Rbanque.com

Le cryptogramme d’une carte bancaire est un élément de sécurité absolument indispensable qui permet notamment de valider que la puce et la personne émettant... Quelle est l’utilité du cryptogramme dynamique de la carte bancaire ?

Le cryptogramme d’une carte bancaire est un élément de sécurité absolument indispensable qui permet notamment de valider que la puce et la personne émettant une transaction sont bien authentique et qu’il ne s’agit pas d’une opération frauduleuse.

Néanmoins, avec la montée des fraudes à la carte bancaire, les banques ont cherché à développer une technologie plus fiable et sécurisée. C’est pour cette raison que certaines cartes bleues disposent désormais d’un cryptogramme dynamique : un dispositif permettant de générer un nouveau cryptogramme pour chaque transaction en ligne.

Dans l’article d’aujourd’hui, vous allez donc en apprendre plus sur l’utilité du cryptogramme carte bancaire. Mais aussi sur les différences entre carte bancaires à cryptogramme fixe et dynamique.

Qu’est-ce qu’un cryptogramme fixe

A l’origine, le cryptogramme se trouvant sur une carte bancaire est fixe. Il s’agit d’une mesure de sécurité (sous la forme d’un code à trois chiffres imprimé à droite de la signature du porteur de la carte) afin d’éviter une utilisation frauduleuse. Cette information n’est en effet pas encodé dans la bande magnétique de la CB, et ne peut non plus se trouver dans les informations qui sont fournies lors d’un paiement sans contact. Ce qui signifie que si la carte est volée ou que ses données sont copiées, le fraudeur n’aura pas accès à cette information et ne pourra pas utiliser la carte bancaire à des fins illégales.

Comment fonctionne le cryptogramme de votre CB ?

Le cryptogramme est donc un code qui va venir compléter le numéro de la carte bancaire (qui comporte déjà 16 chiffres). Et un moyen de protéger les paiements à distance, et notamment les achats en ligne. En Europe, tous les eshops sont en effet obligés de demander à leurs utilisateurs de saisir le cryptogramme de la carte (en plus du numéro complet et de sa date d’expiration).

Le cryptogramme est de plus contrôlé de manière systématique par tous les terminaux de paiement et va envoyer une demande d’autorisation à la banque qui l’a émise avant de valider la transaction. La seule exception à cette règle de sécurité est le cas des paiements récurrents (le cryptogramme ne sera alors vérifié que pour le premier paiement). Attention donc à ne pas enregistrer vos données bancaires sur un site de commerce en ligne.

Les virements hors de la zone SEPA ne se font pas sans frais. On vous explique combien ça coûte dans un autre article.

Qu’est-ce qu’une carte à cryptogramme dynamique ?

Si cette mesure de sécurité a un temps permis de réduire le nombre de fraudes à la carte bancaires, ces dernières ont augmenté avec l’augmentation des achats en ligne. Pour limiter les utilisations frauduleuse, les technologies de la finance ont ainsi développé des cartes à cryptogramme dynamique.

Contrairement aux cartes bleues traditionnelles, le fameux codes à trois chiffres, qui se trouve toujours au verso de la carte et à côté de la signature dû porteur, est cette fois-ci changeant et non fixe.

En raison de son potentiel considérable en matière de réduction de la fraude et de contrôle des transactions en ligne et hors ligne, la migration des cartes de paiement à cryptogramme fixe vers les cartes bancaires à cryptogramme dynamique est aujourd’hui accélérée par les banques.

La plupart des méthodes de fraudes à la carte bancaire sont en effet rendues inutilisables avec ces nouvelles cartes bancaires en raison de techniques de cryptage avancées, de capacités d’analyse des risques intégrées, d’un renforcement des méthodes d’authentification en ligne et hors ligne et de l’impossibilité de copier le cryptogramme dynamique au moment de la transaction.

Pourquoi un tel changement ?

Ce changement a d’ailleurs été motivé par les coûts croissants de la réparation des dommages dus à la fraude bancaire. Mais aussi aux nouvelles réglementations européenne en matière de responsabilité, l’utilisation généralisée des appareils mobiles, des paiement sans contact et des autres avancées technologiques de la fintech.

En conséquence, les banques, les sociétés émettrices de cartes bancaires (comme Visa et MasterCard),les commerçants et les autres acteurs de ce secteur ont travaillé de concert pour atteindre cet objectif commun : sécuriser au maximum les transactions réalisées avec une carte bancaire en renforçant la protection apportée par le cryptogramme.

On vous explique comment fonctionne une carte de retrait et son utilité.

Un cryptogramme temporaire

Nous sommes de plus en plus nombreux à faire nos courses et à commander des produits (billets d’avion, vêtement, et même médicaments) en ligne. Lorsque l’on finalise sa commande, le site demande à l’internaute les numéros de sa carte bancaire, ce qui augmente les risques que celle-ci soit utilisée à des fins frauduleuses (par une personne qui aurait copié ces informations). Malgré les nouveaux modules de sécurité (comme 3D Secure), les fraudes sont, comme on vient de le voir, encore très nombreuses.

Cryptogramme carte bancaire : un dispositif pour éviter les fraudes à la carte bleue.

Le cryptogramme dynamique qui est désormais apposé sur certaines cartes bancaires permet d’ajouter une protection supplémentaire lorsque vous réalisez un paiement en ligne. Au premier coup d’oeil, on peut penser que ces cartes sont en tout point identiques. En effet, elles sont utilisées de la même manière, peuvent fonctionner chez les commerçants physiques et virtuels, sur les terminaux de paiement sans contact ou encore pour retirer de l’argent au distributeur.

La différence ne se joue même pas sur l’emplacement du cryptogramme, qui est absolument le même. Il s’agit encore uen fois d’un code à trois chiffre imprimé au dos de la carte. Cependant, ce code n’est cette fois-ci pas statique mais dynamique.

Pourquoi dynamique ? Tout simplement parce que le code à trois chiffres va changer régulièrement (généralement toutes les 40 à 45 minutes selon la société qui a émise la carte bleue). Donc même si une personne mal intentionnée à copier les informations de votre carte bancaire, il ne pourra les utiliser que de manière temporaire, et très restreinte dans le temps.

De plus, le cryptogramme dynamique va changer à chaque transaction. Ce qui signifie que même si une utilisation frauduleuse a été rendue possible avec votre carte, une seconde ne sera en aucun cas permise par ce nouveau dispositif.

Comment fonctionne cette nouvelle technologie ?

Maintenant que vous connaissez le principe de fonctionnement d’une carte bancaire à cryptogramme dynamique, vous vous demandez certainement quelle technologie permet de générer des codes aléatoires toutes les 45 minutes.

Ce dispositif est uniformisé en France. En effet, tous les établissements bancaires vont utiliser la même technologie, à savoir celle développée par l’entreprise Oberthur Technologies.

Le cryptogramme dynamique est ainsi généré sur du e-paper et non dû papier classique. Ce dernier est alimenté par une batterie minuscule dont la durée de vie est de généralement 3 ans (ce qui explique encore une fois que les cartes bancaires aient une date d’expiration). Le changement de cryptogramme sera ensuite effectué grâce à une antenne NFC.

Découvrez tous les avantages de la carte PCS mastercard dans ce guide exhaustif !

Quelles banques proposent la carte bancaire à cryptogramme dynamique ?

Les banques françaises ont commencé à proposer la technologie dû cryptogramme dynamique à leurs clients progressivement, et avec beaucoup de lenteur. La plus innovante sur ce point a été la Société Générale, qui a introduit le cryptogramme dynamique en 2016. Ce dernier lui aurait d’ailleurs permis de réaliser son plus beau lancement depuis sa création. A ce jour, la Société Générale (avec la BNP Paribas) est d’ailleurs la seule banque à proposer cette technologie bancaire.

Quelle est l'utilité d'un cryptogramme dynamique ?

Ce cryptogramme existe donc sur toutes les cartes Visa proposées par la Société Générale (à savoir la V Pay, Visa, Visa Premier et Visa Infinite). Cette fonctionnalité supplémentaire est de plus facturée à 12 euros par an (un montant à ajouter à la cotisation de la carte bancaire de base).

Quelles sont les autres alternatives pour sécuriser ses paiements

Comme vous venez de le voir, il n’y a à ce jour qu’une banque française proposant à ses clients de disposer d’une carte à cryptogramme dynamique. Pour tous ceux qui ne seraient pas à la Société Générale, ou qui chercheraient une alternative plus accessible et plus lisible (les chiffres qui s’inscrivent peut en effet être parfois difficiles à… déchiffrer) il existe la carte bancaire virtuelle.

Cette technologie fonctionne en effet un peu sur le même principe que le cryptogramme dynamique. A la différence près que ce dispositif n’est utilisable que pour les paiements en ligne, et non pour régler un commerçant bien physique.

La e-carte bleue (ou carte bancaire virtuelle) ne concerne de plus pas que votre cryptogramme, mais tout le numéro de votre CB. Ce dernier va en effet intégralement changer pour chacune de vos transaction, afin qu’il soit absolument impossible pour un hacker d’utiliser les données physiques de votre moyen de paiement pour détourner de l’argent de votre compte bancaire.

L’utilisation de cette e-carte bleue peut de plus paraitre un peu plus compliquée que le cryptogramme dynamique. En effet, vous aurez le plus souvent besoin d’installer un logiciel sur votre PC ou votre smartphone (ce dernier est fourni par votre banque). Une fois installé, il va générer des numéros de carte bancaire aléatoires pour chaque paiement en ligne. Plus long et moins instinctif, ce dispositif a cependant l’avantage d’être proposé par un plus grand nombre de banques en France comme la Société Générale, la Caisse d’Epargne, la BNP Paribas ou encore Fortuneo.

Cette dernière est d’ailleurs la seule à le faire entièrement gratuitement. Il faudra par contre compter entre 12 (pour la Société Générale) et 52 euros (pour la BNP Paribas) pour ses concurrentes.

Vous vous demandez ce que signifie le terme “jour glissant” ? On vous explique tout dans cet article complet.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *