Le groupe BPCE lance la carte bancaire anti-fraude en ligne

Le monde bancaire a-t-il trouvé une nouvelle parade à la montée de la fraude à la carte bancaire dans les achats en ligne? C'est l'espoir du groupe BPCE (Banque Populaire-Caisse d’Epargne), qui va expérimenter la première carte intégrant un cryptogramme dynamique qui change à intervalle régulier.

Un millier de clients des deux réseaux bancaires du groupe recevront cette carte en test pendant six mois, à partir du mois de septembre 2015. En fonction des résultats de cette expérimentation, le groupe envisagera un déploiement plus massif de cette carte.

Une innovation technologique présentée en 2014

Grâce à cette innovation, développée par Oberthur Technologies et présentée à l'automne 2014, le code de sécurité à trois chiffres imprimé au dos de la carte bancaire, exigé pour payer en ligne, est remplacé par un "mini" écran affichant un code, modifié périodiquement. Pour le porteur de la carte, il n'y a aucun changement puisque le code change automatiquement.

Cette période de rafraîchissement est inférieure ou égale à l'heure et peut être diminuée selon les besoins. Le code de sécurité de la carte étant régulièrement modifié, les fraudeurs ne pourront plus rien faire de données récupérées sur internet ou auprès de commerçants malveillants. Il ne devrait plus y avoir qu'un moyen d'utiliser frauduleusement une carte: la dérober physiquement à son propriétaire et payer avec avant qu'il ne s'en aperçoive.

"Cette technologie permet d'intervenir sur les fraudes lors des achats en ligne reposant sur des piratages de numéros de cartes bancaire associés à des cryptogrammes. Elles représentent environ 50% des fraudes constatées aux achats sur l'e-commerce" explique Catherine Fournier, directrice générale de Natixis Payment Solutions.

Une technologie complémentaire du code envoyé par SMS. 

Pour les e-commerçants, cette technologie ne requiert pas d’évolution technique de leur système d’acceptation de paiement en ligne lié à leur site internet. Elle est, a priori, complémentaire de celle, déjà répandue, qui consiste à envoyer par SMS sur le mobile du client, un code qui valide l'achat en ligne. Bien qu'équipée d'un mini-écran plat qui affiche le code dynamique, alimenté par une mini-pile, la carte Oberthur a une autonomie au moins égale à deux ans, équivalente à sa durée de vie commerciale.

Oberthur, dont l'expérimentation avec la banque BPCE est la première du genre dans le monde, aurait eu des contacts avec de nombreuses autres banques en Europe et dans le monde. "Nous avons eu de nombreux retours positifs.Ils nous font penser que la technologie de cryptogramme dynamique est appelée à un grand avenir" explique Eric Duforest, directeur général de l'activité Paiement d'Oberthur Technologies.