Attaquée par le mobile, la carte bancaire physique explore de nouvelles pistes afin de renforcer sa sécurité, tout en gardant sa simplicité d'utilisation. Après la carte biométrique de MasterCard, c'est au tour de la BPCE d'entrer dans la danse avec un cryptogramme dynamique.
Depuis plusieurs mois maintenant, les fabricants de cartes bancaires explorent de nouvelles pistes afin de renforcer leur sécurité et limiter au maximum les fraudes. Cela pourrait avoir à la fois des avantages pour les utilisateurs évidemment, mais aussi pour les revendeurs qui doivent souvent en supporter les conséquences. Il en va de leur survie dans un monde ou le paiement sur mobile s'étend de plus en plus (voir notre analyse).
Une carte bancaire avec capteur biométrique chez MasterCard
Ainsi, MasterCard et Zwipe annonçaient l'année dernière le lancement de « la première carte de paiement sans contact biométrique au monde, avec un capteur d'empreintes digitales intégré ». Ce dernier enregistre et stocke l'empreinte du propriétaire, et il faudra donc qu'il pose son doigt à l'endroit idoine afin de valider le paiement. De plus, l'authentification biométrique remplace le code PIN si celui-ci était demandé.
Dans son communiqué de presse qui date de la fin de l'année dernière, MasterCard précise que « Zwipe travaille actuellement sur la prochaine génération de sa carte qui sera le même format qu'une carte standard, conçue pour fonctionner avec tous les terminaux de paiement, et qu'elle arrivera courant 2015. Cette nouvelle carte sera capable de s'alimenter depuis les terminaux de paiement et ne nécessitera pas de batterie ».
La BPCE dévoile sa carte bancaire avec un cryptogramme dynamique
Ce n'est pas tout car d'autres initiatives voient le jour. La BPCE (Banque Populaire et Caisse d’Epargne) et Oberthur Technologies viennent eux aussi d'annoncer une première mondiale, mais d'un autre genre : « la première carte bancaire à cryptogramme dynamique ». Elle exploite une technologie baptisée Motion Code : le code de sécurité à trois chiffres imprimé au dos (CVV) est remplacé par un « mini écran affichant un code, automatiquement modifié périodiquement ». Pour la banque, « cette technologie innovante permet ainsi de mieux sécuriser les transactions en ligne, sans aucun changement pour le titulaire de la carte et pour le commerçant ».
La BPCE précise que « pour le porteur de cette nouvelle génération de carte, la solution est totalement transparente et ne modifie pas son parcours d’achat habituel. La seule différence réside dans l’affichage sur un mini écran du cryptogramme à trois chiffres au verso de la carte ». Cela ne change rien non plus pour les e-commerçants : « la solution ne requiert pas d’évolution de leur système d’acceptation de paiement en ligne (aucun plug-in ni de nouveau bouton de paiement) ».
Une promesse intéressante et qui pourrait rassurer certains adeptes du paiement en ligne. Didier Lamouche, président directeur général d'Oberthur Technologies, était justement ce matin l'invité de Good Morning Business pour évoquer sa nouvelle carte bancaire. Il donne quelques détails sur son contenu et son principe de fonctionnement : « vous avez un microprocesseur et une batterie solid state qui permet de faire changer ce code de 15 minutes à deux heures ». L'autonomie est de trois ans environ, soit plus que la durée de vie d'une carte bancaire (deux ans).
La mise en place à grande échelle n'est par contre pas prévue pour tout de suite puisqu'il faudra attendre septembre prochain pour que la Banque Populaire et Caisse d’Epargne testent cette solution sur un millier de clients.
