L’innovation présentée il y a un an par Oberthur Technologies semble convaincre les banques françaises : après le groupe Banque Populaire-Caisse d’Epargne en mai dernier, c’est au tour de Société Générale d’annoncer l’expérimentation de la carte bancaire à code de sécurité dynamique mise au point par le spécialiste de la sécurité numérique.

Le principe de cette carte nouvelle génération est assez simple : le cryptogramme visuel (dit code CVC) statique, habituellement placé au dos de la carte, est remplacé par un mini-écran, qui affiche toutes les heures un nouveau code, généré par un algorithme et synchronisé avec les serveurs de la banque. Le gain en termes de sécurité est important : à l’occasion d’un achat à distance (sur internet notamment), ce code CVC sert en effet à s’assurer que l’acheteur est bien en possession de la carte bancaire qui sert au paiement. Statique, il a toutefois ses limites : il est en effet visible au moment d’un paiement en magasin, et peut donc être détourné par un commerçant indélicat. Il peut aussi être assez facilement « craqué » par un pirate un peu expérimenté.

Comme BPCE en mai dernier, Société Générale a été conquise par cette innovation, qui a l’avantage de ne pas modifier les habitudes des consommateurs, et s’apprête à l’expérimenter dans son réseau, sans plus de détails dans l’immédiat sur la forme que prendra ce test. Dans son communiqué, la banque s’affiche ainsi comme le « leader du e-commerce en France » et explique que cette carte va lui permettre d’afficher « l’offre de solutions de paiement la plus complète du secteur ».

Pour mémoire, selon le dernier rapport de l’Observatoire de la sécurité des cartes de paiement, le taux de fraude sur les paiements à distance en France est en baisse constante depuis 2011, mais son volume représentait encore 156 millions d’euros en 2014.

Lire aussi : La fraude à la carte bancaire a baissé en France en 2014, une première depuis 12 ans