Carte bancaire du future
La carte bancaire est l’objet de fraudes sur internet, mais aussi au distributeur automatique de billets. Véritable cible de la cybercriminalité, l’industrie financière tente de contrer ce fléau en déployant des technologies de sécurité des transactions plus avancées. Est-ce la fin de notre carte bancaire telle que nous la connaissons?
La France utilise les cartes à puce (EMV), jugées comme étant la meilleure protection dont la majeure partie des clients des banques disposent pour effectuer leurs transactions. Malheureusement ce système n’est pas parfait et comporte des failles exploitées par les cyberdélinquants. La question d’une carte bancaire du futur se pose, en voici quelques exemples possibles.
Tout d’abord, un système existe déjà pour nos cartes actuelles, il intègre une couche supplémentaire en matière de sécurité lors des payements en ligne. Ce procédé apparait comme étant une première solution : l’authentification à deux facteurs. L’usager doit, au moment de la transaction, taper le CVV2 (cryptogramme visuel) présent au dos de sa carte et doit rentrer un mot de passe à usage unique, généré automatiquement, qui lui a été envoyé par SMS sur son portable. Le même procédé est applicable pour des transactions hors ligne pour des montants plus élevés. Toutefois, il semble que cela ne soit pas suffisant.
Les cartes interactives sont apparues il y a 5 ans, elles disposent d’un système d’affichage intégré utilisant une méthode d’authentification très proche de celle évoquée plus haut. La carte bancaire est équipée d’un mini-PC intégré, d’un écran LCD ainsi que d’un clavier numérique. Cependant, quelques banques seulement la propose à leurs clients en Europe, États-Unis et quelques pays riches d’Asie. (voir l’image d’illustration)
Il existe la carte à la demande, conçue par une entreprise américaine du nom de Dynamics Inc. La carte est originellement dépourvue de bande magnétique. En réalité, celle-ci est générée sur demande par le biais d’un dispositif interne après que le mot de passe soit tapé par l’usager, et ce via un clavier intégré. Pas de mot de passe ? Pas de bande magnétique.
L’authentification biométrique, après avoir investi nos passeports, pourrait également intégrer la carte du futur. Zwipe, une compagnie norvégienne, en association avec MasterCard essaye en ce moment de concevoir une carte équipée d’un scanner d’empreinte digitale. Par simple contact avec le doigt, la transaction est possible.
Enfin, des recherches menées à l’université de Twente et à l’université technologique d’Eindhoven (Pays-Bas) tentent de mettre au point un système de sécurité quantique pour les cartes bancaires et les cartes d’identité. Le projet actuellement au stade d’expérience a été nommé QSA (Quantum Secure Authentification).
La carte du futur, quelle qu’elle soit, aura du mal à voir le jour puisque les banques, plutôt conservatrices, rendent très onéreuses les applications de nouvelles technologies dans la protection des transactions bancaires. Et dans le cas où de nouvelles cartes apparaitraient, leur mise en place prendra beaucoup de temps et devra éviter les problèmes d’incompatibilité entre les systèmes pour éviter l’abandon prématuré de tels projets.
Sources : SciencePost - Kaspersky Lab – Génération Nouvelles Technologies – Krebs on Security