La fraude à la carte bancaire impose aux établissements de mettre en oeuvre de nouvelles formes de protection, notamment pour limiter les abus concernant les achats en ligne via des numéros de carte volés.
Le simple CVV, ce code à 3 ou 4 chiffres localisé au dos de la carte ne suffit plus à garantir la sécurité des échanges, puisqu'il peut être noté et récupéré par des pirates. Idemia vient ainsi de présenter une carte qui propose une couche de sécurité supplémentaire avec la présence d'un lecteur d'empreintes digitales directement intégré.
Plus besoin de renseigner son code confidentiel, il suffit de poser son doigt sur le lecteur pour certifier de son authenticité et valider le paiement. Le Groupement Carte Bancaire a annoncé lancer des tests en France prochainement sur un parc d'un millier de clients.
Ce type de carte impose de faire enregistrer ses empreintes dans un établissement bancaire ou depuis une application mobile et un smartphone doté d'un scanner d'empreintes digitales. Le code confidentiel traditionnel est maintenu en plus de l'identification biométrique pour permettre le prêt de la carte ou plus simplement réaliser des achats sur des terminaux encore incompatibles avec le système.
Un des avantages de ce système est qu'il pourra fonctionner sans contact, et dès lors que l'utilisateur est identifié avec son doigt, la limite des 30€ pourra être levée.
Reste la question de l'utilisation des cartes de ce genre sur Internet : l'atout biométrique ne permettra pas d'empêcher l'utilisation des numéros de carte. Sur ce point, c'est le système entier du paiement en ligne qu'il faudra réviser, même le système d'authentification à double facteur (avec code envoyé par SMS) trouvant ses limites.
