Une carte qui change de code pour limiter la fraude bancaire

Par 19 février 2015 3 commentaires
Les cartes intelligentes ouvrent des horizons prometteurs.

Afin de lutter contre les vols de données bancaires qui sévissent sur le net, la start-up Final a mis au point une carte de paiement qui génère un nouveau code à chaque transaction ou pour chaque commerce différent.

Tandis qu’en 2013, les Etats-Unis connaissaient, avec le Target's Data Breach, l'un des plus gros vols de données bancaires de leur histoire, 2014 a été marquée à son tour par un nombre record de cyber attaques ciblant de grosses entreprises, incitant Barack Obama à proposer plusieurs lois pour lutter contre le piratage. Alors que la facture de la fraude bancaire avoisine les 14 milliards de dollars par an aux Etats-Unis, la protection accrue des données du consommateur devient une nécessité. Final, start-up lancée par trois américains victimes du Targets Data Breach, propose d’apporter sa pierre à l’édifice à l’aide d’une carte bancaire intelligente qui change de numéro à chaque transaction. En lieu et place du traditionnel code à 12 chiffres, celle-ci peut générer une infinité de codes différents. Il est possible d’utiliser un code pour une transaction unique, ou de l’associer à un commerce physique ou un site de vente en ligne : on peut, par exemple, générer un numéro de carte qui servira uniquement à payer sur le site de la FNAC.

En plus d'une sécurité accrue, Final propose une application qui permet de mieux gèrer ses comptes.


Une carte, une infinité de codes

Dès lors, si une grande entreprise dont l’utilisateur est client régulier se fait pirater ses données, celui-ci n’a plus besoin de détruire toutes se cartes bancaires, d’en recommander de nouvelles et de rester ainsi quelques jours sans moyen de paiement par mesure de précaution. Il lui suffit de supprimer le code enregistré auprès de cette entreprise et sa carte en génèrera instantanément un nouveau.  Final a également pour ambition d’aider les usagers à gérer leurs comptes à l’aide de quelques dispositifs simples, comme plafonner ses dépenses mensuelles auprès de tel ou tel commerce. En outre, il est possible de recevoir une notification sur son smartphone chaque fois qu’une opération de débit est réalisée : ainsi, l’utilisateur peut suivre en temps réel la situation sur son compte en banque. Cet outil représente sur le papier une arme très efficace contre les offres d’abonnement gratuites qui deviennent payantes au bout d’un certain temps sans avertir le consommateur : avec Final, celui-ci reçoit une notification  dès qu’il est débité et peut annuler facilement l’abonnement en supprimant le numéro de carte associé. On voit néanmoins apparaître une dérive possible : et si les utilisateurs se servaient de ce dispositif pour interrompre un paiement échelonné avant d’avoir réglé l’intégralité de la somme ? "Dans ce cas, le consommateur serait toujours soumis à l'obligation contractuelle de payer sa dette au commerçant. De même que supprimer une carte de paiement traditionnel ne vous dispense pas de règler les sommes que vous devez." répond l'un des membres de l'équipe Final, interrogé sur la question. Reste que supprimer un numéro demeure plus simple que de résilier une carte. Cette réserve n’a visiblement pas fait fuir les investisseurs : Final a levé un million de dollars en prévision du lancement de son programme pilote, à l’été 2015.

Plastc permet d'alléger son portefeuille en rassemblant toutes ses cartes en une seule.


Plusieurs cartes en une

Etant donné le contexte, cette initiative n’est pas la première du genre, et les start-up proposant des cartes intelligentes font florès. Dernière en date : Plastc, qui propose au client de rassembler ses différentes cartes de paiement et de fidélité en une seule. Concrètement, un écran tactile permet de naviguer entre les différentes cartes enregistrées à l’aide d’une simple pichenette. Capable de contenir une vingtaine de cartes différentes, le produit développé par Plastc fonctionne, selon les dires de l’un des cofondateurs, relayé par le site Techcrunch, avec les différents terminaux de paiement déjà existants, ne nécessitant donc a priori aucun investissement supplémentaire de la part des commerçants. Le petit écran permet également de visualiser l’état de ses comptes en direct, afin de s’assurer que l’achat que l’on s’apprête à faire est bien raisonnable. La carte intelligente dispose d’une batterie de trente jours et se recharge sans fil : il suffit de poser son portefeuille sur le chargeur fourni avec. Pour accroître l’autonomie, un petit capteur lumineux assure que la carte ne s’allume qu’une fois sortie de son portefeuille. Enfin, si l’appareil tombe à court de batterie, il se bloque sur la  carte de crédit par défaut, et peut être utilisé ainsi jusqu’à ce qu’on le recharge. La start-up aurait selon TechCrunch déjà signé des accords avec plusieurs grandes banques américaines, dont Bank America et l’US Bank. D’autres entreprises, telles que Coin ou Swypcard, propose des dispositifs similaires, permettant de rassembler ses différentes cartes en une seule. La seconde propose de surcroît un système contre le vol : la carte se bloque automatiquement lorsqu’elle se trouve à une trop grande distance du smartphone de l’usager. Il y deux ans, déjà, la start-up Wallaby se lançait sur le marché avec une carte de paiement connectées au cloud. A l’été 2013, nous évoquions dans L’Atelier l’entreprise True Link, proposant une carte de crédit sécurisée destinée aux retraités. Enfin, certains voient déjà au-delà de la carte de crédit, en témoigne le système développé par un chercheur suédois, qui permet de régler avec… la paume de la main.  
 

Haut de page

3 Commentaires

Je trouve dommage que le système e-card qui comporte nombre des avantages de celle exposée dans l'article n'ait pas été suffisamment promue en France.
Je rappelle ses caractéristiques ; vous disposez d'une carte physique et l'accès à un site vous permet de générer un numéro différent pour chaque transaction.
Je l'utilise quotidiennement et me suis toujours senti en sécurité...de paiement.

Soumis par Ratibois (non vérifié) - le 20 février 2015 à 09h31

@ Ratibois. En effet, mais tout adhérent au système e-card n'est pas pour autant protégé contre l'usurpation de son numéro de carte "physique". En effet, à ma connaissance, l'adhésion à un service de génération d'un numéro unique pour une transaction à distance n'implique pas la "désactivation" du numéro "physique" (celui inscrit sur la carte) pour des achats à distance. Au final, on pourrait même penser que c'est un système très marketing : par défaut (directives bancaires), le porteur de carte est protégé en cas d'usurpation de son numéro de carte. La e-card est en revanche un indicateur intéressant (si exploitable) pour le e-marchand dans son appréciation du risque de fraude à associer à la transaction. De là à dire que ce service le sécurise presque plus lui que vous, il n'y a qu'un pas :-)...

Soumis par Sébastien CARLETTI (non vérifié) - le 20 février 2015 à 09h49

Hello,
Merci de prendre la peine de Compléter.
En fait le numéro physique de la e-card est bloqué pour tout achat à distance (et déblocable par l'utilisateur mais je n'en ai personnellement jamais eu besoin).
On est donc protégé contre des achats internet même en cas de vol de la carte physique.
Non, non, désolé mais c'est un excellent système ;-)

Soumis par Ratibois (non vérifié) - le 23 février 2015 à 10h30

Mentions légales © L’Atelier BNP Paribas