de fraude. Elles analysent les habitudes d'achat, le parcours des clients et bloquent les transactions lorsque des anomalies sont repérées. Mais ces systèmes de gestion du risque sont particulièrement tatillons. Les cas de blocage abusifs sont légion, notamment lorsque des titulaires de cartes se rendent sans prévenir à l'étranger et retirent d'importantes sommes d'argent.

Limiter les «faux positifs»
Grâce au traçage du téléphone portable, les banques pourront vérifier que leurs clients voyagent bien au même endroit que leurs cartes. Le mécanisme se veut quasi instantané et transparent. En cas de transaction suspecte, les opérateurs téléphoniques géolocalisent les clients et fournissent un numéro d'identification aux banques. Pour respecter la vie privée du client, cet identifiant ne contient pas de coordonnées précises, mais permet tout de même de déterminer que le téléphone et la transaction sont dans la même zone.

Le procédé n'est pas parfait. Il ne fonctionne pas si le téléphone est éteint, nécessite l'accord préalable du titulaire de la carte, qui doit fournir son numéro de téléphone, et ne résout pas le cas où le mobile et la carte bancaire sont tous les deux volés. Mais il doit permettre aux banques de réduire drastiquement le nombre de transactions bloquées par erreur, juge ValidSoft. Ce qui leur épargnera des frais administratifs pour le déblocage des cartes.

Un test à grande échelle sera mené avec trois banques durant les prochains mois. La solution sera ensuite proposée aux clients de Visa Europe, qui gère 380 millions de cartes, explique ValidSoft. Selon le cabinet Gartner, au moins 15% des paiements pourraient être validés de cette manière en 2015. Cette solution risque toutefois de n'être que temporaire, puisque le paiement «sans contact», avec son téléphone portable, est amené à remplacer progressivement la carte bancaire.