Le groupe Banque Populaire-Caisse d’Epargne (BPCE) va tester grandeur nature, à partir de septembre, un nouveau type de carte bancaire, dotée d’un écran miniature sur lequel s'affiche un cryptogramme dynamique. Une première mondiale, selon BPCE.

Depuis plusieurs semaines, BPCE faisait monter la pression en annonçant une « première mondiale » dans le domaine des paiements. C’est finalement une nouvelle carte bancaire que s’apprête à lancer le groupe bancaire. Mais une carte, il faut l’avouer, très innovante.

BPCE s’est en effet rapproché d’Oberthur Technologies (OT) pour importer dans son écosystème une des dernières innovations de cette société spécialisée dans les solutions de sécurité numérique : une carte bancaire, baptisée Motion Code, intégrant un cryptogramme dynamique. Une technologie que BPCE sera le premier groupe bancaire à tester mais qui est appelée, selon lui, à devenir un « standard mondial ».

Lire à ce propos : Paiements en ligne : bientôt des cartes bleues anti-fraude à écran intégré

Son principe est assez simple : en lieu et place du classique cryptogramme, ce code à trois chiffres situé au dos de la carte et destiné à renforcer l’authentification des paiements en ligne, Oberthur a intégré un écran miniature, reprenant la technologie e-paper utilisée notamment pour les liseuses numériques. Cet écran, dont l'autonomie devrait dépasser la durée de validité de la carte, affiche un code dynamique, qui change à intervalles réguliers (une fois par heure au minimum). Ce code est « automatiquement actualisé selon un algorithme chargé dans une puce embarquée dans le plastique », expliquait en octobre OT. Cet algorithme est synchronisé avec un serveur détenu par la banque.

En test auprès de 1.000 clients

« Cette initiative s’inscrit dans la dynamique d’innovation du groupe BPCE dans le domaine des moyens de paiement et dans sa volonté d’intensifier ses efforts de lutte contre la fraude » a expliqué Nicolas Chatillon, le directeur du développement du groupe, dans un communiqué.

Motion Code répond en effet à un des points faibles du paiement en ligne par carte bancaire. Le cryptogramme permet théoriquement de s’assurer que le payeur est effectivement en possession de la carte. Mais son caractère fixe le rend assez facile à voler et à détourner. Le code peut notamment être vu par les commerçants, au moment d’un paiement. Aves ses trois petits chiffres, il peut aussi être assez facilement « craqué » par des pirates un peu aguerris.

Mais la solution d’OT a un autre avantage : elle ne modifie pas les habitudes du client, qui continue simplement à retourner sa carte pour lire le cryptogramme et valider son paiement, et ne nécessite pas non plus d’adapter les systèmes de paiement utilisés par les e-commerçants. Elle est également complémentaire d'un autre dispositif d'authentification renforcée, le système 3D Secure.

La carte à code dynamique va être testée, à compter de septembre 2015 et pendant 6 mois, par 500 clients de la Banque Populaire Rives de Paris et 500 autres des Caisses d'Epargne Normandie, Auvergne Limousin et Bourgogne Franche-Comté. Avant, sans doute, sa généralisation.