Vous avez très certainement eu l'occasion d'utiliser ce code chiffré inscrit au dos de votre carte bancaire ? C’est ce que l’on appelle le cryptogramme carte bancaire. Son rôle ? Renforcer la sécurité de votre moyen de paiement. Mais face à l’ingéniosité sans limite de la délinquance virtuelle, la sécurisation de ce code ne cesse de se renforcer. C'est la raison pour laquelle il existe maintenant un cryptogramme dynamique. Cette innovation compte parmi les solutions les plus efficaces pour protéger vos transactions en ligne. On vous explique tout…
Cryptogramme carte bancaire : de quoi parle-t-on exactement ?
Il existe deux types de cryptogrammes visuels de carte bancaire, le cryptogramme classique et le dynamique proposé sur
particuliers.sg.fr. Pour mieux comprendre, revenons sur le
cryptogramme visuel de votre carte bancaire, également appelé " code de sécurité " ou " code CVV " (Card Verification Value). Il s'agit du numéro à trois chiffres (ou quatre chiffres dans le cas d'une carte American Express) figurant au dos de la carte. Ce code chiffré est conçu pour renforcer la sécurité des transactions effectuées à distance avec votre carte. En effet, lors de vos règlements en ligne, le site ou le service de paiement vous demande systématiquement par téléphone de fournir le numéro de la carte, la date d’expiration et le cryptogramme inscrit au dos. Si vous effectuez vous-même l’achat en ligne, ce code doit être rentré à côté de l’emplacement réservé au numéro à 16 chiffres de votre carte bancaire et de celui dédié à la date d’expiration de la carte bleue. Le cryptogramme représente donc une sécurité supplémentaire contre la fraude car n’étant pas stocké sur la piste magnétique de la carte, il ne peut être gardé par le commerçant ou impossible à deviner par le hacker en cas de vol de vos données. Même si un pirate informatique parvient à obtenir les informations de votre carte (numéro et date d’expiration) il aura toujours besoin du cryptogramme pour effectuer des transactions en ligne. Le cryptogramme classique d’une carte bancaire reste donc identique durant toute la validité de votre carte (plusieurs années). Toutefois, pour le rendre votre carte encore plus efficace au regard des malversations en ligne, il existe désormais le code de sécurité dynamique qui rend plus complexe d’éventuelles tentatives de fraude.
Cryptogramme dynamique : une technologie innovante et fiable
La différence de ce code de sécurité dynamique avec le cryptogramme statique (CVV ou CVC) habituel qui est imprimé sur la carte et cité précédemment, réside dans son changement régulier (généralement en moins d'une heure), ce qui rend plus difficile d’éventuelles tentatives de fraude. Le code visuel dynamique est une invention relativement récente, apparue en France. Certaines banques le proposent avec la contrepartie d’un supplément annuel sur la cotisation de la carte.
Comment fonctionne ce cryptogramme temporaire ?
Le code dynamique est généré en temps réel par une puce EMV, une puce électronique intégrée dans la carte. Lors de chaque transaction, la puce crée un code cryptographique unique. Lorsque vous validez votre transaction, le code dynamique est transmis au processeur ou terminal de paiement avec les autres informations de la carte. Le processeur vérifie la validité du cryptogramme pour cette transaction bien précise. Le code est renouvelé en général après chaque opération ou parfois à intervalle de 45 minutes. Cette modification du code est rendue possible grâce à une antenne NFC (Near Field Communication). Contrairement au cryptogramme statique, le code dynamique n’est pas stocké sur la carte. De ce fait, il ne peut être reproduit par simple copie de données de la carte. Chaque transaction réalisée en ligne génère donc un nouveau code. Le cryptogramme se renouvelle donc après chaque transaction. La fonctionnalité du code temporaire vient s'ajouter sur votre demande à la carte bancaire déjà en votre possession (carte Visa Classic, Visa Premier etc.). Votre carte conserve donc les mêmes fonctionnalités existantes. Le code confidentiel ne change pas. Vous profitez, comme vous le souhaitez, du débit immédiat ou différé. Vous disposez également d'un plafond de paiement et de retrait, d'une assurances et assistance, du paiement sans contact etc. Rien ne change de ce côté là.
Les avantages du code de sécurité dynamique
Le cryptogramme temporaire (dynamique) renforce la sécurité des transactions en ajoutant une couche de protection supplémentaire. Même si une personne malveillante parvient à intercepter les détails de la carte lors d'une transaction, le cryptogramme qu'elle obtiendrait deviendrait rapidement obsolète et inutile pour effectuer des transactions ultérieures. Les chiffres du cryptogramme s’affichent au dos de votre carte bancaire, comme avec une carte traditionnelle. Cette technologie ingénieuse est facile d'utilisation car vous ne changez rien à vos habitudes de paiement. Comme le code change régulièrement, il rend beaucoup plus difficile la création de cartes contrefaites. Les fraudeurs n'ont pas accès à un cryptogramme valide pour fabriquer des cartes contrefaites. Le code dynamique peut être utilisé pour les transactions en ligne ainsi que pour les paiements insérant la carte dans un terminal de paiement compatible puce EMV. Le cryptogramme temporaire fonctionne également au moyen d'une batterie intégrée qui actualise régulièrement le code. Elle est prévue pour durer plus longtemps que votre carte bancaire, donc aucun risque de non-fonctionnement du code ! Vous souhaitez certainement connaître les éventuels inconvénients de ce dispositif ? Comme c'est le cas avec un cryptogramme classique, si votre carte est volée, des achats peuvent être faits avant que vous n'ayez eu le temps de faire opposition sur le moyen de paiement. Sur ce point rien ne change et la vigilance reste toujours de mise. Le seul véritable inconvénient du code dynamique, du point de vue du consommateur est peut-être son coût. En effet, en il augmente légèrement le coût de votre cotisation annuelle. Toutefois, la sécurité reste quand même à ce prix très abordable !