Tweeter

Afin de mieux lutter contre la fraude bancaire, une nouvelle carte équipée d'un cryptogramme dynamique doit être prochainement distribuée par les établissements bancaires français.

L’existence de cette carte est peu connue mais, selon « Le Parisien », elle connaît déjà un énorme succès.

La nouvelle carte, plus sécurisée, ressemblera beaucoup aux cartes actuelles mais sera équipée, au verso, d’un écran qui affichera un cryptogramme qui changera toutes les vingt minutes

Selon « Le Parisien », la plupart des établissements financiers français est en train de tester cette nouvelle carte bancaire antifraude.

Face à la fraude en masse, les banques « misent sur la technologie » indique Le Parisien avec un large dossier sur le sujet.

Si les transactions par carte bancaire sont nombreuses (ainsi, par exemple  42 millions dénombrées un week-end de début décembre) la fraude à la carte bancaire a atteint 500,6 millions d’euros en 2014, soit 6,5 % de plus qu’en 2013.

Essentiellement basée sur l’usurpation du cryptogramme (CVV), la fraude sur Internet, représenterait  quant à elle 153 millions d’euros.

Le « cryptogramme dynamique »

Avec le « cryptogramme dynamique », le journal annonce ainsi  l’arrivée d’un dispositif qui devrait permettre de lutter plus efficacement contre le vol de donnée.

Pour faire leurs achats sur Internet, les Français sont habitués à saisir le  cryptogramme à trois chiffres qui figure au dos de leur carte.

Mais le procédé ne se montre plus efficace.

Aujourd'hui, 80 % des transactions frauduleuses réalisées à distance le sont sous couvert de ce code.

De son côté, le système 3D Secure  (à savoir l'envoi d'un SMS pour valider une transaction en ligne qu'utilisent certaines banques) qui permet de s'assurer que l'auteur d'un paiement en ligne est bien en possession de sa carte, ne valide encore que 20 % des transactions en ligne.

Un test déjà réalisé à l'automne auprès de 1000 clients

« Le code de sécurité à trois chiffres imprimé au dos de la carte bancaire est remplacé par un « mini » écran affichant un code, automatiquement modifié périodiquement », selon Oberthur, la société française spécialisée notamment dans la sécurité des paiements.

L’entreprise annonçait déjà en mai dernier que Banque Populaire Caisses d’Epargne (BPCE), associée à Natixis Payment Solutions, allait tester cette nouvelle solution en septembre 2015 auprès de 1.000 clients.

Cet automne, la BPCE (Banque populaire Caisses d'Epargne) a testé auprès de 1000 clients une nouvelle carte bleue équipée d'un cryptogramme modulable qui change toutes les 30 minutes.

Par la suite, d'autres établissements financiers français (BNP Paribas, Banque postale, Société générale) se sont lancés dans des phases de tests identiques.

Le bilan s’avérant satisfaisant, la nouvelle carte équipée d'un mini-écran, et qui ressemble à n'importe quel autre modèle, devrait faire son arrivée sur le marché dans le courant de l'année 2016, selon Le Parisien.

La rapidité de changement du cryptogramme à trois chiffres devrait perturber les fraudeurs, qui habituellement n'utilisent  les données bancaires dérobées que plusieurs jours après les avoir piratées.

L’inventeur du procédé, Oberthur Technologies, se dit prêt à la fabriquer à des millions d'exemplaires.

Toutefois la nouvelle carte est plus coûteuse, puisqu'elle intègre une batterie et un logiciel qui génère automatiquement les nouveaux codes.

La question devrait rapidement se poser de savoir qui assumera la différence de prix ?

ð Le client, la banque ou les commerçants ?

D’autres pistes pour lutter contre la fraude

Par ailleurs, on notera que d’autres procédés pourraient développer en bouleversant totalement les usages comme la reconnaissance faciale ou vocale pour authentifier un paiement bancaire.

La Banque postale n’attendrait plus qu’une autorisation de la Cnil pour lancer ce type d’innovation.