Proposée depuis quelques semaines par la Société générale, la solution de « cryptogramme dynamique » développée par Oberthur Technologies afin de limiter le risque de fraude sur des paiements en ligne devrait être déployée dans plusieurs autres banques cette année.
Peur de vous faire voler vos coordonnées bancaires ? Cette innovation signée Oberthur Technologies pourrait vous intéresser. Le groupe spécialisé dans la sécurité numérique a en effet développé une technologie visant à réduire drastiquement le risque de fraude sur internet, grâce à un changement constant du « cryptogramme », ce code à 3 chiffres situé au dos de la carte.
Concrètement ce cryptogramme est en fait affiché sur un écran, lequel est alimenté par une mini-pile incrustée dans la carte, d’une durée de vie de 3 ans (soit au moins autant que la durée de renouvellement de la plupart des cartes). Les numéros affichés changent toutes les heures, ce qui signifie qu’une personne parvenant à voler les coordonnées bancaires ne pourra plus s’en servir après ce délai.
Le système de cryptogramme dynamique d’Oberthur expliqué en vidéo (en anglais) :
Pour Oberthur, cela permet déjà d’éviter la majorité des fraudes. « La plupart du temps, les personnes qui récupèrent les numéros de carte ne les utilisent pas elles-mêmes : elles les revendent sur le « dark » web. Ces informations sont ensuite rachetées par des pirates qui attendent d’avoir un nombre important de données de cartes pour réaliser des opérations frauduleuses de grande ampleur. Conséquence, en moyenne, en cas de vol de coordonnées bancaires, ces informations mettent au moins 10 jours avant d’être utilisées. La mise à jour toutes les heures du code de sécurité permet ainsi de déjouer ces réseaux », assure Patrice Meilland, vice président Programmes Stratégiques – Motion Code chez Oberthur Technologies.
Cette solution a déjà séduit la Société générale (SG), qui propose depuis la mi-novembre cette option à ses clients équipés de carte VISA (soit 94% de sa clientèle particuliers), moyennant 12 euros par an (en plus des frais habituels). Malgré ce prix assez élevé et l’absence d’opération marketing d’ampleur, plusieurs dizaines de milliers de clients l’ont déjà souscrite, selon les données que nous a fournies la banque.
La SG devrait bientôt être rejointe par d’autres établissements. « Plusieurs banques vont déployer cette technologie de cryptogramme dynamique en 2017, en France et à l’étranger », affirme Patrice Meilland. Parmi les candidats potentiels : BPCE, qui a déjà lancé une expérimentation mi-2015, ou encore BNP Paribas qui est en phase d’intégration du logiciel. Oberthur affirme par ailleurs discuter avec 3 autres banques françaises ainsi que des établissements à Dubaï, en Amérique du Nord, au Brésil, au Mexique et en Chine.
Rappelons toutefois qu’en cas d’utilisation frauduleuse de données bancaires, les clients sont généralement en droit de demander un remboursement. C’est donc davantage les banques que cette solution protège… même si les démarches en cas de piratage de sa carte peuvent être fastidieuses et que nombre de banques rechignent à rembourser leurs clients victimes d’escroqueries de type « phishing » (vol de données via un e-mail frauduleux), comme en témoignent les nombreux procès sur ce sujet. Cette innovation arrive donc à point nommé pour tous ceux qui veulent s’épargner ces complications…
Thomas Le Bars
http://www.capital.fr/