Qu'est-ce que l'EMV
EMV est une norme relative aux cartes de circuits intégrés, aux terminaux de point de vente (POS) et aux guichets automatiques, établie par Europay, MasterCard et Visa (EMV). EMV est une norme mondiale développée conjointement qui permet l'interopérabilité entre les cartes avec les puces informatiques et les terminaux utilisés par les plus grandes sociétés de services financiers.
RUPTURE DE L'EMV
Les terminaux de point de vente qui répondent aux normes EMV exigent généralement que le titulaire de la carte utilise une identification personnelle ou un numéro PIN plutôt que de fournir uniquement une signature, ce qui ajoute une couche de sécurité supplémentaire. Les cartes EMV contiennent également une puce de circuit intégré, qui code chaque transaction différemment. Si un criminel intercepte des données de la transaction d'une carte à puce, les données ne peuvent pas être réutilisées pour effectuer un autre achat.
La norme EMV couvre les aspects physiques des cartes et des terminaux, ainsi que les capacités techniques et la gestion des données. Elle s'applique aux cartes qui nécessitent un glissement (appelées cartes de contact) et aux cartes qui ne le sont pas (cartes sans contact), ainsi qu'aux nouvelles normes en cours d'élaboration pour le commerce électronique et les transactions en ligne.
Historiquement, les cartes de crédit et de débit n'utilisaient qu'une bande magnétique pour gérer les données des titulaires de carte. Le titulaire de la carte signerait alors un reçu lors de l'achat. Ce système n'offrait pas un niveau de sécurité élevé, car une signature peut être falsifiée, et la bande magnétique s'est révélée relativement facile à pirater - révélant les informations privées du titulaire de la carte aux criminels.
La norme EMV a été mise en œuvre pour la première fois en Europe dans les années 1990 en raison de l'autorisation prohibitive des cartes de ligne téléphonique pour les émetteurs de cartes européens. Les tarifs des appels internationaux ont fait grimper les coûts d'authentification des cartes jusqu'à 80 à 90% en Europe par rapport aux États-Unis.
Les émetteurs de cartes américains n'ont migré vers la norme EMV que bien plus tard, les émetteurs fixant une date limite initiale d'octobre 2015 pour que les commerçants passent à la nouvelle technologie. La prévalence de violations de données très médiatisées et l'augmentation du vol d'identité ont finalement motivé les émetteurs américains à opter pour l'EMV.
Limites d'EMV
Lors de leur introduction initiale, les cartes à puce équipées d'EMV ont créé de la confusion et des retards pour les consommateurs et les commerçants en raison des temps de transaction plus longs par rapport aux cartes magnétiques et de la nécessité de saisir un code PIN au lieu d'une signature.
Bien qu'EMV réduise les risques de fraude et annule les cartes contrefaites pour les transactions avec carte présente dans les terminaux de point de vente, elle est limitée dans la protection des transactions sans carte. L'accélération de la croissance du commerce électronique et des achats en ligne en fait une vulnérabilité importante qui, selon les experts en sécurité, fera l'objet de fraudes par carte de crédit à l'avenir.
La technologie EMV n'est aussi bonne que les systèmes de traitement des paiements marchands sur lesquels elle est utilisée. Les commerçants qui manquent de chiffrement ou dont le chiffrement est faible sur leurs terminaux de point de vente laissent les données de paiement vulnérables.
