La technologie à puce EMV : 6 choses que vous ignoriez

Vous avez peut-être l'impression qu'à chaque fois que vous entrez dans un magasin, vous faites face à un terminal de paiement différent, selon que vous glissez ou insérez votre carte. Dans l'ensemble, ils fonctionnent de manière similaire, mais c'est vrai — les entreprises disposent d'une multitude d'options de paiement parmi lesquelles choisir. Par exemple, de nombreuses nouvelles petites entreprises optent pour les paiements sans contact, tandis que les entreprises plus anciennes ont progressivement commencé à passer aux terminaux EMV et aux lecteurs de cartes à puce.

Comment la norme EMV a-t-elle vu le jour ? American Express, Discover, JCB, Mastercard, UnionPay et Visa ont souhaité créer un standard mondial pour les solutions de paiement.

Les États-Unis étant encore en pleine transition des cartes de crédit à bande magnétique vers les cartes à puce, il est normal que vous ayez encore des questions sur la technologie à puce EMV et tout ce qu'elle implique. Nous avons réuni cinq choses que vous ignoriez probablement sur cette nouvelle technologie, afin de vous aider à comprendre son fonctionnement exact.

Plus long, c'est exact. Dans un monde où la rapidité et la simplicité sont de mise, la dernière chose que l'on souhaite entendre, c'est qu'une nouveauté va prendre plus de temps que le processus précédent. C'est censé être une amélioration, non ? C'en est bien une, et elle est surtout plus sécurisée.

De combien de temps s'agit-il ? Quelques secondes seulement. Pourquoi est-ce plus long ? Lorsque vous insérez votre carte, le paiement doit être traité de la même façon que pour une carte à bande magnétique. La différence réside dans le fait que les données de la puce sont transmises à votre établissement financier, qui génère alors un code unique pour cette transaction. En parallèle, votre paiement est vérifié. Vous authentifiez ensuite le paiement avec votre code PIN, et votre achat est finalisé.

Comme nous l'avons mentionné, la transaction prend quelques secondes de plus, mais c'est parce qu'elle constitue un moyen plus sécurisé de finaliser un paiement. La technologie à puce EMV a été conçue dans le but de réduire la fraude qui touche les cartes de crédit à bande magnétique à l'échelle nationale.

Pourquoi la bande magnétique rend-elle vos cartes plus vulnérables à la fraude ? Parce qu'elle ne chiffre pas les données comme le fait un lecteur à puce. La bande magnétique contient des données permanentes qui ne changent pas d'une transaction à l'autre. Cela permet aux fraudeurs de copier les informations plus facilement et de reproduire des cartes avec la même bande magnétique.

La technologie à puce EMV contrecarre cette méthode de fraude de deux façons. Premièrement, la puce constitue un bloc de données chiffrées. Deuxièmement, ces données changent à chaque achat. Pensez à votre empreinte digitale : chacun est censé posséder une empreinte unique. C'est un peu ainsi que fonctionnent les lecteurs à puce, car un nouvel ensemble de données est associé à chaque achat. Pour déchiffrer ces données, il faut disposer d'une clé secrète ou d'un mot de passe. Si vous effectuez quatre achats dans une journée — par exemple un cappuccino, un déjeuner, des courses et de l'essence —, cela représente quatre paiements dans des magasins différents, chacun ayant utilisé des données distinctes pour autoriser vos transactions. Il serait ainsi quatre fois plus difficile de copier les informations : le fraudeur devrait anticiper votre prochain achat et connaître la formule exacte que votre banque transmettrait au commerçant pour finaliser l'achat, afin de pouvoir dérober vos informations.

Si vous faites partie des nombreuses personnes ayant déjà reçu une nouvelle carte de crédit ou de débit de votre banque, vous avez probablement remarqué la petite puce intégrée, mais en retournant la carte, vous avez aussi certainement constaté qu'elle comporte toujours une bande magnétique. En effet, les banques américaines n'ont commencé leur transition vers la technologie à puce EMV qu'en 2015 et tous les clients n'ont pas encore reçu leurs nouvelles cartes. De même que tous les titulaires de comptes bancaires n'ont pas encore obtenu des cartes intégrant cette nouvelle technologie, toutes les entreprises n'ont pas non plus acquis le matériel nécessaire à la lecture des données de la puce EMV.

Selon le nombre de terminaux nécessaires et le niveau de sophistication souhaité par les commerçants pour leurs terminaux EMV, l'investissement peut être conséquent. Certains terminaux sont équipés de lecteurs de bandes magnétiques et de puces, et acceptent également les paiements en espèces. D'autres commerces, très modernes, ne disposent que de lecteurs NFC. Dans la mesure où il n'existe pas encore de mode de paiement universel — et que cela ne risque pas de changer de sitôt —, les cartes continueront d'intégrer à la fois une bande magnétique et une puce EMV.

Cela simplifiera grandement les choses si vous vous trouvez face à un terminal de paiement ne disposant pas d'emplacement pour insérer votre carte : vous pourrez simplement la glisser comme vous le faisiez auparavant.

Vous avez peut-être lu les mots « Near Field Communication » plus haut et vous demandez ce que cela signifie. Il s'agit d'une technologie matérielle permettant de collecter des informations de paiement sans contact physique. On parle également de paiement sans friction, ou ce que vous connaissez peut-être sous le nom d'Apple Pay, Google Pay ou similaires. La technologie de lecture NFC peut également scanner les données chiffrées de votre carte de crédit à puce, de la même manière qu'elle lit les informations de votre portefeuille numérique.

C'est une excellente solution pour les commerçants souhaitant proposer des options de paiement sans contact tout en fidélisant leurs clients habitués aux cartes de crédit.

Avec toutes ces discussions sur la sécurité et les paiements plus sûrs, vous vous demandez peut-être pourquoi vous êtes encore invité à saisir votre code PIN sur les terminaux de paiement lorsque vous utilisez un lecteur de puce. Cela s'explique par le fait que les paiements doivent toujours être authentifiés.

Cette étape dépend principalement de la méthode de vérification dont est dotée votre carte. Si elle en est équipée, vous n'aurez pas besoin de saisir de code PIN ; dans le cas contraire, il vous faudra vous en souvenir. Une autre raison pour laquelle vous pourriez ne pas avoir à le saisir est que le terminal de paiement que vous utilisez dispose des équipements matériels et logiciels les plus récents.

Si vous n'avez pas été invité à saisir votre code PIN, cela signifie que votre transaction a été autorisée en temps réel. Le terminal EMV a communiqué avec votre banque, qui a validé le paiement immédiatement. Vous ne devez pas vous inquiéter de la sécurité si vous n'avez pas eu à entrer votre code PIN, car celui-ci relève davantage de l'authentification que de la sécurité à proprement parler. En plus du code PIN, il se peut même que vous ayez encore besoin d'une signature pour finaliser un achat.

Le point sur lequel vous devez vous concentrer — et rester vigilant — dans le cadre du passage des lecteurs de bandes magnétiques à la technologie de puce EMV, c'est qu'en tant que commerçant, vous pouvez désormais être tenu responsable en cas de fraude survenant dans votre établissement avec un paiement contrefait.

À l'inverse, l'établissement financier peut également être tenu responsable. S'il n'a pas encore pris les mesures nécessaires pour renouveler les cartes émises auprès de ses clients et que les informations de ces cartes sont volées, la banque en sera responsable.

Si vous avez d'autres questions en matière de sécurité ou si une interrogation n'a pas trouvé de réponse ci-dessus, n'hésitez pas à nous contacter. Nos experts chez ID TECH a les réponses. Vous pouvez explorer nos blogs ou consulter les terminaux de paiement sur notre site si vous envisagez de passer à la technologie de puce EMV dans un avenir proche. Des paiements en comptoir aux solutions mobiles en passant par les bornes libre-service, ID TECH propose une gamme complète de produits modernes et performants, adaptés à l'évolution de vos solutions de paiement.