La sécurité de la carte bancaire ❗

#1

Lorsque nous introduisons notre carte bancaire dans le terminal, nous ne nous imaginons pas ce qu’il se passe derrière. Effectivement, nous rentrons notre code secret, le paiement est accepté (généralement :smile:) et nous sommes débités sur notre compte bancaire.

Mais que se passe t-il derrière ce simple geste :question: Découvrons-le ensemble :exclamation:
Le but de ce post est de vous expliquer certains éléments de la sécurité des cartes bancaires. Nous pouvons discuter de ce sujet ensemble et vous pouvez préciser / détailler certains éléments de ce post. :blush:

  1. Décortiquons la carte bancaire :exclamation::credit_card:

Des chiffres et des lettres :1234: :abcd:
D’une part au recto, nous trouvons diverses informations et sigles (nom de la banque, Visa ou MasterCard, …); le numéro de la carte; la date d’expiration de la carte; le nom du propriétaire; la puce; un hologramme. D’autre part au verso, nous voyons la piste magnétique, une fenêtre pour apposer la signature du propriétaire, le cryptogramme de sécurité de la carte et diverses informations et sigle.

Une piste et un cerveau :brain:
La piste magnétique et la puce ont des fonctions différentes et très importantes. En effet, la piste magnétique comporte toutes les informations visibles sur la carte telles que le nom de la banque, le numéro ou encore la date d’expiration mais elles sont chiffrées.
La puce quant-à elle est le cerveau de la carte bancaire. Il s’agit d’un processeur qui gère toutes les opérations de la carte. Elle enregistre les transactions et authentifie le code secret :shushing_face:.

L’anti-fraude
L’hologramme de la carte bancaire joue le même rôle que les hologrammes que l’on trouve sur les billets de banque :euro:. Il est destiné à rendre plus difficile la fabrication de fausses cartes bancaires.

16 chiffres et alors !
Le numéro d’une carte bancaire en France n’est pas construit au hasard.
16 chiffres, qui ont le sens suivant : les six premiers chiffres identifient le type de carte ainsi que la banque :bank: qui a émis la carte, les neuf chiffres suivants identifient le numéro de compte dans la banque, chaque banque ayant son propre système d’identification, le dernier chiffre, enfin, est la clé de Luhn. Il joue le même rôle que la clé du RIB ou du numéro INSEE.

  1. Protocole de paiement par cartes bancaires :mag:

Lorsque nous introduisons notre carte bancaire dans un terminal de paiement, ce dernier a besoin de savoir à qui elle appartient, et s’il s’agit effectivement d’une carte valide. Ceci est réalisé grâce à des protocoles cryptographiques (La notion centrale des protocoles cryptographiques est celle du chiffrement, une opération visant à transformer un texte intelligible en une version incompréhensible, à l’aide d’une clé). Ensuite le terminal identifie la carte (la piste magnétique) et vérifie la validité des informations transmises en ayant toutefois, préalablement échangé avec MasterCard (cette étape est peu développée, nous la développerons dans un prochain article sur la partie authorization et settlement).
Une fois la vérification faite, le terminal demande le code de sécurité. Ce dernier est transmis au terminal puis à la puce de la carte. Si la valeur coïncide avec la valeur stockée dans la puce de la carte alors le code est validé auprès du terminal.

:100: Donnons un exemple
Laura introduit sa carte bancaire dans le terminal,
Le commerçant saisit le montant de la transaction sur le terminal,
Le terminal authentifie la carte bancaire de Laura,
Le message « Authorization » est affiché sur le terminal,
Le message « Code ? » est affiché sur le terminal,
Laura tape son code, disons 3456, sur le terminal,
Le terminal transmet le code à la carte bancaire,
Si le code est valide (si la valeur coïncide avec la valeur stockée dans la puce de la carte), la carte bancaire le signale au terminal.

:white_check_mark:Et hop tout est bon ! :white_check_mark:

  1. Mais alors quel est le protocole pour les paiements sans contact :question: :face_with_monocle:

Si nous possédons une carte bancaire ou même de paiement avec le sans contact , nous n’avons plus besoin d’insérer notre carte dans le terminal. Pourquoi :question:
La carte concernée transmet vos informations “à distance” avec le terminal de paiement grâce à un protocole de communication appelé NFC – Near-ield Communication (ondes radio). Ce protocole permet d’échanger des données à très courte distance (quelques centimètres). Ainsi le terminal réceptionne les informations de votre de carte et les traite directement.

Si vous avez d’autres éléments à nous communiquer ou à nous apprendre, n’hésitez pas :grin: