Netflix, Disney+, Apple... Comment sécuriser les prélèvements des abonnements par carte bancaire

Vous n'avez souvent pas le choix. Pour payer votre abonnement, certains services numériques vous demandent à utiliser votre carte bancaire. Ces paiements, toutefois, génèrent plus de fraude que la moyenne. Voici comment les autorités tentent d'y remédier.

C'est une bonne nouvelle ! Au 1er semestre 2025, la fraude sur les paiements sur internet par carte bancaire a atteint son plus niveau historique, selon les derniers chiffres dévoilés par l'Observatoire de la sécurité des moyens de paiement (OSMP) de la Banque de France (1). Son taux de fraude a atteint 0,129%, soit 129 euros pour 100 000 euros de paiement, contre 155 euros en 2024 et près de 250 euros en 2020 ! Une baisse qui doit beaucoup au large déploiement des solutions d'authentification forte, devenues aujourd'hui incontournables lorsque qu'on règle un achat sur internet.

Carte bancaire : le montant total de la fraude au plus bas

Un taux de fraude élevé

Certains types de paiement par carte, toutefois, continuent d'afficher des taux de fraude nettement plus élevés. C'est le cas des « prélèvements par carte », ces paiements récurrents (dits MIT, pour Merchant Initiated Transaction, soit transaction initiée par le marchand) souvent destinés à régler des abonnements (services de streaming, services numériques, salles de sport, etc.) ou les échéances d'une facilité de paiement (paiement en plusieurs fois, paiement différé, etc.). Au 1er semestre 2025, ils affichent un taux de fraude beaucoup plus élevé que la moyenne, avec 241 euros de fraude pour 100 000 euros payés.

Comment expliquer cet écart, du simple au double ? Une partie de la réponse se trouve dans le fait que ce type de transaction est débitée à l'initiative du marchand, en toile de fond, sans que le payeur soit actif, ni même informé. Ce qui est évidemment la porte ouverte à des abus.

Authentification forte obligatoire

La Banque de France tente d'y remédier. Comment ? Une première mesure est déjà en place. L'autorité de régulation impose en effet aux prestataires de services de paiement de déclencher systématiquement une authentification forte à l'occasion du premier paiement, au moment de la souscription à l'abonnement. Ce n'était pas le cas jusqu'ici, puisque ce type de transaction pouvait faire l'objet d'une exemption, d'une dérogation à l'obligation de déclencher une authentification.

« L'exigence d'authentification forte initiale est déjà un bouclier important pour l'utilisateur », a expliqué Julien Lassalle, secrétaire de l'OSMP, à l'occasion de la présentation des statistiques de fraude du premier semestre 2025.

Une sorte de mandat pour les prélèvements par carte

Mais la Banque de France veut aller plus loin. Ce premier paiement authentifié doit être utilisé comme une « référence de chaînage », a expliqué Julien Lassalle. A l'image du mandat signé à l'occasion de la mise en place d'un prélèvement SEPA, elle intègrerait des informations sur l'engagement de l'usager à payer, sur la périodicité des paiements et la durée de cet engagement. Cette référence devrait ensuite « être systématiquement présentée dans tous les paiements ultérieurs, afin de permettre à la banque de vérifier qu'il y a bien eu un consentement de l'utilisateur », poursuit Julien Lassalle.

Cette évolution, toutefois, est complexe à mettre en place, puisqu'elle nécessite des « évolutions techniques dans les réseaux monétiques », ces rails par lesquels transitent les paiements par carte. « C'est quelque chose qui ne va pas se faire d'un claquement de doigts », a prévenu Julien Lassalle.

Carte bancaire gratuite : les meilleures offres

(1) Source : Banque de France, présentation des statistiques de fraude du premier semestre 2025.