Les cartes de crédit à puce arrivent aux États-Unis. Voici ce que vous devez savoir.
Après des années d'utilisation dans d'autres pays du monde, les cartes de crédit à puce sont en train d'arriver aux États-Unis. Les cartes de crédit comportant uniquement des bandes magnétiques sont supprimées avant l'échéance du 1er octobre 2015.
Si vous avez une carte de crédit, vous aurez probablement bientôt un remplacement avec une puce. Le pays tout entier ne passera pas aux cartes à puce avant le 1er octobre, mais les détaillants et les banques qui n'en assumeront pas assumeront davantage..
Comment utiliser une carte à puce
Pour utiliser une carte de crédit à puce, insérez-la au bas d'un terminal de paiement et laissez-la là pour la durée de la transaction. Il est important de noter que la carte doit rester dans le lecteur jusqu'à la fin de la transaction, et non glissée comme une bande magnétique..
Bien que vous rencontriez des terminaux de paiement prenant en charge à la fois la bande magnétique et la puce sur les cartes de crédit modernes, vous ne pouvez pas nécessairement utiliser simplement la bande magnétique. Essayez de glisser une carte à puce sur de tels terminaux et vous serez probablement invité à insérer la carte et à payer via la méthode de la puce.
Notions de base sur la carte EMV
Les cartes de crédit avec des puces utilisent la norme EMV, qui signifie «Europay, Mastercard et Visa». EMV est une norme mondiale permettant aux cartes à puce d’interopérer au niveau des systèmes de points de vente et des guichets automatiques. (Malgré leur nom, American Express et Discover participent également.)
Sachez que l'ancienne bande magnétique ne va nulle part de sitôt. Une carte de crédit dotée d'une puce comporte une puce EMV ainsi qu'une bande magnétique. Si vous vous retrouvez dans un endroit qui n'accepte que des bandes magnétiques - aux États-Unis ou ailleurs dans le monde - vous pourrez toujours utiliser votre carte..
La bande magnétique peut facilement être clonée en la glissant et ces données peuvent être copiées sur une autre carte et utilisées pour effectuer des achats frauduleux. Une carte à puce fonctionne différemment - elle contient une petite puce informatique. Lorsque la carte à puce est insérée dans un terminal de paiement, un code de transaction unique ne peut être utilisé qu'une seule fois. En d'autres termes, les puces ne peuvent pas être dupliquées aussi facilement que les bandes magnétiques. Tous les détails de paiement seraient stockés avec le code à usage unique. Si les États-Unis étaient passés aux cartes à puce plus tôt, la désastreuse violation de Target aurait pu être évitée. Toutes ces informations de paiement par carte de crédit divulguées n'auraient pas été aussi utiles aux criminels.
Le transfert de responsabilité du 1er octobre
Les banques américaines ont émis des cartes à puce au cours de la dernière année, avant la date limite du 1er octobre 2015. Après cette date, un «transfert de responsabilité» aura lieu. Tous les détaillants qui acceptent les paiements effectués via une bande magnétique d'une carte à puce peuvent continuer à le faire, mais ils assumeront la responsabilité de tout achat frauduleux. Tous les émetteurs de cartes de crédit (par exemple, les banques émettant des cartes de crédit par Visa ou Mastercard) qui n'émettent pas de cartes de crédit EMV seront également obligés de payer pour tout achat frauduleux..
En fait, Visa et Mastercard disent aux banques et aux détaillants qu’ils peuvent continuer à utiliser l’ancien système à leurs propres risques financiers. Tout le monde ne sera pas transféré avant le 1er octobre, mais tous ceux qui ne l'auront pas assumeront une responsabilité supplémentaire - cela l'encouragera à migrer dès que possible..
Cela n'affecte pas votre responsabilité personnelle - si votre banque ne vous émet pas de carte de crédit avec un code PIN avant le 1er octobre, elle assume sa responsabilité. C'est leur problème, pas le vôtre. Ces détails concernent tous les détaillants, les banques, Visa et Mastercard. Mais ils expliquent pourquoi les cartes à puce se déploient si rapidement.
Puce et NIP vs Puce et Signature
De nombreux autres pays sont passés des transactions à bande magnétique à un système «à puce et à NIP». Vous insérez la carte à puce au bas d'un terminal de paiement et entrez un code PIN numérique sur le terminal pour vous authentifier. C'est un peu comme payer avec une carte de débit et un NIP - aucune signature n'est nécessaire.
Les États-Unis, cependant, vont en grande partie passer à un système «à puce et à signature». Vous allez maintenant insérer la carte à puce au bas d'un terminal de paiement et vous devrez ensuite signer votre signature, comme vous le feriez avec une carte de crédit standard aujourd'hui..
Comme nous le savons tous, les signatures de carte de crédit ne sont pas du tout sécurisées - rares sont les personnes qui vérifient qu'une signature correspond à celle qui apparaît au dos de la carte. Si quelqu'un met la main sur votre carte à puce et à signature, il peut toujours l'utiliser pour effectuer un achat sur un terminal compatible avec la puce. Malheureusement, ces cartes à puce et à signature ne seront pas nécessairement compatibles avec les systèmes EMV d'autres pays où des cartes à puce et à code PIN sont attendues..
Un émetteur de cartes de crédit a expliqué pourquoi puce et signature avait été adoptée sur puce et code PIN:
«Nous ne pensons pas vraiment que nous pouvons apprendre aux Américains à faire deux choses à la fois. Nous allons donc commencer par leur apprendre à plonger. Si nous rencontrons un autre événement marquant, comme la violation de la cible, et si les consommateurs réclament un code PIN, nous nous adapterons. "
Le système à puce et code PIN obligerait les clients à se souvenir d'un code PIN pour chacune de leurs cartes de crédit. Aux États-Unis, le passage initial aux cartes à puce ne nécessitera pas une nouvelle méthode de vérification: il s'agira simplement d'une nouvelle façon d'utiliser la carte aux terminaux de paiement et de conserver la même signature..
Alors que les détaillants préféreraient probablement les cartes à puce et les codes NIP, les banques ne souhaitent pas utiliser les cartes à puce et les codes PIN. Lorsque vous insérez la carte dans un guichet automatique pour retirer de l'argent, vous devez entrer le code PIN. S'il s'agit du même code PIN que vous entrez constamment lorsque vous utilisez votre carte, il est plus facile d'écouter et de capturer. Si le NIP est quelque chose que vous entrez uniquement aux guichets automatiques parce que vous utilisez une signature pour effectuer la plupart des paiements, cela protège les banques des transactions frauduleuses aux guichets automatiques..
Les cartes EMV n'éliminent pas la fraude
Les cartes à puce n'éliminent pas le problème de la fraude. En particulier, ces cartes ont toujours des numéros, des dates d'expiration et des codes à trois chiffres sur le dos. Quelqu'un pourrait copier cette information et l'utiliser pour effectuer des achats en ligne. Une carte à puce et à signature pourrait être utilisée dans un terminal de point de vente avec une signature falsifiée. La bande magnétique peut toujours être utilisée à l'ancienne dans de nombreux terminaux du monde entier.
Mais, bien que les cartes à puce n'éliminent pas toutes les fraudes, elles les rendront plus difficiles. Cela contribuera également à éviter que de futures violations des systèmes de paiement, comme celle qui s'est produite chez Target, ne soient aussi dommageables..
Certaines cartes à puce peuvent également prendre en charge les paiements sans contact via NFC. Cette fonctionnalité "Tap-to-Pay" fonctionne de la même façon que vous payez avec Apple Pay ou Google Wallet sur un smartphone - tapez la carte sur le lecteur. Les paiements NFC comme ceux-ci ne nécessitent pas de signature ni de code PIN, ils ne fonctionnent donc que pour les petits achats peu coûteux..