De nouvelles cartes bancaires plus sophistiquées pour contrer les hackers

 |   |  457  mots
Les cartes de nouvelles générations misent sur la technologie pour lutter contre les pirates.
Les cartes de nouvelles générations misent sur la technologie pour lutter contre les pirates. (Crédits : Reuters)
Selon "Le Parisien", la majorité des établissements bancaires sont actuellement en train de tester la technologie du "cryptogramme dynamique". L'objectif : enrayer les fraudes à la carte bancaire, qui ont coûté un peu plus de 230 millions d'euros en 2014.

Depuis son invention en 1974, la carte bancaire à puce n'a cessé de se sophistiquer afin de mieux lutter contre le piratage. Après la mise en place du paiement sans contact qui représentait déjà en octobre dernier 57,5% du parc des cartes bancaires en France, les banques ont déjà commencé à expérimenter de nouvelles technologies destinés à renforcer la sécurité des transactions, révèle Le Parisien. Si elles s'intéressent tant à la carte bancaire, c'est aussi parce qu'il s'agit du moyen de paiement le plus utilisé en France.

Gemalto, leader mondial dans la fabrication des cartes à puce, a déjà commencé à commercialiser des cartes bancaires nouvelle génération, équipées d'un "cryptogramme dynamique". Selon Le Parisien, la quasi-totalité des établissements de crédit sont actuellement en train d'expérimenter cette technologie et envisagent d'en équiper leurs clients très prochainement. Alors que la biométrie - notamment les systèmes de paiement par reconnaissance digitale - semble faire son chemin dans le domaine bancaire, l'autre outil essentiel sur lequel misent les banques est le cryptogramme.

Le cryptogramme, l'alpha de la sécurité des paiements

Dans les trois types principaux de fraude recensés - contrefaçon, vol de la carte ou vol des identifiants pour les paiements en ligne - ce code à trois chiffre, renseigné au dos de la carte bancaire, est l'élément le plus protecteur. D'où l'idée, pour les experts en sécurité, de le rendre éphémère. Toute la nouveauté des prochaines cartes bancaires consiste donc dans l'insertion d'une sorte d'horloge interne et d'un minuscule écran sur lequel va s'afficher le cryptogramme, qui pourra ainsi être modifié automatiquement toutes les... 20 minutes ! L'objectif : ne pas laisser le temps aux voleurs de pouvoir transmettre cette donnée essentielle aux sites commerciaux ou autres opérateurs marchands pour finaliser une commande frauduleuse. Il sera particulièrement utile pour lutter contre la fraude en ligne, qui représentait pas moins de 34% des cas en 2014.

À qui profite l'innovation?

Le gain escompté grâce à cette innovation ne concernera pas que les utilisateurs de cartes de crédit. En effet, les établissements bancaires, contraints de les indemniser en cas de piratage de leur carte, vont aussi en profiter. Car si la fraude à la carte bancaire a commencé à diminuer en 2014, elle représentait toujours 235 millions d'euros sur l'ensemble de l'année.  Les commerçants devraient également en bénéficier puisque les consommateurs, rassurés sur le niveau de protection de leur carte bancaires, se montreront vraisemblablement plus prompts à la dégainer, devant leur écran d'ordinateurs ou dans les boutiques physiques. Une question reste toutefois en suspens: celle de savoir qui, de l'utilisateur ou de la banque supportera in fine le coût du dispositif.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 31/12/2015 à 4:41 :
Titulaire d'un compte en banque a la KEB a Seoul, il y a belle lurette que ce systeme est accessible a tous ici, particulierement adapte pour les achats en ligne.
He, les francais faut vous reveiller.
a écrit le 30/12/2015 à 12:57 :
"Depuis son invention en 1974, la carte bancaire à puce n'a cessé de se sophistiquer afin de mieux lutter contre le piratage. Après la mise en place du paiement sans contact qui ..." : déjà l'article part très mal. Le paiement sans contact n'est en aucun cas une manière de lutter contre le piratage, au contraire, ça va sûrement être une sacrée source de problèmes d'ici peu :-( !
Réponse de le 31/12/2015 à 7:03 :
Ah bon pourquoi vous dites que le paiement sans contact est une sacrée source de problèmes ? Expliquez svp.
a écrit le 30/12/2015 à 12:45 :
"Gemalto, leader mondial dans la fabrication des cartes à puce, a déjà commencé à commercialiser des cartes bancaires nouvelle génération, équipées d'un "cryptogramme dynamique"

==> en réalité, c'est Oberthur Technologies, et il s'agit pour le moment de pilotes auprès d'un nombre restreint de clients (environ 1000 chez Banques Populaires et 1000 chez Caisse d'Epargne depuis début Novembre, et à démarrer début 2016 chez BNP et Société Générale)
a écrit le 29/12/2015 à 21:06 :
"qui, de l'utilisateur ou de la banque supportera in fine le coût du dispositif." ?? qui peut-ce être ? Combien ça coûte à fabriquer une carte normale (3-4 euros ?) ? Combien est-elle facturée au client (50€/an ?) ? Combien rapporte-t-elle à la banque soi-même ? Une partie (1/3 ?) des commissions que paient les commerçants (% de la somme), partagée avec le Groupement CB et saisplusqui. Pour ça que ma CB gratuite de banque en ligne me sera retirée si je ne l'utilise pas pendant longtemps.
A part un SMS envoyé pour valider l'utilisation de la CB sur certains sites, ma banque en ligne propose un outil en ligne qui permet de déterminer une somme maxi, une durée de validité et génère un numéro à usage temporaire plafonné (et le fameux cryptogramme).
Tant qu'à être en ligne, on peut accéder au site web de sa banque.
Réponse de le 29/12/2015 à 22:45 :
"vive" internet : rien de plus "sûr"... hahahahaha!! Quelle bonne blague! En dehors de TOR, TOUT est piratable, même les émetteurs planqués dans les cartes. Te dire. Sinon, oui, le coût sera naturellement supporté par les "clients", comme d'hab. On ne change pas une équipe qui gagne...
a écrit le 29/12/2015 à 18:53 :
Le code envoyé par sms n'est pas si mal ... c'est vrai que beaucoup de commerces en ligne ne l'adoptent pas ... mais c'est un progrès notable ... plutôt que de payer plus cher sa carte bancaire !
a écrit le 29/12/2015 à 17:45 :
je pense que le gros de la fraude vient actuellement d'internet, avec des gens qui donnent leur numero a n'importe qui, qui stocke les mp dans des bases non securisees et non cryptees
idem pour le hacking de mot de passe, surtout quand on a un mp commun a ses30 comptes mail bancaire, associatif, ou que sais je encore
ou alors y a le social engineering sur carte de credit, mais ca c'est autre chose...
Réponse de le 29/12/2015 à 21:24 :
Quand je renouvelle mes abonnements de revues (celle d'électronique vient de fermer, faillite), je n'hésitais pas à écrire mon numéro, code à 3 chiffres sur le papier mais en y réfléchissant, me suis dit qu'il suffit qu'une personne mal intentionnée intercepte les références des clients (photocopie)(stagiaire ou autre) et on se retrouverait avec des commandes illégitimes. Pour les dons aux oeuvres pareil. Le chèque a donc de l'avenir.
a écrit le 29/12/2015 à 17:31 :
Oué, sauf que les hackers travaillent en amont et ont toujours une longueur d'avance, alors que les employés des banques travaillent en aval (constatent) et cherchent des solutions une fois l'infection déjà bien répandue :-)

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :