Grâce à cette innovation qui change tout pour la sécurité des cartes bancaires en dynamisant le code CVV, la Société Générale vient d’enregistrer “le meilleur lancement de son histoire”. Reportage.
Le piratage de cartes bancaires a fait énormément de dégât partout dans le monde et un juteux business pour les cybercriminels en a découlé sur le DarkNet. Or, le meilleur moyen d’empêcher ce genre de fraude à la carte de paiement est de protéger de manière fiable à 100% le fameux code CVV présent à l’arrière de nos CB.
Bingo, c’est justement ce que commercialise actuellement la Société Générale grâce à une innovation majeure signée du français Idemia, résultat de la fusion entre Morpho et Oberthur Technologies. Outre cette nouvelle solution technologique, le seul moyen de se protéger était d’utiliser une carte bancaire rechargeable prépayée pour ses achats en ligne.
L’avènement du e-commerce a été l’un des pires phénomènes ayant accentué le piratage de cartes bancaires. Le paiement en ligne sur Internet demande le plus souvent de saisir ses données de carte de paiement (nom et prénom du titulaire, numéro de la CB, date d’expiration et code CVV) dans un environnement qui oit être authentifié et sécurisé. Ou bien de passer par des alternatives tel que PayPal ou autre service du même type, mais en partant du principe que le compte ne sera pas lui aussi piraté bien entendu…
Les mesures de sécurité déjà mises en place ces derniers temps commencent à porter leurs fruits, preuve en est, 2016 représente la première baisse du taux de fraude à la carte bancaire depuis 2004 en France. Notons aussi que le risque de fraude est 25 fois supérieur en ligne qu’en magasin !
Les banques se devaient de réagir en proposant une solution fiable et pérenne capable d’endiguer le phénomène. C’est désormais chose faite avec l’avènement de la commercialisation du code crypto-dynamique, dont le succès du lancement orchestré par la Société Générale prouve l’attente des clients en matière de sécurité de paiement.
Le principe de cette nouvelle carte “crypto-dynamique” commercialisée depuis le début d’année est simple : le cryptogramme de sécurité à trois chiffres, imprimé au dos de la CB, est remplacé par un mini écran LCD affichant automatiquement un nouveau code toutes les heures. Ce code est systématiquement demandé lors des transactions en ligne en Europe, devient ainsi rapidement obsolète et ne peut plus être réutilisé par d’éventuels fraudeurs sur d’autres sites d’e-commerce en cas de piratage des données ou d’interception. Il s’agit de la technologie baptisée “Motion Code” et créée par le français Idemia. Techniquement parlant, la carte est équipée d’une batterie au lithium ultra-fine, prévue pour durer au minimum 3 ans. Pas plus épaisse qu’une carte classique, elle intègre une antenne NFC (sans contact) et un écran de type “e-paper”.
Seul le phishing peut encore représenter un risque en matière de fraude (si la personne fourni de son plein gré un code CVV “frais” au cybercriminel).
Pour le moment, la Société Générale est la seule banque à proposer cette nouvelle génération de carte bancaire. Mais l’on peut espérer que les autres s’y mettent rapidement. En à peine 1 an, ce sont déjà plus d’un million de transactions sécurisées qui ont été réalisées via le système MotionCode, via 200 000 cartes émises. Ce qui n’est pas mal du tout, sachant que ce type de CB électronique nouvelle génération est pourtant plus cher que les cartes bancaires traditionnelles : il s’agit d’une option à 12 euros par an en plus de la cotisation standard.
Une version de CB a déjà été testée par la BNP et par BPCE (Banques Populaires Caisses d’Epargne). De plus, Idemia va bientôt mettre en test sur le territoire français un nouveau type de carte, cette fois-ci biométrique, avec authentification via empreinte digitale lors d’une transaction.
Ce qui prouve une fois de plus que le marché de la sécurité en plein essor.
Les commentaires sont fermés.