Comment fonctionne une carte à puce ?
L’avenir des paiements électroniques est en train de changer. Les institutions financières, les réseaux de marques de cartes, les commerçants, les processeurs de paiement et autres travaillent continuellement à développer de nouvelles technologies et de meilleures pratiques pour créer des paiements électroniques plus sûrs afin de protéger les entreprises et leurs clients.
La technologie de la carte à puce – également connue sous le nom de puce et NIP ou EMV – est un exemple éclatant de la façon dont ces efforts de collaboration peuvent réussir. La technologie de la puce et du NIP est une méthode sécurisée pour stocker et échanger des données sensibles sur les comptes de cartes de crédit et de débit entre les commerçants et leurs clients.
Dans cet article sur la sécurité des paiements, nous examinerons comment les cartes à puce fonctionnent pour protéger les entreprises en réduisant le risque de certains types de fraude sur les paiements.
Quel est l’historique des cartes à puce ?
EMV est l’acronyme d’Europay, Mastercard et Visa, les trois organisations qui ont créé la spécification originale de la carte à puce qui a été dévoilée en 1996. EMV a été créée pour lutter contre les pertes croissantes liées à l’utilisation de cartes de crédit volées et contrefaites.
EMV a commencé à se déployer sérieusement en 1998 et a vu son adoption généralisée en Europe, au Canada et en Asie. Les cartes à puce se sont avérées efficaces pour réduire la fraude par contrefaçon en présence de la carte dans toutes les régions où la technologie a remplacé la bande magnétique.
Les États-Unis ont été parmi les dernières grandes économies mondiales à effectuer la transition. Cette transition est entrée dans une phase importante le 1er octobre 2015, lorsqu’un changement clé en matière de responsabilité a eu lieu. Avant ce changement, la responsabilité de la fraude par contrefaçon incombait généralement aux institutions financières émettrices de cartes. Après le changement, la responsabilité est revenue à la partie qui n’avait pas adopté la technologie de la carte à puce. Le transfert de responsabilité EMV a contribué à inciter les entreprises à adopter et à certifier des équipements d’acceptation des cartes de crédit conformes à la norme EMV.
Les cartes à puce sont-elles plus sûres que les cartes à bande magnétique ?
Les cartes à bande magnétique (ou » magstripe « ) sont une technologie analogique dont les racines remontent aux années 1960. Utilisant la même technologie que celle des cassettes analogiques, les cartes à bande magnétique enregistrées contenaient toutes les données nécessaires pour effectuer une transaction par carte de crédit ou de débit. L’utilisation de la bande magnétique s’est généralisée dans les années 1980 et représentait une amélioration significative de la sécurité par rapport aux imprimantes de cartes de crédit sur papier.
Malheureusement, la technologie derrière la bande magnétique s’est finalement avérée assez facile à briser pour les pirates informatiques. Bien que cachée à l’œil nu, la bande magnétique conservait les données sensibles de la carte de crédit en texte clair sur la carte. Les criminels se sont tournés vers les « skimmers » de cartes de crédit et d’autres méthodes pour recueillir ces données – la matière première nécessaire pour produire des cartes contrefaites et commettre des fraudes.
Les cartes à puce fonctionnent en offrant un certain nombre de protections qui font défaut aux cartes à bande magnétique standard. Un code unique est généré lors de chaque transaction par carte à puce et NIP. Même si un pirate parvient à voler le code d’authentification, il est inutile pour les transactions futures. La micropuce intégrée rend la duplication des cartes pour commettre une fraude par contrefaçon presque impossible.
Un autre avantage est que le titulaire de la carte peut rester en possession de celle-ci tout au long de la transaction. Il n’y a aucune possibilité pour les employés peu scrupuleux de faire passer la carte dans un skimmer qui enregistre les données personnelles.
Comment sont traitées les transactions par carte à puce EMV ?
Les cartes à puce fonctionnent avec des dispositifs d’acceptation de paiement qui sont certifiés conformes aux normes EMV de la puce et du NIP. Lors d’une transaction, le client insère la carte de paiement dans le terminal. La puce et le lecteur de carte communiquent pour authentifier la transaction.
Après avoir inséré la carte, le client suit des instructions à l’écran qui valident davantage la transaction. Ce processus varie en fonction de la méthode de vérification qui a été spécifiée par la banque émettrice de la carte. Les systèmes à puce et signature sont largement remplacés par des transactions à puce et NIP qui exigent que le client saisisse un NIP pour terminer la transaction.
Après que les méthodes d’authentification du titulaire de la carte sont terminées au terminal, le traitement en ligne commence. Une authentification supplémentaire et d’autres filtres de sécurité et de fraude peuvent être effectués par l’émetteur de la carte avant de renvoyer les codes d’approbation ou de refus au terminal EMV.
Pour plus de détails sur les spécifications EMV, y compris des informations détaillées sur les transactions avec contact, sans contact, mobiles et le commerce à distance sécurisé, visitez le site Web EMVCo.
Les transactions à puce et à NIP peuvent-elles fonctionner hors ligne ?
Oui. Comme les cartes à puce fonctionnent de manière dynamique, la connexion au réseau est importante. Mais les entreprises ne s’arrêtent pas lorsque les réseaux tombent en panne, ce qui fait des transactions hors ligne une considération potentiellement importante.
L’EMVCo spécifie deux méthodes qui permettent aux cartes à puce de fonctionner hors ligne : L’authentification statique des données (SDA), et l’authentification dynamique des données (DDA). Les données de paiement sont authentifiées entre la carte et le terminal, plutôt qu’avec une communication à la banque émettrice.
Consultez votre partenaire de paiement pour déterminer les meilleures pratiques, car les transactions hors ligne utilisent certaines – mais pas toutes – des fonctions de sécurité d’EMV.
Les cartes à puce sont-elles à l’épreuve de la fraude ?
Non. Il est prouvé que la technologie EMV à puce et NIP réduit les pertes dues aux cartes contrefaites et volées. Cela dit, la technologie des cartes à puce n’est pas une solution miracle. Il n’existe actuellement aucune technologie unique – ni même aucune combinaison de technologies – qui offre des paiements 100 % étanches à la fraude.
Mais les cartes à puce ont considérablement réduit la fraude par présentation de carte. En décembre 2018, Visa a indiqué qu’au cours des trois années écoulées depuis le transfert de responsabilité EMV, la technologie des cartes à puce a permis de réduire de 80 % les pertes liées à la fraude par paiement contrefait sur présentation de la carte chez les commerçants qui ont effectué la mise à niveau EMV.
La protection de votre entreprise et la réduction des risques de pertes liées à la fraude par carte de crédit et à d’autres types de paiements impliquent un mélange de technologies, de meilleures pratiques et de relations. Votre processeur de paiement peut travailler avec vous pour élaborer un plan complet de sécurité des paiements qui contribue à réduire les risques – afin que vous puissiez conserver une plus grande partie de ce que vous gagnez.
Tous les détaillants acceptent-ils les cartes à puce et à NIP ?
Non, mais l’acceptation augmente dans le monde entier. Visa rapporte qu’en décembre 2018, il y a plus de 3,1 millions de sites marchands acceptant les cartes à puce, ce qui représente 68 % des vitrines américaines.
EMVCo rapporte des chiffres similaires avec un taux d’adoption EMV de 60,7 % aux États-Unis pour l’ensemble de 2018. Cela reste en deçà des taux d’adoption de plus de 80 % en Europe, au Canada et ailleurs, mais représente néanmoins des progrès significatifs.
Worldpay est un leader des technologies de paiement qui peut aider à protéger votre entreprise avec des transactions sécurisées qui minimisent la fraude et réduisent les risques. Connectez-vous avec l’un de nos experts en paiements aujourd’hui pour apprendre comment EMV peut aider à garder votre entreprise à l’abri de la fraude par contrefaçon en magasin.