La « carte virtuelle » va révolutionner notre façon de payer

4 avril 2019

Pour lutter contre les fraudes à la carte bancaire sur Internet, plusieurs services proposent de créer des « cartes virtuelles » : des numéros de paiement Mastercard ou VISA générés en ligne, et à la demande. On peut les utiliser pour régler un ou plusieurs achats sur Internet, puis les supprimer à tout moment. Une réponse efficace à tous les risques liés à l’utilisation de sa carte traditionnelle sur Internet.

Aller à la conclusion

À chaque fois qu’on paie en ligne ou en sans contact avec sa carte bancaire, on a l’impression d’entrevoir un futur idéal : un monde où tout est simple, rapide et efficace. Il suffit d’approcher sa carte du lecteur ou d’entrer ses numéros dans un formulaire et ça y est, c’est réglé. C’est enfantin. Mais la simplicité est parfois un danger : elle a tendance à nous endormir.

Derrière la belle façade du paiement par carte bancaire, il y a des chiffres qui donnent le vertige. En 2017, en Europe…

  • 1,8 Milliard d’euros ont été dérobés via des fraudes à la carte bancaire ;
  • 73% de ces fraudes ont été réalisées sur Internet, ce qui représente 1,3 Milliard d’euros détournés (seulement 19% des cartes volées le sont en magasin, et 8% au distributeur de billets) ;
  • Internet est le seul canal de paiement pour lequel on constate une hausse du nombre de fraudes (+2,1% chaque année). C’est le nouvel El Dorado des fraudeurs pour atteindre nos comptes bancaires.

La plus grande faille de la carte bancaire 💳

On imagine souvent que plus on monte en gamme (Gold, Premier, Platinium, Infinite, Black, Metal), plus notre carte bancaire est robuste et sécurisée. C’est entièrement faux. N’importe quel fraudeur peut utiliser les numéros présents sur notre carte pour faire des achats… Avec une facilité déconcertante.

  • Sur Internet. Tout fraudeur ayant connaissance des chiffres de notre carte bancaire ainsi que de son cryptogramme (CVV) peut acheter ce qu’il veut. Les banques ne sécurisent pas encore suffisamment les achats sur Internet — Elles exigent parfois une information supplémentaire (le fameux 3DSecure), afin de valider le paiement. Mais c’est loin d’être automatique, et certaines banques ne demandent que notre date de naissance : une information qui est accessible publiquement.
  • En sans contact. N’importe qui peut relier nos numéros de carte bancaire physique à un « wallet » (un « porte-monnaie électronique ») puis multiplier les achats en sans contact depuis son mobile.

L’objectif numéro un d’un fraudeur est donc de récupérer nos numéros de carte via différentes techniques (l’arnaque, le vol ou le « phishing »).

Il y a vingt ans, faire des achats par téléphone avec des numéros de carte volés, c’était lent et fastidieux. Mais avec Internet, la fraude est soudainement devenue industrialisable : avec les mêmes numéros de carte, un fraudeur peut faire plusieurs dizaines voire centaines d’achats par jour. Nos numéros de carte sont devenus un vrai danger pour notre argent. Et les banques traditionnelles l’ont très vite compris.

Les tentatives (infructueuses) des banques 🔓

CVV dynamique, code envoyé par SMS, date de naissance à saisir à chaque paiement… Les initiatives des banques pour sécuriser l’usage de la carte sur Internet ne manquent pas. Malgré leurs efforts, certains fraudeurs parviennent tout de même à contourner ces mesures de sécurité

  • En faisant des achats sur des sites de e-commerce qui n’imposent pas de dispositif de 3D-Secure ;
  • En se procurant les informations supplémentaires requises par les sites qui imposent de tels dispositifs, comme la date de naissance du porteur de la carte.

La racine du problème est en réalité beaucoup profonde. Elle est conceptuelle. Pour payer sur Internet, la carte ne doit pas être un objet physique dont les numéros peuvent être consultés, conservés et échangés par tout un chacun, à tout moment. Le moyen de paiement doit être à l’image d’un achat en ligne : virtuel, instantané, éphémère.

Carte virtuelle = sécurité ultime 💪

Un paiement parfait, c’est un paiement sans risque. Et, qu’on le veuille ou non, divulguer les numéros d’une carte qu’on entend utiliser pour payer tous les jours pendant plusieurs années, c’est risqué.

La carte virtuelle a justement été inventée pour remédier à ce problème. Concrètement, ce sont des numéros de paiement Mastercard ou VISA qu’on peut générer et détruire quand on le souhaite. On la crée, on la débite, puis on la supprime. On peut aussi utiliser une carte virtuelle à usage unique, qui est automatiquement supprimée après un paiement. C’est très pratique pour toutes ces situations où :

  • On doute de la sécurité d’un site Internet. On peut ainsi payer avec une carte virtuelle éphémère pour éviter tout prélèvement en double, ou au cas où un site marchand peu scrupuleux stocke nos numéros de carte dans sa base de données. La carte virtuelle est supprimée automatiquement juste après le paiement ;
  • On veut mieux organiser ses dépenses en ligne. Contrairement aux cartes physiques, on peut avoir plusieurs cartes virtuelles, sans frais ni démarches supplémentaires. On peut donc utiliser une carte virtuelle pour chaque site sur lequel on fait des achats régulièrement (Amazon, Boulanger, IKEA, etc). Ainsi, les dépenses sont plus lisibles : chaque paiement de chaque carte virtuelle correspond à un achat effectué sur un site spécifique ;

Avec la carte virtuelle, il n’y a pas de numéros gravés dans le marbre, pas de bout de plastique qu’on peut se faire voler : tout est « numérique ». Quand une carte est supprimée, ses numéros ne sont plus valables. Il est donc complètement impossible de débiter notre compte.

La prochaine révolution du paiement est déjà là 🚀

Le concept de carte virtuelle n’est pas nouveau (la « e-carte bleue » date de 2002). Mais avant, c’était une technologie réservée aux experts : il fallait télécharger un logiciel, se connecter à son compte bancaire, ouvrir ce logiciel à chaque achat pour générer une carte virtuelle, puis les recopier dans le formulaire de paiement en ligne. Bref, comme on peut le constater dans le reportage ci-dessous (qui date de 2002), c’était juste… Trop compliqué.

Mais aujourd’hui, toutes les conditions sont réunies pour faire de la carte virtuelle la prochaine révolution de nos moyens de paiement du quotidien. Elle est tout simplement beaucoup plus accessible. La carte virtuelle est désormais :

  • 100% mobile. Des applications comme Lydia permettent de générer et de supprimer des cartes virtuelles (dans Lydia, ces cartes s’appellent des « Cartes de paiement Internet ») en un clic, depuis son smartphone. On peut copier-coller les numéros de paiement pour ne pas avoir à les saisir un par un ;
  • Générée en un clin d’oeil. 5 secondes suffisent pour créer des numéros de paiement Mastercard. On peut immédiatement les utiliser pour effectuer un achat ;
  • Compatible partout. Une carte virtuelle permet de payer sur n’importe quel site Internet et dans tous les magasins équipés d’un terminal de carte grâce au paiement mobile sans contact. Avec le paiement mobile sans contact, les numéros de carte ne s’affichent pas : on peut payer sans risquer de se les faire voler.

Lydia permet d’aller encore plus loin en renforçant la manière dont on contrôle son argent. Il est possible de lier une « Carte Internet » à chaque sous-compte Lydia, qu’on alimente séparément, au gré de ses dépenses.

On peut ainsi créer un sous-compte « Courses », un sous-compte « Sorties », un sous-compte partagé « Colocation », et lier une « Carte de paiement Internet » à chacun d’entre eux. Ainsi, toutes ses dépenses sont catégorisées : on y voit plus clair et on peut remplacer chacune de ces cartes à tout moment si on a un doute sur un paiement.

Pour payer en toute sécurité.

Créer une Carte InternetCréer une Carte Internet

Sources :
Rapport annuel de l’Observatoire de la Sécurité des Moyens de paiement, Banque de France, 2017
Now You Know : What Was the First Credit Card ?Time
A Brief History of Credit CardsThe Week

Related Posts for WordPress Link

Related Posts for WordPress Link

Related Posts for WordPress Link