Espace membres
CB, système de paiement français
CB, système de paiement par carte, est le leader en France avec plus de 10 milliards de transactions par an. Le système est piloté par le Groupement des Cartes Bancaires CB.

Sécurité des cartes

Sécurité des cartes

Le cœur de la sécurité des Cartes Bancaires CB est la puce. C’est une sorte de coffre-fort, hautement sécurisé grâce à la cryptographie. Ce "coffre" contient des données dont le niveau de protection doit être maximum. En particulier : des clés cryptographiques spécifiques à chaque carte, le code secret, qui forme un couple unique avec le numéro de la carte, et le compteur d’essais, qui permet de bloquer la carte au bout de trois codes erronés.

 

carte recto-verso

 

Les caractéristiques techniques de la puce sont en constante évolution. Sous l’égide de CB, les fabricants de composants électroniques destinés aux cartes CB doivent ainsi obligatoirement soumettre leurs produits à des tests de sécurité "à l’état de l’art" dans des laboratoires indépendants agréés par L’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI).

 

S’agissant d’une industrie en évolution permanente, la puce de votre prochaine carte sera ainsi encore plus sécurisée que celle qui équipe votre carte actuelle.

 

Un des éléments de sécurisation des transactions à distance est constitué par trois chiffres inscrits au dos de la carte, dans le panneau de signature. Associés aux autres caractéristiques de la carte (numéro, date de fin de validité) ils forment une combinaison spécifique à chaque carte.

 

L’ensemble de ces éléments constituent les données de personnalisation des cartes, calculées par les outils cryptographiques de chaque banque émettrice ; ils sont ensuite transmis à des ateliers de personnalisation des cartes agréés par CB et régulièrement audités. Ces ateliers possèdent un niveau de protection, tant sur le plan physique que logique, équivalent notamment à ceux qui fabriquent les billets pour la Banque de France.

 

La cryptographie est une discipline dont l’objectif est ici d’assurer l’authentification de la carte, de contribuer à la confidentialité du dialogue entre celle-ci et le terminal de paiement ou le DAB, et de fournir une "signature" de la transaction par la puce. Elle utilise pour cela des algorithmes de chiffrement et des clés secrètes dont la configuration évolue en permanence pour être à l’état de l’art.

 

Pour un degré de sécurité encore plus élevé, la cryptographie mise en œuvre dans le système CB est basée sur la technique "DDA", ou Dynamic Data Authentication. Elle consiste à intégrer dans les échanges puce-terminal des éléments variables spécifiques à chaque transaction ainsi identifiée comme unique, afin que cet identifiant ne puisse être copié ou rejoué.

Betatilt