Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Empreinte digitale et cryptogramme dynamique : la carte bancaire cherche à se réinventer

Deux approches, mais un but commun
Economie 3 min
Empreinte digitale et cryptogramme dynamique : la carte bancaire cherche à se réinventer
Crédits : karelnoppe/iStock/Thinkstock

Attaquée par le mobile, la carte bancaire physique explore de nouvelles pistes afin de renforcer sa sécurité, tout en gardant sa simplicité d'utilisation. Après la carte biométrique de MasterCard, c'est au tour de la BPCE d'entrer dans la danse avec un cryptogramme dynamique.

Depuis plusieurs mois maintenant, les fabricants de cartes bancaires explorent de nouvelles pistes afin de renforcer leur sécurité et limiter au maximum les fraudes. Cela pourrait avoir à la fois des avantages pour les utilisateurs évidemment, mais aussi pour les revendeurs qui doivent souvent en supporter les conséquences. Il en va de leur survie dans un monde ou le paiement sur mobile s'étend de plus en plus (voir notre analyse).

Une carte bancaire avec capteur biométrique chez MasterCard

Ainsi, MasterCard et Zwipe annonçaient l'année dernière le lancement de « la première carte de paiement sans contact biométrique au monde, avec un capteur d'empreintes digitales intégré ». Ce dernier enregistre et stocke l'empreinte du propriétaire, et il faudra donc qu'il pose son doigt à l'endroit idoine afin de valider le paiement. De plus, l'authentification biométrique remplace le code PIN si celui-ci était demandé.

Dans son communiqué de presse qui date de la fin de l'année dernière, MasterCard précise que « Zwipe travaille actuellement sur la prochaine génération de sa carte qui sera le même format qu'une carte standard, conçue pour fonctionner avec tous les terminaux de paiement, et qu'elle arrivera courant 2015. Cette nouvelle carte sera capable de s'alimenter depuis les terminaux de paiement et ne nécessitera pas de batterie ».

La BPCE dévoile sa carte bancaire avec un cryptogramme dynamique

Ce n'est pas tout car d'autres initiatives voient le jour. La BPCE (Banque Populaire et Caisse d’Epargne) et Oberthur Technologies viennent eux aussi d'annoncer une première mondiale, mais d'un autre genre : « la première carte bancaire à cryptogramme dynamique ». Elle exploite une technologie baptisée Motion Code : le code de sécurité à trois chiffres imprimé au dos (CVV) est remplacé par un « mini écran affichant un code, automatiquement modifié périodiquement ». Pour la banque, « cette technologie innovante permet ainsi de mieux sécuriser les transactions en ligne, sans aucun changement pour le titulaire de la carte et pour le commerçant ».

La BPCE précise que « pour le porteur de cette nouvelle génération de carte, la solution est totalement transparente et ne modifie pas son parcours d’achat habituel. La seule différence réside dans l’affichage sur un mini écran du cryptogramme à trois chiffres au verso de la carte ». Cela ne change rien non plus pour les e-commerçants : « la solution ne requiert pas d’évolution de leur système d’acceptation de paiement en ligne (aucun plug-in ni de nouveau bouton de paiement) ».

Une promesse intéressante et qui pourrait rassurer certains adeptes du paiement en ligne. Didier Lamouche, président directeur général d'Oberthur Technologies, était justement ce matin l'invité de Good Morning Business pour évoquer sa nouvelle carte bancaire. Il donne quelques détails sur son contenu et son principe de fonctionnement : « vous avez un microprocesseur et une batterie solid state qui permet de faire changer ce code de 15 minutes à deux heures ». L'autonomie est de trois ans environ, soit plus que la durée de vie d'une carte bancaire (deux ans).

La mise en place à grande échelle n'est par contre pas prévue pour tout de suite puisqu'il faudra attendre septembre prochain pour que la Banque Populaire et Caisse d’Epargne testent cette solution sur un millier de clients.

BPCE

112 commentaires
Avatar de maestro321 INpactien
Avatar de maestro321maestro321- 21/05/15 à 15:51:11

Heu.. pour le deuxième type de carte à cryptogramme dynamique.

Comment vont faire les plateformes qui conservent les numéros de carte en vue d'un paiement prochain.
Je pense à des services comme google adword (paiement périodique d'un montant variable sans confirmation par le client)?
Ou de plateformes comme Tipeee (paiement périodique d'un montant variable sans confirmation par le client)?

Édité par maestro321 le 21/05/2015 à 15:51
Avatar de Kikilancelot INpactien
Avatar de KikilancelotKikilancelot- 21/05/15 à 15:54:13

Ainsi que les sites d'achat (amazon et son programme d'abonnement), les MMO (Abo WOW), ...
Bref, cette solution est sympathique mais va vite être casse bonbons pour le client...

Avatar de LordZurp Abonné
Avatar de LordZurpLordZurp- 21/05/15 à 15:54:14

l'authentification est "optionnelle", c'est une sécurité proposée par défaut, mais tu peux t'en passer (si tu assumes les risques)
par ex : les autoroutes, tu payes avec ta cb sans jamais donner ton code pin :)

Avatar de seboquoi Abonné
Avatar de seboquoiseboquoi- 21/05/15 à 15:56:10

C'est tout de suite ce que je me suis dit, l'idée reste néanmoins plutôt bonne mais pour les paiements récurrent c'est un peu lourd.

Avatar de Gu0sur20 Abonné
Avatar de Gu0sur20Gu0sur20- 21/05/15 à 16:00:28

Je ne suis pas un grand expert de la carte bancaire, mais ce ne serait pas la bande magnétique qui est utilisé pour les autoroutes ?
 

Avatar de Commentaire_supprime Abonné
Avatar de Commentaire_supprimeCommentaire_supprime- 21/05/15 à 16:04:26

Gu0sur20 a écrit :

Je ne suis pas un grand expert de la carte bancaire, mais ce ne serait pas la bande magnétique qui est utilisé pour les autoroutes ?

Non, plus du tout. La bande magnétique est gardée pour la compatibilité avec les pays qui n'exploitent pas encore la puce, comme les USA et le Canada.

Par contre, le coup du CVV variable, c'est tout con mais sacrément efficace ! Vivement ça sur ma carte !

Avatar de brice.wernet Abonné
Avatar de brice.wernetbrice.wernet- 21/05/15 à 16:09:19

Commentaire_supprime a écrit :

Par contre, le coup du CVV variable, c'est tout con mais sacrément efficace ! Vivement ça sur ma carte !

Je t'en donne une autre: le CVV effaçable.
Moi et ma femme nous grattons le CVV sur nos carte bleues (après les avoir communiqués oralement à l'autre).
De même, nous échangeons nos carte: comme cela si on nous vole un porte-feuille, le prénom et la date de naissance ne correspondent pas avec les autres papiers.

Avatar de bogomips Abonné
Avatar de bogomipsbogomips- 21/05/15 à 16:10:22

La e-carte bleue a quand même réglé bien des problèmes de paiement en ligne depuis un bon paquet d'années. Le plus gros problème maintenant c'est qu'on est obligé d'avoir Flash sur sa machine pour générer un numéro.

Avatar de Commentaire_supprime Abonné
Avatar de Commentaire_supprimeCommentaire_supprime- 21/05/15 à 16:10:32

brice.wernet a écrit :

Je t'en donne une autre: le CVV effaçable.
Moi et ma femme nous grattons le CVV sur nos carte bleues (après les avoir communiqués oralement à l'autre).
De même, nous échangeons nos carte: comme cela si on nous vole un porte-feuille, le prénom et la date de naissance ne correspondent pas avec les autres papiers.

Problème: je vis seul.

Je le transmet à qui le CVV de ma CB ?

:D:D:D:D:D

Avatar de Commentaire_supprime Abonné
Avatar de Commentaire_supprimeCommentaire_supprime- 21/05/15 à 16:11:44

bogomips a écrit :

La e-carte bleue a quand même réglé bien des problèmes de paiement en ligne depuis un bon paquet d'années. Le plus gros problème maintenant c'est qu'on est obligé d'avoir Flash sur sa machine pour générer un numéro.

Sachant que Gnash ne passe pas chez eux, et que même l'appli de ma banque dédiée aux numéros de e-CB ne fonctionne pas sous Win7 avec le dernier flash (pas la bonne version qu'il me dit...)

Il n'est plus possible de commenter cette actualité.
Page 1 / 12