92002E3328

QUESTION ÉCRITE E-3328/02

posée par Toine Manders (ELDR) à la Commission

(25 novembre 2002)

Objet: Fraude aux cartes bancaires

Une énorme fraude aux cartes bancaires est manifestement en cours aux Pays-Bas (cf. un article de l'ANP du 18 octobre 2002). Il semblerait que les fraudeurs aux cartes bancaires copient les données de ces cartes à l'aide de miniviseurs glissés dans les distributeurs et qu'ils transcrivent ensuite ces données sur une carte vierge. Dès obtention du code PIN de leurs victimes en piratant ou en copiant leur code, ils vident sans attendre leurs comptes à l'aide des cartes contrefaites; les titulaires de ces mêmes comptes ne se doutent de rien puisqu'ils sont toujours en possession de leur carte bancaire. Les banques étouffent l'affaire de peur de perdre des clients et les assurent au contraire que les moyens de paiement électroniques sont tout à fait sûrs.

Largement dépendant des banques et des systèmes de paiement électroniques pour les transactions financières, le consommateur risque maintenant d'en être victime. Au vu du nombre croissant de cas déclarés récemment, tant à l'intérieur du pays qu'à l'étranger, et des montants en jeu, une nouvelle politique est à la fois souhaitable et nécessaire. L'introduction de l'euro et l'accord conclu au début de cette année entre les banques européennes en vertu duquel le consommateur peut prélever gratuitement de l'argent dans toute l'Europe avec sa carte bancaire nationale sont autant d'aspects positifs de la politique financière européenne que cette fraude vient éclipser. Cette fraude vide en en effet de leur substance les bienfaits de la politique européenne dans ce domaine.

Les paiements électroniques contribuent de façon significative à l'achèvement du marché financier intérieur en 2005. Si le consommateur n'a pas confiance dans les paiements électroniques, la mise en oeuvre de cette composante du marché intérieur pourrait s'en trouver sérieusement compromise. La situation aux Pays-Bas a bien sur des répercussions à l'échelle européenne et c'est pourquoi on peut parler d'un problème européen appelant clairement une solution européenne.

1. La Commission est-elle au fait de la situation décrite ci-dessus?

2. Convient-elle que cette fraude à grande échelle sape la confiance des consommateurs dans les paiements électroniques et, partant, contrecarre la mise en place d'un marché financier intérieur?

3. Est-elle disposée, eu égard à la situation décrite ci-dessus, à prendre des mesures, et, dans l'affirmative, lesquelles?

Réponse donnée par M. Bolkestein au nom de la Commission

(8 janvier 2003)

1. La Commission est consciente de la situation décrite par l'Honorable Parlementaire.

2. La Commission souscrit à la conclusion de l'Honorable Parlementaire. Le type de fraude décrit, qui consiste à créer une carte vierge contrefaite et à dérober le mot de passe par divers moyens (shoulder surfing, caméras cachées, etc.) n'existe malheureusement pas seulement aux Pays-Bas et le modus operandi décrit est très connu par les enquêteurs du secteur des systèmes de paiement et les autorités répressives.

Afin de réduire la fraude par contrefaçon, les systèmes de cartes de paiement et les banques déploient des ressources substantielles pour introduire les cartes à puce dans tous les États membres, et dans nombre de pays tiers également. Les données reprises sur la carte ne seront plus stockées sur la bande magnétique mais dans la puce, ce qui rendra leur duplication extrêmement difficile. Les systèmes de paiement par carte et les banques ont entrepris d'introduire les cartes à puce dans tous les États membres d'ici 2005. Le fait que l'échéance soit lointaine est dû au nombre considérable de cartes devant être émise à nouveau et à la nécessité de remplacer ou de modifier les équipements (terminaux, distributeur automatique, etc.).

3. À la suite de la résolution no C4 0455/98 du Parlement, la Commission prend des mesures pour accroître la sécurité des opérations de paiement. Afin de prévenir la fraude et la contrefaçon des moyens de paiement autres que les espèces, la Commission a adopté, en février 2001, un plan d'action de prévention de la fraude, d'une durée de trois ans, fondé sur un partenariat incluant toutes les parties prenantes. Il prévoit cinq domaines principaux et 11 actions principales à adopter par la Commission et les autres parties. Les améliorations sur le plan de la sécurité sont la principale priorité du plan d'action, ce qui plaide en faveur de l'introduction du plus haut niveau de sécurité économiquement viable.

Les débats sur les questions de sécurité, y compris sur la migration vers des cartes à puce dans l'Union, interviennent régulièrement lors des réunions du groupe d'experts de l'Union sur la prévention de la fraude, le groupe directeur pour la mise en oeuvre du plan d'action pour la prévention de la fraude.

La Commission organisera en 2003 une conférence sur la sécurité des paiements dans le marché intérieur, en vue d'améliorer l'information sur la sécurité des produits et des systèmes modernes de paiement.

D'ici la fin de 2003, la Commission fera un rapport au Parlement et au Conseil sur les progrès réalisés en ce qui concerne le plan d'action pour la prévention de la fraude et proposera, le cas échéant, d'autres mesures.

L'initiative eEurope sur les cartes à puce prévoit également des actions destinées à inciter les établissements financiers à utiliser des cartes à puce pour les paiements (ce qui va dans le sens de la solution décrite au point 2).