La fraude des cartes bancaires, notamment depuis l’invention du paiement sans contact (voir Les dangers de la carte de paiement sans contact NFC ou Problèmes de sécurité avec les paiement à distance ) est énorme (Fraude à la carte bancaire: les faux chiffres des banques).
Les banques annoncent (la Bred l’a déjà lancé depuis mi 2015) un nouveau système de sécurisation avec un cryptogramme dynamique.. Quelle est cette bête ?
Un cryptogramme existe déjà au dos des cartes bancaires, c’est le code à 3 chiffres qui est demandé pour certaines transactions sur Internet.
Il permet d’éviter ou de rendre difficile la contrefaçon ou le vol des identifiants pour les paiements en ligne.
Pour renforcer son intérêt, l’idée est de le rendre dynamique. Les prochaines cartes bancaires auront une sorte d’horloge interne et un minuscule écran sur lequel s’affichera le cryptogramme dynamique qui changera automatiquement toutes les 20 minutes environ.
Ainsi, un voleur de code ou d’identifiants ne pourra pas commander sur Internet puisque le cryptogramme aura changé.
A priori, ces nouvelles cartes ne seront pas facturées + cher car les banques ont tout à gagner à faire baisser la fraude qu’elles paient cash (puisqu’elles doivent rembourser le client) mais avec les banques, on n’est jamais sûrs de rien donc il y a fort à parier que le cryptogramme dynamique sera une bonne occasion d’augmenter la tarification des cartes bancaires…
Par ailleurs, que se passera-t-il quand l’énergie qui fait changer le cryptogramme sera épuisée (même si la batterie est annoncée avec la même durée que la carte soit environ 3 ans) ou quand la carte aura été trempée dans l’eau ou sera restée trop longtemps au soleil .. Quelle que soit la technologie utilisée, une carte avec cryptogramme dynamique sera forcément plus fragile qu’une carte normale.