Réponse publiée le 17 novembre 2015

Selon les données collectées par l'observatoire sur sécurité des cartes de paiement (OSCP), instance placée auprès de la Banque de France, sur l'ensemble de l'année 2014, 72,2 millions de paiements sans contact ont été enregistrés pour un montant total de 780,9 millions d'euros, soit un montant moyen de 11 euros par opération. Sur les 9 derniers mois de l'année 2014, 9 600 paiements frauduleux ont été recensés pour un montant total de 108 000 euros. Le taux de fraude sur les transactions sans contact peut ainsi être estimé à 0,015 % sur cette période, et s'établirait donc à un niveau intermédiaire entre le taux de fraude des paiements de proximité tous modes confondus (0,010 %), et celui des retraits (0,034 %). Selon l'OSCP, la fraude aux paiements sans contact a pour origine quasi exclusive le vol ou la perte de la carte ; la technologie sans contact elle-même ne semble donc pas avoir présenté de faille exploitable pour les fraudeurs, de type écoute passive des données de carte lors d'une transaction, ou activation à distance de la carte dans des lieux publics, par exemple. En outre, la mise en place par les émetteurs de carte de plafonds sur le montant maximum d'une transaction unitaire (généralement fixé à 20 euros) et sur le cumul des transactions consécutives pouvant être effectuées chaque jour sans la saisie du code confidentiel (généralement fixé à 100 euros), permet de limiter le préjudice subi en cas de perte ou de vol d'une carte. Le porteur est par ailleurs protégé par la loi en cas de fraude puisqu'il dispose de 13 mois pour contester les transactions non autorisées auprès de son prestataire de services de paiement, qui doit alors le rembourser dans les plus brefs délais. Il doit être noté que dans les autres pays d'Europe où la carte sans contact a été lancée à grande échelle (au Royaume Uni et en Pologne notamment), il n'a pas été constaté d'un niveau de fraude supérieur à celui des autres cartes. Les établissements bancaires et le groupement des cartes bancaires CB ont suivi les recommandations de la commission nationale de l'informatique et des libertés (CNIL) puisque ni les nom et prénom du client, ni l'historique des transactions ne sont susceptibles d'être interceptés via l'interface sans contact de la carte. La Banque de France, dans son rôle de surveillance des moyens de paiements scripturaux, assure un suivi de la mise en oeuvre de ces mesures. Le développement du paiement par carte ou mobile sans contact dans le commerce de proximité fait partie des objectifs promus par la stratégie nationale sur les moyens de paiement publiée en octobre 2015. Afin d'encourager cette modalité de paiement et d'assurer pleinement la sécurité des utilisateurs et leur liberté de choix, les banques se sont engagées à renforcer l'information du client lors de l'octroi d'une carte équipée d'une fonction sans contact, en délivrant de manière systématique une information précise et simple sur les modalités d'utilisation de cette carte, en s'assurant de leur accord, et en rappelant la possibilité de demander sans coût supplémentaire une nouvelle carte non équipée de la fonctionnalité de paiement sans contact ou la désactivation de ce service.