Elle est devenue un compagnon au quotidien de la vie des Français, présente dans presque toutes les poches. Elle, c'est la carte bancaire , utilisée pour faire des courses, régler des achats en ligne ou encore retirer de l'argent. En 2015, selon le groupement d'intérêt économique des cartes bancaires , 64,5 millions de ces pièces de plastique étaient en circulation en France, soit quasiment une par personne (la France comptait 66,6 millions d'habitants au 1er janvier 2016). Collectivement, les Français ont utilisé leur carte pour régler 11,28 milliards de transaction sur cette même année, soit un peu moins de 358 par seconde.

Ces chiffres peuvent donner le tournis, mais ils ont surtout de quoi attiser les convoitises des plus malveillants. Face à ces risques, les fabricants de cartes bancaires multiplient les innovations pour mieux protéger les informations de leurs clients.

Un code dynamique pour sécuriser les achats en ligne

Parce que le risque principal pour les cartes bancaires est la fraude lors de transactions en ligne, les banques multiplient les initiatives dans ce domaine. Un premier échelon de sécurité est apparu il y a quelques années avec les programmes Mastercard Securecode et Verified by Visa, qui demandent lors d'une transaction que je prouve que je suis bien le titulaire de la carte, le plus fréquemment en entrant un code envoyé par sms sur mon téléphone. Cela permet de protéger le marchand contre les tentatives d'usurpation d'identité, mais certains d'entre eux rechignent encore à l'utiliser.

Les fabricants de cartes vont désormais plus loin et proposent des cartes avec "cryptogramme dynamique". Le principe : le code CVV (les trois chiffres au dos de la carte réclamés lors d'un paiement en ligne) ne serait plus le même en permanence. A la place, il apparaîtrait sur un petit écran à cristaux liquides et change régulièrement, au bout de quelques dizaines de minutes. Ainsi, même si un fraudeur a pu avoir accès à un moment donné à ma carte, il ne pourra pas effectuer des achats

Paiement sans contact : la carte à empreintes digitales

Le paiement sans contact est une innovation récente, mais elle fait déjà l'objet d'études pour la rendre encore plus sûre. A l'heure actuelle, il me suffit en effet de présenter ma carte devant un terminal qui accepte les paiements sans contact pour valider des dépenses inférieures à 20 euros. Pour renforcer la sécurité de ces achats, Mastercard étudie donc une carte équipée d'un capteur d'empreintes digitales. Pour que mon paiement soit accepté, il faudra ainsi poser mon pouce sur le lecteur d'empreintes en même temps que je présente ma carte devant le terminal.

Identification par la voix, selfies... Tout pour la sécurité des achats en ligne

La biométrie n'est pas destinée à n'être utilisée que sur les cartes, pour valider de petits montants. Les réseaux bancaires veulent aussi s'en servir pour renforcer les achats en ligne. Le principe est le même : puisqu'une voix, un visage ou des empreintes digitales sont quasi impossibles à pirater, pourquoi ne pas les utiliser pour confirmer les dépenses faites sur Internet, en lieu et place des systèmes actuels ?

Là encore, c'est Mastercard qui s'est lancé en premier, en créant un système de validation par selfie. Pour l'utiliser, il me suffit de me prendre en photo avec mon smartphone en clignant des yeux (pour qu'une simple photo placée devant l'objectif ne suffise pas). Si le visage est le bon, il est alors reconnu et la transaction est validée. Autre piste à l'étude : l'utilisation de la parole. Dans ce cas, une machine me rappelle au moment où je souhaite valider un achat. En lui répondant, elle reconnaît alors le timbre de ma voix et s'en sert comme confirmation.