Voici une nouvelle qui n'aidera pas à rassurer le consommateur quant à la sécurité des e-commerces.
En effet, le nombre de transactions réalisées à partir de cartes volées est en hausse. Néanmoins, et cela peut rassurer quelque peu le cyberacheteur, le taux de fraude reste très bas et ne représente que 0,10% du chiffre d'affaires du commerce électronique.
Ces dernières années, on avait vu le taux de tentatives de fraude à la carte bancaire diminuer. Mais en 2006, elles ont enregistré une hausse de 29%. Ces tentatives de fraude correspondent à 2,19% du chiffre d'affaires d'un panel de 879 e-commerçants, rassemblés par l'assureur Fia-Net.
Selon les extrapolations de Fia-Net, cela représenterait donc 200 à 260 millions d'euros, sur les 11,9 milliards d'euros de chiffre d'affaires enregistrés par la Fevad.
Le taux de fraudes avérées est également en augmentation, avec une hausse de 45%, mais il reste malgré tout assez bas. Ces fraudes concernent principalement des transactions effectuées avec des cartes volées.
Ces chiffres n'indiquent donc pas une baisse de la sécurité des commerces en ligne. En ce qui concerne les cartes de crédit volées, la seule solution contre la fraude est d'immédiatement la faire bloquer. La sécurité du commerce électronique ne peut donc être rendue responsable de ce type de fraude.

Deux facteurs peuvent expliquer cette augmentation: tout d'abord, «l'année 2005 a été exceptionnelle [en matière de lutte contre les fraudes], nous avons atteint des taux historiquement les plus bas», souligne David Botvinik. Ensuite, sur l'année 2006, «les e-commerçants ont abaissé leurs contrôles», souligne-t-il, «ce qui leur a permis d'annuler moins de ventes et de réduire leurs coûts. La contrepartie est toutefois un taux d'impayés légèrement accru».

Un autre élément indique que les cybermarchands ont baissé leurs contrôles en 2006. Le panier moyen de fraude atteint 462 euros en 2006 alors qu'il était à 363 euros l'année précédente, soit son niveau le plus bas. De plus, le panier de fraude dépasse largement le panier moyen d'achat évalué à 90 euros.
Les produits les plus plébiscités par les fraudeurs sont le matériel électronique et informatique (respectivement 32% et 17%). «Ce sont essentiellement des marchandises qui servent à faire du recel, qui seront rapidement écoulées auprès d'un cercle de proches ou encore aux enchères sur internet», souligne le DG de Fia Net.

Fia Net note que 62% des fraudes enregistrées sont le fait de personnes agissant en réseau, c'est-à-dire employant plusieurs identités et plusieurs adresses de livraison. En moyenne, ces réseaux utilisent six identités et sept adresses de livraison différentes pour réaliser vingt-trois transactions sur quatre sites.

A qui coûte la fraude ?

En cas de fraude sur un commerce électronique, le consommateur va demander à sa banque de se faire rembourser. La banque va ensuite se retourner vers le cybermarchand pour récupérer l'argent. C'est donc le commerçant qui devra supporter les frais, sauf s'il possède une assurance.

(Source : ZDNet.fr)

Lors d'un achat en ligne, des données personnelles sont transmises sur la Toile. Il est donc important et même indispensable pour les e-commerces d'être sécurisés, notamment lors du paiement.
Les e-commerces doivent donc utiliser un procédé de sécurisation qui permet de crypter les données.
Le moyen de sécurisation le plus utilisé est le certificat SSL (Secure Socket Layer) qui repose sur un système de cryptographie à clé publique. Son principe consiste à établir un canal de communication sécurisé (chiffré) entre deux machines (un client et un serveur) après une étape d'authentification.
Le cryptage SSL 128 ou 256bits permet ainsi de garantir que les données qui transite entre le client (le visiteur du site) et le serveur ne pourront pas être décryptées si elle devaient être interceptées.
Ainsi, le nombre de combinaisons à tester afin de pouvoir passer à travers un cryptage 128bits s'élève à 340 282 366 920 938 463 463 374 607 431 768 211 456 !!! Aucun cas de cassage de clé de 128bits n'a encore été décelé.
Le standard SSL avait été mis au point par Netscape, en collaboration avec Mastercard, Bank of America, MCI et Silicon Graphics et est supporté par l'ensemble des navigateurs.

Que contient le SSL ?

• Votre nom de domaine à certifié (ex : secure.domaine.com)
• Les coordonnées de votre entreprise
• Votre clé publique (qui permet le chiffrement des informations)
• Le nom de l'Autorité de Certification, qui émet ce passeport électronique
• La date d'expiration du certificat SSL
• La signature de l'Autorité de Certification

Comment reconnaître un site protégé par une certification SSL ?
Tout d'abord, le serveur sécurisé aura une adresse url commençant par https://. De plus, dans la barre d'état du navigateur apparaît un petit cadenas.