Sécurité des cartes bancaires : les réseaux européens auront voix au chapitre

L’Association européenne des paiements par carte (ECPA) vient d’annoncer son alliance avec PCI, l’instance internationale qui définit les standards de sécurité des cartes bancaires. Objectif : porter la voix de l’Europe, et de son modèle centré sur la carte à puce, au sein de l’institution.

L’ECPA fédère et représente les intérêts des différents systèmes de carte nationaux, notamment du Groupement français des cartes bancaires (CB). Avec cette alliance, elle devient membre régional stratégique du conseil de PCI, l’organisme mondial responsable du développement et de la gestion des normes de sécurisation des données de paiement. Y sont notamment représentés les grands réseaux d’acceptation (Visa, MasterCard, American Express, etc).

Dans un communiqué, l’ECPA a fixé l’objectif : unir toutes les forces « pour protéger les utilisateurs contre le vol de données de paiement dans le monde entier ». « Ce n’est qu’en travaillant ensemble que nous pourrons barrer la route aux cybercriminels où qu’ils soient », a renchéri Stephen Orfei, le directeur général de PCI.

Carte à puce contre piste magnétique

L’objectif de l’ECPA est aussi de faire mieux entendre la voix de l’Europe dans un organisme où dominent les acteurs nord-américains. « Cet accord correspond aux objectifs des différentes institutions européennes pour qui l’avis des organisations nationales et des acteurs de l’écosystème du paiement par carte en Europe doivent être pris en compte lors de la définition des normes de sécurité », explique Vitor Bento, le directeur de l’association.

Le modèle européen, notamment en France et en Grande-Bretagne, s’appuie de longue date sur la puce et le code secret pour sécuriser les paiements par carte, ce qui est loin d’être le cas dans tous les pays. Aux Etats-Unis notamment, ce standard, appelé EMV, n’est imposé que depuis le 1er octobre 2015. La plupart des cartes bancaires émises avant cette date utilisent encore la piste magnétique pour l’échange d’informations avec le terminal et la signature manuscrite pour l’authentification du payeur.

« L’enjeu majeur réside dans une meilleure prise en compte des particularités de l'écosystème européen dans ce domaine », explique Gilbert Arira, le directeur général de CB. « Les menaces qui pèsent sur les systèmes de paiement par carte sont globales. Elles sont de plus en plus sophistiquées. La réponse doit donc être mondiale et s'appuyer sur des standards qui intègrent les problématiques auxquelles sont confrontés tous les acteurs de l’écosystème. »