Vous utilisez régulièrement des cartes de crédit ? Peut-être avez-vous une carte de crédit de récompenses en espèces préférée qui offre un rendement faible mais significatif sur chaque euro que vous dépensez. Ou peut-être utilisez-vous une carte de crédit de récompenses de voyage pour gagner des points ou des miles qui peuvent être échangés contre des vols, des séjours à l’hôtel ou des locations de voiture gratuits ou à prix réduit.
La carte de crédit de récompenses de voyage est une carte de crédit qui permet de gagner des points ou des miles.
Que vous soyez un utilisateur habituel de cartes de crédit dont le portefeuille est rempli de plastique, ou un dépensier judicieux qui garde un seul carré solitaire à portée de main pour les urgences uniquement, vous avez probablement reçu des courriers de vos émetteurs concernant le passage à la technologie EMV (puce). Vous avez aussi probablement reçu de nouvelles cartes par la poste, dotées de petites puces ressemblant à des circuits sur la face avant.
Les nouvelles cartes ont toujours une puce électronique. Elles ont encore des bandes magnétiques (magstripes), tout comme les versions à bande seulement qu’elles ont remplacées, de sorte qu’elles peuvent être utilisées sur les lecteurs de cartes à l’ancienne qui ne prennent pas en charge les cartes à puce. Mais les émetteurs de ces cartes, ainsi que les réseaux de cartes de crédit qui facilitent des milliards de transactions par carte de crédit par jour, estiment que les cartes à puce représentent l’avenir de la technologie des paiements en plastique.
Qu’est-ce qui n’allait pas avec les anciennes cartes de crédit à bande magnétique uniquement ? En un mot, elles (et leurs émetteurs) étaient dépassées par les cybercriminels dont les techniques de piratage de plus en plus sophistiquées et effrontées leur permettaient de voler des numéros de cartes de crédit en toute impunité, ce qui entraînait des violations de données toujours plus importantes et dévastatrices qui touchaient des millions de consommateurs à la fois. Ces brèches ont causé des problèmes de réputation graves et durables à d’énormes détaillants respectables comme Target et Leroy Merlin, sans parler d’une douleur mentale indicible pour les Joes et Janes ordinaires pris dans la tourmente.
La fréquence de la fraude par carte de crédit est également stupéfiante. Selon eux ce sont sans doute l’épicentre mondial de l’épidémie de fraude à la carte de crédit. Bien qu’ils ne représentent que 21,4 % de tous les paiements par carte de crédit, enregistrent près de 50 % des pertes mondiales dues aux vols de cartes de crédit. Les taux de fraude à la carte de crédit ont en fait augmenté ces dernières années, car les émetteurs d’autres pays sont passés à des cartes EMV plus sécurisées.
La cybersécurité est une course aux armements, et les incitations à voler des informations financières sont aussi puissantes qu’indéniables. Par conséquent, la technologie EMV n’éliminera pas complètement le vol de cartes de crédit ou les violations de données à grande échelle. Néanmoins, il est probable qu’elle y contribuera quelque peu. Et il existe d’autres raisons importantes pour les commerçants et les consommateurs d’adopter la technologie EMV, qu’il s’agisse de l’acceptation mondiale ou d’une plus grande flexibilité dans les environnements à faible connectivité.
Voici ce que vous devez savoir sur les fonctionnalités, l’historique, les avantages et les cas d’utilisation particuliers de la technologie des cartes de crédit EMV (à puce).
La technologie des cartes de crédit EMV : Comment ça marche et comment l’utiliser
EMV est l’abréviation de « Europay, MasterCard et Visa ». La technologie porte le nom des trois réseaux de cartes de crédit qui ont initialement développé le protocole. La version moderne d’EMV est maintenant une norme industrielle mondiale utilisée par la plupart des principaux émetteurs et réseaux de cartes de crédit, y compris (ce qui est important pour les consommateurs ) American Express. La norme EMV est soutenue et contrôlée par EMVCo, un consortium équitable composé de Discover, American Express, MasterCard, Visa, JCB, et China UnionPay.
Les autres noms courants des cartes de crédit EMV sont :
- Cartes à puce
- Cartes intelligentes
- Cartes à puce intelligentes
- Cartes à puce intelligentes
- Cartes à puce et NIP
- Cartes à puce et signature
- Cartes à puce et à choix
- Cartes à puce EMV
Quel que soit le nom qu’on lui donne, voici comment fonctionne la technologie EMV.
Comment fonctionne la technologie EMV
Les cartes de crédit traditionnelles à bande magnétique sont codées avec des informations de paiement statiques. Lorsqu’une carte à bande magnétique est volée, le voleur peut immédiatement l’utiliser pour effectuer des transactions non autorisées, puis la jeter avec un faible risque de détection. Le même principe s’applique aux informations de cartes volées par des « skimmers » ou des pirates informatiques qui déverrouillent des masses de numéros de cartes de crédit. Les voleurs peuvent utiliser eux-mêmes ces précieux morceaux de données ou récolter des sommes juteuses en les vendant en vrac à d’autres mauvais acteurs, notamment les contrefacteurs de cartes de crédit.
Les cartes EMV contiennent une puce informatique qui fonctionne comme un processeur et un émetteur miniatures. Contrairement aux cartes de crédit traditionnelles à bande magnétique, les informations contenues dans ces puces sont dynamiques. Chaque nouvelle transaction produit un nouveau code de transaction unique (également appelé « jeton ») en utilisant les principes de la cryptographie – similaire à l’architecture mathématique complexe derrière les crypto-monnaies. Deux codes de transaction ne se répètent jamais, de sorte que chaque code devient inutile après l’achèvement de la transaction qu’il représente. Si un voleur sophistiqué dérobait un code particulier dans un point de vente particulier, ce code n’aurait aucune valeur à aucun moment dans le futur, avec ou sans la carte qui l’a créé.
Les informations des cartes de crédit EMV peuvent être stockées dans des portefeuilles mobiles, tels qu’Apple Pay et Android Pay, et utilisées pour effectuer des paiements mobiles sans contact. Même si la puce physique n’est pas lue dans le cadre du processus de paiement mobile, la carte stockée crée néanmoins le même code de transaction unique et sécurisé pour chaque nouvelle transaction.
Capacités de traitement des paiements en ligne
L’une des principales différences entre les cartes EMV et les cartes magstripe est le moment et la nature du processus d’autorisation. L’autorisation Magstripe se produit individuellement et sur place, ce qui signifie qu’elle nécessite une connexion téléphonique ou Internet en direct au point de vente.
L’autorisation EMV est plus souple. Lorsqu’une carte EMV est insérée dans un lecteur de puce, la carte indique essentiellement au lecteur qu’elle est authentique, et la transaction est traitée sans aucun échange de données. Les transactions traitées sont stockées jusqu’à la fin du jour ouvrable, moment auquel le commerçant se connecte à Internet et autorise les transactions en un seul lot quotidien. Les commerçants qui exercent leurs activités dans des zones éloignées ou à faible connectivité, comme dans les festivals de musique en milieu rural, apprécient la flexibilité offerte par les capacités de traitement des paiements hors ligne.
Procédures de paiement par carte de crédit du VEM
Pour les consommateurs, l’expérience de paiement avec une carte EMV est sensiblement différente de l’expérience de paiement avec une carte à piste magnétique traditionnelle. Au lieu de passer rapidement votre carte dans le lecteur, vous insérez (ou « trempez ») le côté puce de votre carte dans l’extrémité étroite du lecteur et vous le laissez là pendant toute la durée du processus d’autorisation. Si votre carte à puce est dotée de la technologie NFC qui permet les paiements sans contact, vous pouvez simplement la tenir à proximité du lecteur jusqu’à la fin du processus d’autorisation.
Près de la moitié des cartes EMV émises dans le monde ont des capacités sans contact (ou double interface). Cependant, les cartes à double interface restent rares.
Chip-and-PIN vs Chip-and-Choice
Certains systèmes EMV vous demandent de saisir un code PIN à quatre chiffres lors de l’autorisation, comme si vous payiez avec une carte de débit. Le système de puce et de NIP est particulièrement courant à l’étranger., il est plus courant de signer l’écran du point de vente ou un reçu imprimé, comme vous le feriez pour une transaction traditionnelle par carte magnétique. C’est ce que l’on appelle la puce et la signature.
Les émetteurs sont susceptibles d’introduire progressivement le système de puce et de NIP sur une période de plusieurs années, l’objectif ultime étant de mettre une carte à puce et NIP dans chaque portefeuille à un moment donné dans un avenir moyennement lointain. Pendant la transition prolongée, les lecteurs de cartes de crédit seront « à puce et à choix », ce qui signifie qu’ils accepteront à la fois les transactions à puce et à NIP et les transactions à puce et à signature.
Temps de transaction
Comme les paiements EMV nécessitent un contact ou une proximité constante entre la puce et le lecteur de carte pendant toute la durée du processus d’autorisation, ils peuvent sembler assez longs. Cependant, un cadre de Visa qui a fourni des informations pour un article du New York Times sur les cartes EMV, la technologie EMV n’est en fait pas plus lente que l’ancienne technologie à bande. Elle semble simplement plus lente parce que la carte doit rester dans le lecteur jusqu’à ce que le processus d’autorisation soit terminé. En revanche, glisser une carte de crédit traditionnelle ne prend qu’un instant, et vous êtes alors en mesure de ranger votre carte avant que le processus d’autorisation ne soit effectivement terminé.
Selon le Times, le nouveau correctif logiciel de Visa, QuickChip, permet aux consommateurs de retirer les cartes peu de temps après les avoir insérées, la transaction se terminant au moment où ils rangent leurs cartes et commencent à emballer leurs achats. On ne sait pas exactement quand et à quelle échelle QuickChip sera adopté, mais il est probable qu’il aidera à répondre à la perception que les paiements EMV sont lents.
Histoire des cartes de crédit EMV
De nombreux sont surpris d’apprendre que la technologie des cartes à puce a été développée dans les années 1980 et qu’elle est utilisée à l’échelle commerciale depuis des années.
L’histoire ancienne et la création de la norme EMV
Les bases techniques des cartes à puce ont été posées au début des années 1980, alors que la révolution des semi-conducteurs s’accélérait. Les premières cartes à puce disponibles dans le commerce ont fait leurs débuts en France en 1986, et diverses banques ont déployé leurs propres versions à la fin des années 1980. Inquiet de l’aggravation de la fraude à la carte de crédit en Europe, le Conseil européen des systèmes de paiement a encouragé les banques et les consommateurs à adopter les cartes à puce.
En 1992, la plupart des lecteurs de cartes français étaient dotés d’une fonction de lecture de puce, et les cartes à puce étaient répandues et assez familières aux consommateurs français. Cependant, il n’existait pas de norme industrielle pour leur utilisation. Cela créait des problèmes de compatibilité et d’acceptation, en particulier pour les consommateurs étrangers dont les banques d’origine utilisaient des standards de puce différents (ou pas de puce du tout).
En 1993 et 1994, Europay (un important réseau de cartes européen à l’époque) s’est associé à Visa et MasterCard pour créer ce que l’on espérait être une norme mondiale pour les cartes à puce. Le projet EMV avait trois objectifs principaux :
En quelques années, la méthode EMV à puce et NIP était devenue le régime de facto de paiement par carte de crédit en France. Au fil du temps, elle s’est répandue dans toute l’Europe, réduisant la fraude et améliorant les résultats pour les commerçants comme pour les consommateurs. Les terminaux de paiement européens restaient rétrocompatibles, avec des lecteurs de bande disponibles pour les consommateurs brandissant les anciennes cartes à bande magnétique.
Adoption par
Comme le système métrique, EMV a longtemps semblé être une norme mondiale efficace que n’avaient aucun intérêt à adopter. Cela a finalement changé au début des années 2010, lorsque le coût croissant des violations de la piste magnétique a incité les émetteurs et les réseaux de cartes à passer à l’action.
Les principaux émetteurs et réseaux de cartes, dont American Express, Visa, MasterCard et Discover, ont fixé au 1er octobre 2015 la date limite initiale d’adoption des cartes à puce. Bien que les cartes de crédit à bande magnétique aient continué à fonctionner après cette date, les commerçants étaient fortement encouragés à être équipés de lecteurs de puces d’ici là.
Ils avaient également une incitation financière à le faire : Le 1er octobre 2015 était la date du redoutable « transfert de responsabilité » pour les commerçants, lorsque la responsabilité des transactions frauduleuses en personne est passée des émetteurs de cartes aux commerçants individuels qui ont initié ces transactions. Les paiements EMV étant beaucoup plus sûrs que les paiements par carte à piste magnétique, les arguments en faveur de ce changement étaient évidents. Le transfert de responsabilité a touché les distributeurs automatiques acceptant les cartes MasterCard en octobre 2016 et touchera les distributeurs automatiques acceptant les cartes Visa un an plus tard. Les distributeurs automatiques de carburant doivent passer à la vitesse supérieure d’ici 2017 pour éviter toute responsabilité.
Selon le Washington Post, le coût total de la transition EMV pourrait dépasser 8 milliards d’euros, en grande partie grâce au coût élevé de fabrication des cartes à puce sécurisées. Les plus grands émetteurs avaient les ressources nécessaires pour émettre des cartes EMV tôt, dans certains cas bien avant la date limite du 1er octobre 2015. Les banques et les coopératives de crédit de plus petite taille ont mis plus de temps.
Dans un avenir prévisible, les lecteurs de cartes seront rétrocompatibles. Même si votre banque met des années à émettre des cartes à puce, vous pourrez toujours utiliser des cartes sans puce chez vos commerçants préférés. De même, lorsque vous tenterez de glisser une carte à puce dans un lecteur rétrocompatible, on vous demandera de l’insérer à la place.
Avantages des cartes de crédit EMV
Compte tenu de l’ampleur de la transition de la bande magnétique à EMV, il vaut la peine d’examiner de plus près certains des principaux avantages des cartes de crédit EMV de peur que vous ne vous demandiez pourquoi vous devriez prendre la peine d’utiliser les nouvelles versions du tout.
1. Aucune connexion téléphonique ou Internet requise
Aucune connexion téléphonique ou Internet n’est nécessaire pour autoriser les transactions par carte de crédit EMV. Bien qu’une connexion fiable soit nécessaire pour traiter effectivement le paiement, les cartes peuvent être autorisées au point de vente et traitées par lots à la fin de la journée ouvrable, ou quand cela convient au commerçant.
Cet avantage a été conçu à l’origine pour contourner les coûts élevés des télécommunications, mais il est désormais utile dans les environnements non connectés ou à faible connectivité, comme les marchés de plein air, les festivals et les zones peuplées où l’infrastructure de communication est médiocre. Du point de vue du consommateur, il est agréable de ne pas avoir à attendre que les transactions soient traitées sur des connexions Internet lentes, sans garantie qu’elles finissent par aboutir.
2. La technologie n’est pas nécessairement exclusive
Les nouveaux lecteurs de cartes de crédit sont rétrocompatibles, ce qui signifie qu’ils peuvent lire les puces et les bandes magnétiques avec la même facilité. Cela devrait être le cas dans un avenir prévisible, de sorte que les consommateurs dont les banques traînent les pieds pour adopter EMV n’ont pas à s’inquiéter de se réveiller un jour pour constater que leurs cartes sont inutilisables.
3. Les transactions par carte à puce sont plus sûres
Il est difficile de croire que étaient autrefois considérés comme le marché des cartes de crédit le plus sûr du monde développé. Au fur et à mesure que d’autres pays ont adopté la technologie EMV, le récit s’est inversé, et ont récemment été le retardataire mondial en matière de sécurité des cartes de crédit. Il est presque certain que l’adoption d’EMV réduira la fraude à la carte de crédit, du moins à court et à moyen terme – même si, dans l’éternelle lutte entre les fraudeurs et la communauté de la sécurité, il n’est jamais sage de parier contre les fraudeurs pendant très longtemps.
4. Les cartes à puce sont acceptées dans le monde entier
Avant 2014 environ, la plupart des avaient peu de contacts quotidiens avec les cartes à puce. Ils ne voyaient des cartes à puce que lorsqu’ils allaient à l’étranger. Au début ou au milieu des années 2010, de nombreux commerçants à l’étranger n’acceptaient qu’à contrecœur – ou pas du tout – les transactions par carte à bande, ce qui limitait la capacité des à payer avec leurs cartes de crédit ordinaires. Les voyageurs emportaient plus d’argent liquide pour compenser, ce qui augmentait le risque et les conséquences du vol à l’étranger.
La grande majorité des commerçants à l’étranger acceptent les cartes EMV émises. Environ 97 % des « transactions par carte Visa effectuées à l’étranger » ont été acceptées. Si vous portez une carte à puce à l’étranger, en particulier dans des marchés bien développés et bie111n fréquentés comme la zone euro ou l’Australie, il est peu probable que vous rencontriez trop de problèmes de paiement.
Préoccupations particulières pour les transactions par carte non présente (CNP)
La plus grosse faille dans l’armure de sécurité des cartes EMV concerne les transactions « Card Not Present » (CNP). Les transactions Card Not Present se produisent lorsque la carte de paiement n’est pas physiquement en présence du commerçant. Les exemples courants incluent les transactions en ligne et par téléphone, où l’utilisateur tape le numéro de la carte dans un champ numérique ou prononce le numéro à un employé humain ou à un système de paiement automatisé.
Les transactions CNP sont les plus courantes.
Dans les transactions à carte non présente, les puces EMV ne sont pas lues, il n’y a donc aucun moyen de confirmer de manière incontestable que les cartes sont authentiques et dans les bonnes mains. Cependant, les commerçants peuvent prendre des mesures pour réduire le risque de fraude, au-delà de l’utilisation de certificats SSL pour protéger la transmission de données sensibles sur Internet.
Trois protocoles d’atténuation de la fraude CNP méritent d’être rappelés :
Les commerçants en ligne disposant des ressources nécessaires pour mettre en œuvre ces trois protocoles d’atténuation de la fraude sont vivement encouragés à le faire. Les petits vendeurs opérant sur des plateformes telles qu’eBay et Etsy n’ont généralement pas à gérer tout le travail technique de mise en œuvre de ces protocoles par eux-mêmes. Ces choses sont prises en charge par les plateformes elles-mêmes, qui ont naturellement intérêt à assurer des transactions par carte de crédit sécurisées et transparentes.
Le mot de la fin
Selon le New York Times, l’adoption des portefeuilles mobiles et des paiements sans contact par téléphone reste mince. En 2015, seulement 0,2 % de toutes les transactions en personne ont impliqué un smartphone. La grande majorité s’est déroulée de manière traditionnelle – avec un glissement rapide d’une carte de crédit à bande magnétique.
Dans les années à venir, nous savons que ces glissements deviendront de moins en moins fréquents. Ils seront remplacés par le clic moins satisfaisant des cartes de crédit insérées dans l’extrémité étroite d’un lecteur.
Ce qui n’est pas aussi clair, c’est de savoir si ces clics ont aussi une date limite de vente. À mesure que la puissance des smartphones augmente et que la technologie des portefeuilles mobiles s’améliore encore, il est tout à fait possible que, d’une manière ou d’une autre, les paiements mobiles sans contact deviennent l’option de paiement par défaut pour les transactions en personne.
