Le groupement des cartes bancaires CB, qui gère le réseau domestique français de paiement par carte, vient d’agréer la carte à cryptogramme dynamique, qui permet de sécuriser les paiements en ligne.
« Plus de 90% des transactions sur internet sont réglées par cartes bancaires en France » rappelle Gilbert Arira, directeur général de CB, cité dans un communiqué d’Oberthur Technologies (OT), la société à l’origine de l’innovation. Pourtant, la carte est une solution imparfaitement sécurisée pour le e-commerce. Ainsi, le seul dispositif actuel permettant de s’assurer que l’acheteur en ligne est bien en possession de la carte dont il utilise les coordonnées pour payer est le cryptogramme, ce code à 3 chiffres placé au dos de la carte bancaire. Problème : ce cryptogramme est affiché en clair sur la carte et peut donc facilement être vu et usurpé par un tiers.
C’est précisément à cette faille que s’attaque OT. La société d’origine française a inventé une carte équipée d’un petit écran e-paper (comme une liseuse électronique) alimenté par une mini-pile. Cet écran permet d’afficher un cryptogramme dynamique, qui change à intervalles réguliers. Résultat : « En cas de vol, les données bancaires deviennent rapidement inutilisables », explique le communiqué.
Le système, qui a l’avantage d’être immédiatement compatible avec les systèmes de paiement des sites de e-commerce et de ne rien changer aux habitudes des consommateurs, est déjà testé par plusieurs banques françaises (Caisse d’Epargne, Société Générale, BNP Paribas, etc.). Il est aussi agréé, désormais, par le groupement des cartes bancaires. Les « évaluations fonctionnelles et sécuritaires appliquées au produit (…) ont été jugées totalement conformes aux exigences du groupement des cartes bancaires », explique le communiqué. On ne devrait donc plus tarder à voir arriver sur le marché les premières cartes bleues à écran intégré.
Lire aussi : Pourquoi la carte bancaire anti-fraude séduit les banques françaises
