La carte bancaire à code crypto-dynamique fait un carton

 |   |  510  mots
A l'arrière de la carte, à côté de la signature, le code de sécurité est remplacé par un écran qui affiche toutes les heures une nouvelle combinaison à trois chiffres. Une innovation signée Idemia (l'ex Oberthur Technologies-Morpho).
A l'arrière de la carte, à côté de la signature, le code de sécurité est remplacé par un écran qui affiche toutes les heures une nouvelle combinaison à trois chiffres. Une innovation signée Idemia (l'ex Oberthur Technologies-Morpho). (Crédits : DR)
La Société Générale a enregistré "le meilleur lancement" de son histoire avec cette carte dont le code de sécurité arrière est renouvelé chaque heure pour empêcher la fraude, notamment en ligne. Une innovation du français Idemia, né de la fusion de Morpho et Oberthur Technologies.

La fraude à la carte bancaire est en baisse, pour la première fois depuis 2004, mais c'est en ligne qu'elle est la plus fréquente (25 fois plus qu'en magasin). Afin de renforcer la sécurité des achats sur les sites d'e-commerce et de rassurer les clients, la Société Générale a lancé en début d'année une nouvelle carte dont le cryptogramme de sécurité à trois chiffres, imprimé au dos de la carte, est remplacé par un mini écran affichant automatiquement un nouveau code toutes les heures. Systématiquement demandé lors des transactions en ligne en Europe, le code à trois chiffres, devenu ainsi rapidement obsolète, ne peut plus être réutilisé par d'éventuels fraudeurs sur d'autres sites d'e-commerce en cas de piratage des données.

Cette carte à code "crypto-dynamique" est équipée de la technologie "Motion Code" du français Idemia, le groupe issu de la fusion de Morpho (ex Safran Identity & Security) et Oberthur Technologies.

Se revendiquant comme « l'une des principales banques de France pour le commerce électronique », la banque de La Défense, la seule à la proposer en France, est ravie de l'accueil des clients : c'est « le meilleur lancement de carte bancaire de l'histoire de Société Générale », indique-t-elle dans un communiqué commun. En comparaison avec d'autres cartes "collections" (à motif ou thématiques, de l'ordre de 500.000 en circulation).

Une première mondiale

Plus de 200.000 cartes à code crypto-dynamique ont été émises (elles sont pourtant plus chères, en option à 12 euros par an, en plus de la cotisation). En tout un million de transactions en ligne ont été effectuées avec ces cartes en moins de dix mois.

« Société Générale est très fière d'être la première banque à proposer à ses clients ce service innovant qui renforce la sécurité des transactions en ligne. Comme il ne change pas les habitudes des clients, il leur est très facile à adopter et nous avons constaté une forte demande de leur part », a commenté Philippe Marquetty, le directeur produits Paiement et Cash management de la banque.

Présentée comme « une première mondiale », cette innovation, « fruit du travail d'une équipe dédiée mixte entre Société Générale et OT-Morpho », a reçu en juin le prix Netexplo Change dans la catégorie Expérience clients. Une première version avait été testée fin 2015 par la BNP et par BPCE (Banques Populaires Caisses d'Epargne). La nouvelle version a obtenu l'agrément du Groupement Cartes Bancaires en novembre dernier.

La carte est équipée d'une batterie au lithium ultra-fine, prévue pour durer au minimum 3 ans. Pas plus épaisse qu'une carte classique, elle intègre une antenne NFC (sans contact) et un écran de type "e-paper".

La banque chinoise CMBC vient de l'adopter : OT-Morpho a annoncé en septembre que ce serait la première en Asie à la commercialiser.

Un autre type de carte innovante, biométrique, sera prochainement testé sur le marché français : Idemia a conçu une carte intégrant directement un lecteur d'empreinte digitale.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 20/10/2017 à 9:19 :
LE marché de la sécurité est un marché à forte marge bénéficiaire on comprend pourquoi il intéresse autant le secteur marchand qui a du coup intérêt à une société de moins en moins sûre.

"Le marché de la sécurité en plein essor" https://www.lesechos.fr/18/10/2016/lesechos.fr/0211405532984_le-marche-de-la-securite-en-plein-essor.htm

Peut-être une des plus grosses escroqueries de notre histoire mais le concurrence est rude dans le domaine.
a écrit le 19/10/2017 à 19:48 :
C'est génialement bien pensé, moi ca fait 20 ans que la 1ere chose que je fais est d'effacé le cryptogramme de ma carte, que je garde sois en mémoire sois dans un coin de la maison, et vous savez quoi??? Jamais eu de soucis de piratage, et tout ça avec 0€ d'investissement. 😂
Réponse de le 19/10/2017 à 23:48 :
Oui ok mais le traçage se fait aussi par saisie informatique. Donc à chaque transaction c pas mal de pouvoir en changer...
Réponse de le 24/10/2017 à 22:39 :
L'effacement protège de l'accès physique à la carte, mais pour les achats en ligne, cela n'apporte absolument rien ... !
a écrit le 19/10/2017 à 18:43 :
Je peu avoir une carte
a écrit le 19/10/2017 à 17:43 :
L'innovation est intéressante mais cela revient à faire payer au consommateur une sécurité qui va dans l'intérêt de la banque elle même puisque c'est elle qui porte la responsabilité de la fraude CB sans depossession. 12 euros à payer pour le client .. pour protéger sa banque.. a mon sens, cela devrait être financé par la banque et non le client
a écrit le 19/10/2017 à 14:37 :
Interrogation: il faut bien que les codes sur la carte et de la base de données coïncident; par quel moyen ?
Réponse de le 20/10/2017 à 2:14 :
Les codes ne sont pas générés de manière aléatoire, c'est aussi simple que ça. Vous incluez une horloge dans la carte, vous la synchronisez avec votre serveur et c'est bon. Faut juste pas que des petits malins analysent les cartes pour récupérer les algorithmes.
a écrit le 19/10/2017 à 12:58 :
Pas clair ! Comment fonctionne sa sécurité réelle en cas de vol de cette carte ?
a écrit le 19/10/2017 à 10:09 :
Mon conseiller SG m'a annoncé le mois dernier que cette option était à présent gratuite au lieu de 1 euro par mois.

Il avait oublié de me préciser que je me retrouverais du coup avec du paiement sans contact, chose que j'avais réussi à éviter jusque là et impossible de faire demi tour à présent.

Bref, gagner en sécurité sur internet en échange d'être une victime potentiel dans la rue je n'appelle pas ça une amélioration.

Changement de banque en cours, pas le choix.
Réponse de le 19/10/2017 à 12:31 :
@Goshi : toutes les cartes SG peuvent avoir le NFC désactivé il suffit d'aller sur le site ou l'appli > détail carte > Caractéristiques (ou menu contextuel) : activer/désactiver sans contact

de rien ;)
Réponse de le 19/10/2017 à 12:47 :
Toutes les cartes sont fabriquées en NFC mais sont activée ou pas à l'origine (la mienne inactivée par défaut), ça se gère sur le site de la banque (ou au guichet ?). Je l'ai validé pour la Suède en juin, sur la mienne, mais ça n'a pas marché, le terminal demandait un code, ai abandonné.
Réponse de le 19/10/2017 à 12:53 :
@JohnStone ca n'empeche pas la diffusion des infos, ca bloque uniquement le paiement.

Et non toutes les cartes ne sont pas fabriquees avec NFC, il était jusqu'à présent très compliqué d'en avoir à la SG mais en insistant lourdement c'était possible. A la BP c'est sans NFC par défaut.
Réponse de le 20/10/2017 à 7:45 :
@Goshi : Vous avez toujours la possibilité de demander la désactivation de la fonction sans contact à votre conseiller (il est parfois possible de le faire soi-même en ligne, via une appli ou un DAB en fonction des banques). Néanmoins si, comme moi, vous n'avez pas confiance (notamment pour la diffusion des info), vous pouvez également percer votre carte aux niveau des connecteurs de la puce NFC (avec un lampe, on peut les voir à travers la carte => voir vidéos Youtube). Je l'ai fait sur ma visa, ça fonctionne très bien ! Il faut juste éviter de percer la micropuce, la banque magnétique noire à l'arrière et le code à 3 chiffres également à l'arrière.

@Photo73 : En effet la plupart des cartes ont le sans contact aujourd'hui, mais ce n'est pas le cas de toutes. Par exemple la MasterCard @ccess ne l'a pas. J'ai également cette carte. Je l'a choisi à l'origine pour cela. Elle vient d'être changé cet été et elle n'a toujours pas de puce NFC. ;-)
a écrit le 19/10/2017 à 9:43 :
Belle innovation, mais un peu chère pour le moment. En 20 ans je n'ai jamais eu le moindre problème de fraude sur ma carte, et en plus ma cotisation comprend déjà une assurance contre les utilisations frauduleuses.
Réponse de le 19/10/2017 à 12:50 :
En ai déjà eu un, problème, mais je pense que c'est par photocopie (sinon je ne vois pas). Ai été remboursé mais ça crée des complications. Quand on renouvelle un abonnement annuel à une revue, on écrit le numéro, code, cryptogramme de la CB sur la feuille qu'on envoie. Il vaut mieux prévoir un chèque.
a écrit le 19/10/2017 à 9:35 :
Bof... moi ça ne m´arrange pas trop que le code change. Ma carte est préenregistrée sur tous mes navigateurs, de sorte que quand je l’oublie à la maison je n’ai plus qu’à taper le code à trois chiffres. Et puis en 25 ans les seules fraudes que j’ai subies étaient lors de transactions consenties. C’est ça qu’il faut qu’elles inventent: des cartes ou l’on peut suspendre le payement tant qu’on a pas validé la transaction ou reçu le colis
Réponse de le 19/10/2017 à 12:56 :
Exactement. Je regrette ma carte avec cryptogramme fixe avant j'avais juste à taper 3 chiffres, à présent je dois la sortir.

Et certains services genre Netflix qui sont en prelevement automatique sur la CB se bloquent à cause du ccv variable.
Réponse de le 19/10/2017 à 15:41 :
"les seules fraudes que j’ai subies étaient lors de transactions consenties"
et une transaction non consentie, ce n'est pas une fraude ? :)
a écrit le 19/10/2017 à 8:57 :
Ma carte de banque en ligne (sans cotisation mais on doit l'utiliser, pas la laisser dormir) n'est pas utilisable sur le web (sauf SNCF ?), on crée sur le site de la banque un numéro de carte à usage plafonné et à durée déterminée, faisant un achat sur internet, c'est pas une formalité trop contraignante vu qu'on est déjà connecté. Juste eu un ennui l'autre jour, refus de BNP je crois, ai réessayé en vain, puis allongé de deux à quatre mois la durée de la carte et c'est passé. C'est pourtant débité rapidement, mais date trop proche = refus. Bon à savoir.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :