AGENCE DE VOYAGE – FRAUDE A LA CARTE BANCAIRE | La Monétique Bancaire

Temps de lecture estimé : 3 min

Agence de Voyage – Fraude à la Carte Bancaire

Les agences de voyage sont souvent victimes de fraudeur à la carte bancaire et cet été le site « tourmag.com » s’est fait l’écho de fraudes en provenance de l’étranger. L’article « Agence de Voyage – Fraude à la Carte Bancaire » reprend la synthèse du modus-operandi. Deux raisons principales pour que cette profession soit plus exposée qu’une autre. La première tient au montant important du panier moyen et la seconde dépend du mode opératoire pratiqué par le commerçant : « vente de proximité » ou « vente à distance« .

Si la vente est réalisée de proximité, le client (ou le fraudeur) doit valider la transaction en présentant sa carte bancaire et en composant son code confidentiel. Ce n’est pas ce mode opératoire qui pose problème dans l’article rapporté par le site. Lors d’une « vente à distance » le client communique à l’agence de voyage (par téléphone ou sur Internet) les données inscrites sur sa carte bancaire. Ces données sont donc le « Sésame » pour un fraudeur afin de lui permettre d’acheter un séjour ou un billet.

Nous voyons qu’à partir de ces précieuses informations un fraudeur peut tenter de les utiliser pour un achat à distance, en usurpant l’identité du vrai titulaire de la carte bancaire. Les banques conscientes que le mode opératoire de la « vente à distance » n’est pas aussi sécurisé que celui de la « vente de proximité » ont mis en place une réponse adaptée pour le « commerce à distance » et la « fraude à la carte bancaire » .

Il s’agit de l’offre appelée « 3D Secure » qui repose sur l’identification du client au moment de l’achat avant de valider la transaction. Selon la banque qui la commercialise, soit le titulaire de la carte est interrogé au sujet d’une information qu’il détient et partage avec la banque, soit il est demandé au titulaire de la carte, contacté par sa banque, de divulguer une information reçue au moment de son achat (ex : un sms sur son portable, un numéro de carte utilisable qu’une fois, etc.).

Ce service n’est pas automatique et le commerçant doit en faire la demande auprès de sa banque. Compte-tenu des enjeux pour l’activité des voyagistes, la souscription à ce service est fortement recommandée. La SNCF (voyages-sncf.com) propose un mode opératoire complémentaire à celui de la plupart des voyagistes. En effet, le client qui achète son billet sur Internet peut le retirer auprès d’une borne « libre service » ou un guichet en gare. Lors du retrait, le client doit alors composer le code confidentiel de sa carte bancaire. C’est une alternative intéressante qui a l’avantage de finaliser la transaction en mode « Vente de Proximité » alors qu’elle a débutée en mode « Vente à Distance ».

Dans l’article (cliquez sur le mot pour le lire), il est précisé que c’est lors de la contestation du vrai titulaire de la carte que l’agence tente de contacter celui qui est à l’origine de la fraude et se rend compte de la supercherie. On ne peut que conseiller le vendeur de l’agence de voyage de procéder à cette vérification en amont de la vente, lors de la prise de commande. En effet, pour des montants conséquents l’agence de voyage devrait mettre en place une procédure de vérification des données transmises, notamment auprès de sa banque.