EMV
EMV est une norme relative aux cartes à circuit intégré, aux terminaux de point de vente et aux guichets automatiques, définie par Europay, MasterCard et Visa (EMV). EMV est une norme mondiale développée conjointement qui permet l’interopérabilité des cartes avec des puces informatiques et des terminaux utilisés par les plus grandes sociétés de services financiers.
RUPTURE D'EMV
Les terminaux de paiement qui répondent aux normes EMV exigent généralement que le détenteur de la carte utilise un code d’identification personnel ou un code PIN plutôt que de fournir uniquement une signature, ce qui ajoute une couche de sécurité supplémentaire. Les cartes EMV contiennent également une puce de circuit intégré, qui code chaque transaction différemment. Si un criminel intercepte des données de la transaction d'une carte à puce, les données ne peuvent pas être réutilisées pour un autre achat.
La norme EMV couvre les aspects physiques des cartes et des terminaux, ainsi que les capacités techniques et la gestion des données. Cela s'applique aux cartes qui nécessitent un balayage (appelées cartes de contact) et aux cartes qui n'en ont pas (cartes sans contact), ainsi qu'aux nouvelles normes en cours d'élaboration pour le commerce électronique et les transactions en ligne.
Historiquement, les cartes de crédit et de débit utilisaient uniquement une bande magnétique pour gérer les données des titulaires. Le titulaire de carte signerait alors un reçu lors de l’achat. Ce système n'offrait pas un niveau de sécurité élevé, une signature pouvant être falsifiée et la bande magnétique s'est révélée relativement facile à pirater - révélant les informations personnelles du détenteur de la carte aux criminels.
La norme EMV a été mise en œuvre pour la première fois en Europe dans les années 1990 en raison du coût prohibitif des autorisations de cartes de lignes téléphoniques pour les émetteurs de cartes européennes. Les tarifs des appels internationaux ont entraîné une augmentation des coûts d'authentification des cartes allant de 80 à 90% en Europe par rapport aux États-Unis.
Les émetteurs de cartes américains n'ont migré vers la norme EMV que bien plus tard, les émetteurs fixant un délai initial d'octobre 2015 aux marchands pour passer à la nouvelle technologie. La prévalence de violations de données de grande envergure et la recrudescence de l'usurpation d'identité ont finalement poussé les émetteurs américains à opter pour la technologie EMV.
Limites d'EMV
Lorsqu'elles ont été introduites pour la première fois, les cartes à puce équipées d'EMV ont créé de la confusion et des retards pour les consommateurs et les commerçants en raison des temps de transaction plus longs par rapport aux cartes magnétiques et du besoin de saisir un code PIN au lieu d'une signature.
Si EMV réduit le risque de fraude et annule les cartes contrefaites pour les transactions avec une carte présente dans les terminaux de point de vente, il est limité dans la protection des transactions sans carte. L'accélération de la croissance du commerce électronique et des achats en ligne en fait une vulnérabilité importante qui, selon les experts en sécurité, sera au centre de la fraude par carte de crédit.
La technologie EMV est aussi performante que les systèmes de traitement de paiement des commerçants sur lesquels elle est utilisée. Les marchands qui ne disposent pas de cryptage ou dont le cryptage est faible sur leurs terminaux de paiement rendent les données de paiement vulnérables.