OT annonce la disponibilité de la 1ere carte de paiement intégrant des codes de sécurité dynamiques

Hardware

Par Gregori Pujol le

Oberthur Technologies annonce ce jour lancer la première carte de paiement intégrant la technologie « dynamic Card Verification Value/Code » de NagraID Security (NIDS) pour sécuriser les transactions en ligne. NIDS est le spécialiste des cartes à écran, acheté par OT le mois dernier.

L’adoption de la technologie EMV a permis aux émetteurs de cartes bancaires de combattre efficacement la fraude « card present » (avec des cartes de paiement dans des commerces physiques). Par voie de conséquence, la fraude a massivement migré vers les transactions « card non present », principalement en ligne. Selon l’ECB, 60% de la fraude en 2012 en Europe a été réalisée en ligne.

Afin de répondre à cette situation qui préoccupe les émetteurs, les commerçants en ligne et les porteurs de carte, OT lance la première carte de paiement intégrant la technologie dCVV/dCVC de NIDS. Le CVV/CVC ou code de sécurité est un code à trois chiffres imprimé principalement au dos de la carte de paiement, à coté de l’emplacement pour la signature. Il est utilisé comme un élément de sécurité supplémentaire afin de sécuriser les transactions en ligne pour assurer que le détenteur de carte est bien en possession de sa carte.

Grâce à ce produit innovant, le code statique imprimé est remplacé par un mini écran affichant un code qui est automatiquement actualisé selon un algorithme chargé dans une puce embarquée dans le plastique.

PA_DCVV_Card_091014


Pour le porteur de carte, cette solution est totalement transparente : aucun plug-in à installer sur son navigateur web, aucun bouton à presser, le code apparait toujours au même endroit sur la carte ; le bénéfice principal étant la génération d’un code dynamique et une actualisation périodique.

La fréquence de mise à jour est définie par l’émetteur de la carte, par exemple toutes les heures. Ainsi, en cas de vol des informations contenues sur la carte dont le dCVV/dCVC, celles-ci deviendraient immédiatement obsolètes et les fraudeurs ne pourraient tirer aucune valeur de la revente de ces données sur le « dark net » à des personnes qui les achèteraient pour faire des achats frauduleux en ligne.

Ce nouveau produit est également transparent pour les commerçants en ligne qui n’auront pas à modifier la page de paiement sur leur site web en ajoutant des boutons ou en devant gérer des connectivités spéciales compliquées : le dCVV/dCVC entré par l’acheteur est indiqué sur la page de paiement comme le code de sécurité standard lors d’une transaction classique.

Des échantillons sont déjà disponibles et des pilotes commencent ce dernier trimestre 2014. Les livraisons commerciales commenceront au premier semestre 2015.