Oberthur Technologies, société spécialisée dans les solutions de sécurité numériques, va tester jusqu’à la fin de l’année une carte de paiement à mini-écran intégré, avant un lancement commercial prévu en 2015. Son intérêt : modifier à intervalles réguliers le code de sécurité à trois chiffres utilisé pour renforcer l’authentification de l’acheteur à l’occasion d’un paiement en ligne.
Comment s’assurer, au moment d’un paiement effectué sur internet, que l’acheteur est bien en possession de la carte bancaire utilisée pour l’achat et qu’il n’utilise pas un numéro usurpé ? C’est le rôle du code CVC, ce nombre à trois chiffres situé au verso de la carte, à côté de l’espace dédié à la signature du porteur. Ce dispositif de sécurité, toutefois, a ses limites : le code CVC, en effet, est statique, puisqu’imprimé sur la carte, et peut lui aussi être usurpé par des pirates ingénieux.
Pour diminuer ce risque, Oberthur Technologies (OT) va prochainement proposer une carte de paiement intégrant en son verso un mini-écran qui permettra d’afficher, à la place du code statique actuel, un code dynamique « automatiquement actualisé selon un algorithme chargé dans une puce embarquée dans le plastique », explique OT dans un communiqué.
Pour que la banque puisse valider le paiement, cet algorithme est synchronisé avec un serveur qu’elle détient. C’est elle aussi qui définit la fréquence de mise à jour du code, par exemple toutes les heures. « Ainsi, en cas de vol des informations contenues sur la carte (…), celles-ci deviendraient immédiatement obsolètes et les fraudeurs ne pourraient tirer aucune valeur de la revente de ces données (…) à des personnes qui les achèteraient pour faire des achats frauduleux en ligne », argumente OT.
Autre avantage de la solution : elles est transparente pour le porteur de la carte mais aussi pour le commerçant en ligne, puisque compatible avec les interfaces de paiement actuelles.
