Qu’Est-Ce Qu’Un EMV ?
La puce EMV® a commencé comme une norme mondiale développée conjointement qui permet l’interopérabilité entre les cartes avec les puces informatiques et les terminaux utilisés par les plus grandes sociétés de services financiers. Aujourd’hui, EMV est une boîte à outils technologique qui permet un paiement sécurisé interopérable à l’échelle mondiale dans des environnements en face à face et à distance. La norme est désormais gérée par EMVCo, un organisme technique mondial qui facilite l’interopérabilité et l’acceptation mondiales des transactions de paiement sécurisées en gérant et en faisant évoluer les spécifications EMV et les processus de test associés.
Comprendre l’EMV
Les terminaux de point de vente qui répondent aux normes EMV exigent généralement que le titulaire de la carte utilise une identification personnelle (NIP) plutôt que de fournir une signature, ce qui ajoute une couche de sécurité supplémentaire. Les cartes EMV contiennent également une puce de circuit intégré, qui code chaque transaction différemment. Si un criminel intercepte les données de la transaction d’une carte à puce, les données ne peuvent pas être réutilisées pour effectuer un autre achat.
Points à retenir
- EMV est une boîte à outils technologique qui permet un paiement sécurisé interopérable à l’échelle mondiale dans des environnements en face à face et à distance.
- Les spécifications de la puce EMV décrivent les exigences d’interopérabilité mondiale entre les applications de paiement à puce et les terminaux d’acceptation pour permettre des transactions sécurisées par contact, sans contact et mobiles, et d’autres technologies de paiement émergentes (telles que les paiements à base de codes QR).
- Les spécifications de la puce EMV couvrent les aspects physiques des cartes et des terminaux, ainsi que les capacités techniques et la gestion des données, et s’appliquent aux transactions par contact et sans contact.
- EMV a été développé dans les années 1990 en Europe parce que l’autorisation de carte était prohibitive pour les émetteurs de cartes européens.
- Aujourd’hui, les spécifications EMV sont gérées et développées par EMVCo. EMVCo a également un programme d’associés, où les parties prenantes de l’industrie ont la possibilité de fournir des commentaires et de recevoir des commentaires sur des questions techniques et opérationnelles détaillées liées aux spécifications EMV et aux processus connexes.
- Bien que la puce EMV ait réduit la fraude liée à certaines activités de carte de crédit, elle est limitée dans la protection des transactions sans carte.
- Cependant, les spécifications EMV® ont maintenant évolué au-delà de la puce EMV. Les spécifications EMV pour les paiements sans carte incluent EMV 3-D Secure (EMV 3DS), EMV Secure Remote Commerce (EMV SRC) et EMV Payment Tokenisation. Les spécifications EMV® couvrent un large éventail de technologies prenant en charge les paiements par carte, notamment le Contact, le Sans contact, le Mobile, la Tokenisation des paiements, le Code QR, le Commerce à distance Sécurisé et le 3D Secure.
Historiquement, les cartes de crédit et de débit utilisaient uniquement une bande magnétique pour gérer les données du titulaire de carte. Le titulaire de la carte signerait alors un reçu à l’achat. Ce système n’a pas fourni un niveau de sécurité élevé, car une signature peut être falsifiée, et la bande magnétique s’est avérée relativement facile à pirater — révélant les informations privées du détenteur de la carte aux criminels.
Tout au long des années 1990, des entreprises du monde entier ont commencé à améliorer la sécurité des cartes de paiement en déployant une technologie de puce à microprocesseur conçue pour répondre aux exigences et spécifications de paiement nationales. Cependant, ces conceptions nationales n’étaient pas interopérables au-delà des frontières géographiques et posaient des défis aux entreprises et aux consommateurs. En conséquence, bien que la technologie à puce puisse être utilisée pour se protéger contre la fraude dans les transactions nationales, la technologie à bande magnétique était la seule méthode d’acceptation lorsque les titulaires de carte voyageaient en dehors de leur pays d’origine.
La formation d’EMVCo en 1999 en tant qu’organisme technique mondial a permis le développement et la gestion de spécifications pour relever ce défi en facilitant l’interopérabilité mondiale et en renforçant la sécurité des paiements. Les spécifications des puces EMV ont donc été conçues pour réduire la fraude dans les magasins de détail, car les informations de paiement stockées sur une puce intégrée sont très difficiles à contrefaire. Les cartes à puce offrent une sécurité de transaction que les cartes à bande magnétique traditionnelles ne pouvaient pas fournir.
États-Unis les émetteurs de cartes n’ont migré vers les spécifications EMV que beaucoup plus tard, les émetteurs définissant un OCT initial. Date limite de 2015 pour que les commerçants passent à la nouvelle technologie. La prévalence des violations de données très médiatisées et l’augmentation du vol d’identité ont finalement motivé les émetteurs américains à passer à l’EMV. L’EMVCo compte actuellement six membres :
- Visa
- Mastercard
- Discover
- American Express
- China Union Pay
- JCB
Limites de l’EMV
Lors de leur introduction initiale, les cartes à puce équipées d’EMV ont créé une certaine confusion et des retards pour les consommateurs et les commerçants en raison des temps de transaction plus longs par rapport aux cartes à balayage et de la nécessité de saisir un code PIN, dans certains marchés, au lieu d’une signature. Cependant, les consommateurs et les commerçants se sont rapidement adaptés aux cartes à puce et, depuis leur introduction, l’utilisation des cartes a considérablement augmenté à travers le monde. Il y a maintenant près de dix milliards de cartes de paiement à puce EMV dans le monde et 83,1% de toutes les transactions par carte effectuées dans le monde utilisaient la technologie à puce EMV.
Bien que les spécifications de la puce EMV réduisent les risques de fraude et annulent les cartes contrefaites pour les transactions avec carte dans les terminaux de point de vente, elles sont limitées dans la protection des transactions sans carte. L’accélération de la croissance du commerce électronique et des achats en ligne en fait une vulnérabilité importante qui, selon les experts en sécurité, sera au centre de la fraude par carte de crédit à l’avenir. Pour répondre à ce défi croissant, les spécifications EMV® ont désormais évolué au-delà de la puce EMV. Les spécifications EMV pour les paiements sans carte incluent EMV 3-D Secure (EMV 3DS), EMV Secure Remote Commerce (EMV SRC) et EMV Payment Tokenisation.
De plus, la technologie EMV n’est aussi efficace que les systèmes de traitement des paiements des commerçants sur lesquels elle est utilisée. Les commerçants qui n’ont pas de cryptage ou qui ont un cryptage faible sur leurs terminaux de point de vente rendent les données de paiement vulnérables.
EMV® est une marque déposée aux États-Unis et dans d’autres pays et une marque non enregistrée ailleurs. La marque EMV appartient à EMVCo, LLC.