EMV
Qu’est-ce que EMV?
EMV® Chip a commencé comme une norme mondiale développée conjointement qui permet l’interopérabilité entre les cartes avec des puces informatiques et des terminaux utilisés par les plus grandes sociétés de services financiers. Aujourd’hui, EMV est une boîte à outils technologique qui permet un paiement sécurisé interopérable à l’échelle mondiale dans des environnements en face à face et à distance. La norme est désormais gérée par EMVCo, un organisme technique mondial qui facilite l’interopérabilité mondiale et l’acceptation des transactions de paiement sécurisées en gérant et en faisant évoluer les spécifications EMV et les processus de test associés.
Comprendre EMV
Les terminaux de point de vente qui répondent aux normes EMV exigent généralement que le titulaire de la carte utilise une identification personnelle ( NIP ) plutôt que de fournir une signature, ce qui ajoute une couche de sécurité supplémentaire. Les cartes EMV contiennent également une puce de circuit intégré, qui code chaque transaction différemment. Si un criminel intercepte les données de la transaction d’une carte à puce, les données ne peuvent pas être réutilisées pour effectuer un autre achat.
Points clés à retenir
- EMV est une boîte à outils technologique qui permet un paiement sécurisé interopérable à l’échelle mondiale dans des environnements en face à face et à distance.
- Les spécifications de la puce EMV décrivent les exigences d’interopérabilité mondiale entre les applications de paiement à puce et les terminaux d’acceptation pour permettre des contacts sécurisés, des transactions sans contact et mobiles et d’autres technologies de paiement émergentes (telles que les paiements basés sur des codes QR).
- Les spécifications de la puce EMV couvrent les aspects physiques des cartes et des terminaux, ainsi que les capacités techniques et la gestion des données, et s’appliquent à la fois aux transactions avec et sans contact.
- EMV a été développé dans les années 90 en Europe parce que l’autorisation des cartes était d’un coût prohibitif pour les émetteurs de cartes européens.
- Aujourd’hui, les spécifications EMV sont gérées et évoluées par EMVCo. EMVCo dispose également d’un programme d’associés, où les parties prenantes de l’industrie ont la possibilité de fournir des commentaires et de recevoir des commentaires sur les problèmes techniques et opérationnels détaillés liés aux spécifications EMV et aux processus connexes.
- Bien que la puce EMV ait réduit la fraude liée à certaines activités de carte de crédit, elle est limitée dans la protection des transactions sans carte.
- Cependant, les spécifications EMV® ont maintenant évolué au-delà de la puce EMV. Les spécifications EMV pour les paiements sans carte incluent EMV 3-D Secure (EMV 3DS), EMV Secure Remote Commerce (EMV SRC) et EMV Payment Tokenisation. Les spécifications EMV® couvrent un large éventail de technologies qui prennent en charge les paiements par carte, y compris le contact, le sans contact, le mobile, la tokenisation de paiement, le code QR, le commerce à distance sécurisé et le 3-D Secure.
Historiquement, les cartes de crédit et de débit utilisaient uniquement une bande magnétique pour gérer les données des titulaires de carte. Le titulaire de la carte signerait alors un reçu lors de l’achat. Ce système n’offrait pas un niveau de sécurité élevé, car une signature peut être falsifiée, et la bande magnétique s’est avérée relativement facile à pirater, révélant les informations privées du titulaire de la carte à des criminels.
Tout au long des années 90, des entreprises de pays du monde entier ont commencé à améliorer la sécurité des cartes de paiement en déployant une technologie de puce à microprocesseur conçue pour répondre aux exigences et spécifications de paiement nationales. Ces conceptions nationales n’étaient cependant pas interopérables au-delà des frontières géographiques et posaient des problèmes aux entreprises et aux consommateurs. En conséquence, bien que la technologie des puces puisse être utilisée pour se protéger contre la fraude dans les transactions nationales, la technologie de la bande magnétique était la seule méthode d’acceptation lorsque les titulaires de carte voyageaient en dehors de leur pays d’origine.
La formation d’EMVCo en 1999 en tant qu’organisme technique mondial a permis le développement et la gestion de spécifications pour relever ce défi en facilitant l’interopérabilité mondiale et en améliorant la sécurité des paiements. Les spécifications de la puce EMV ont donc été conçues pour réduire la fraude dans les magasins de détail, car les informations de paiement stockées sur une puce intégrée sont très difficiles à contrefaire. Les cartes à puce offrent une sécurité de transaction que les cartes à bande magnétique traditionnelles ne peuvent pas offrir.
Les émetteurs de cartes américains n’ont migré vers les spécifications EMV que bien plus tard, les émetteurs fixant une date limite initiale d’octobre 2015 pour que les commerçants passent à la nouvelle technologie. La prévalence des violations de données très médiatisées et l’augmentation du vol d’identité ont finalement motivé les émetteurs américains à passer à l’EMV. EMVCo compte actuellement six membres:
- Visa
- MasterCard
- Découvrir
- American Express
- China Union Pay
- JCB
Limitations d’EMV
Lors de leur introduction initiale, les cartes à puce équipées d’EMV ont créé une certaine confusion et des retards pour les consommateurs et les commerçants en raison des délais de transaction plus longs par rapport aux cartes magnétiques et de la nécessité de saisir un code PIN, sur certains marchés, au lieu d’une signature. Cependant, les consommateurs et les commerçants se sont rapidement adaptés aux cartes à puce et, depuis leur introduction, l’utilisation des cartes a considérablement augmenté à travers le monde. Il y a maintenant près de dix milliards de cartes de paiement EMV Chip dans le monde et 83,1% de toutes les transactions avec carte présente effectuées dans le monde utilisent la technologie EMV Chip.
Bien que les spécifications de la puce EMV réduisent le risque de fraude et annulent les cartes contrefaites pour les transactions avec carte présente aux terminaux de point de vente, elles sont limitées dans la protection des transactions sans carte. La croissance accélérée du commerce électronique et des achats en ligne en fait une vulnérabilité importante qui, selon les experts en sécurité, sera au centre de la fraude par carte de crédit à l’avenir. Pour relever ce défi croissant, les spécifications EMV® ont maintenant évolué au-delà de la puce EMV. Les spécifications EMV pour les paiements sans carte incluent EMV 3-D Secure (EMV 3DS), EMV Secure Remote Commerce (EMV SRC) et EMV Payment Tokenisation.
De plus, la technologie EMV n’est aussi bonne que les systèmes de traitement des paiements marchands sur lesquels elle est utilisée. Les commerçants qui manquent de cryptage ou dont le cryptage est faible sur leurs terminaux de point de vente laissent les données de paiement vulnérables.
EMV® est une marque déposée aux États-Unis et dans d’autres pays et une marque non déposée ailleurs. La marque EMV appartient à EMVCo, LLC.