Ce petit morceau de plastique de 3 “x 2” dans votre portefeuille est en cours de mise à niveau. C’est vrai, votre carte de débit fait peau neuve. Parlez de chirurgie plastique!

Honnêtement, la plupart d’entre nous ne réfléchissons pas beaucoup au fonctionnement quotidien de cette carte de débit. Pendant des années, nous venons de glisser la carte, de saisir notre code PIN et de rentrer chez nous avec nos affaires.

À partir de la fin de 2015, ce processus a commencé à changer. Les banques et les institutions financières ont commencé à déployer les nouvelles cartes de débit à puce. Ces cartes MasterCard et Visa ressemblent à celles que vous utilisez depuis des années – les mêmes numéros, logos, numéro de sécurité au dos et bande magnétique. Alors quoi de neuf?

La vraie différence avec ces nouvelles cartes est la petite puce informatique intégrée à l’avant juste au-dessus du premier ensemble de chiffres. Cette petite puce métallique permet à votre carte de «parler» aux derniers terminaux de point de vente à puce de vos magasins préférés.

Pourquoi tant d’histoires à propos de cette petite puce?

Les cartes à bande magnétique standard que nous utilisons généralement aux États-Unis sont basées sur une technologie vieille de 50 ans. La bande magnétique enregistre votre nom, votre numéro de compte, la date d’expiration de la carte et le code de sécurité au dos de la carte. Si quelqu’un volait votre carte ou même la passait simplement dans un lecteur de carte, toutes ces informations pourraient être utilisées à des fins illégales et même pour un vol d’identité à part entière.

Cependant, les nouvelles cartes à puce EMV sont utilisées en Europe depuis 1994 pour tenter de lutter contre les taux élevés de fraude et de contrefaçon. EMV signifie Europay / MasterCard / Visa– ces entreprises ont travaillé ensemble pour mettre en œuvre une nouvelle technologie plus sûre. La puce électronique de la carte crée un code à usage unique unique pour chaque transaction. Cela rend les cartes plus difficiles à contrefaire et les rend inutiles pour les achats au détail sur place si quelqu’un vole votre carte sans connaître votre NIP. Cela empêche également les pirates d’obtenir votre numéro de compte en cas de violation de données dans un magasin.

Le code unique à usage unique créé à chaque transaction rend les cartes plus difficiles à contrefaire et les rend inutiles pour les achats au détail sur place si quelqu’un vole votre carte sans connaître votre NIP.

Cela a considérablement réduit la fraude aux cartes contrefaites, économisant ainsi aux Européens des centaines de millions de dollars. En conséquence, les cartes à puce EMV ont presque complètement remplacé les cartes à bande magnétique en Europe et les remplacent progressivement en Asie, en Amérique du Sud, au Canada et au Mexique. En 2015, les États-Unis ont commencé la transition vers la nouvelle technologie EMV et ont déjà constaté une réduction des chiffres de fraude par carte.1

Il s’agit de la protection des données

Vous pensez peut-être, Mais je fais très attention avec ma carte. Pourquoi dois-je sauter à travers ces nouveaux cerceaux? Bonne question. Le problème est, cependant, que les détaillants peuvent ne pas être aussi prudents avec vos informations personnelles.

Prenons l’exemple de la récente violation de données Target. Pendant la saison des achats de Noël 2013, les pirates ont eu accès à la base de données clients de Target. Plus de 60 millions de personnes ont eu accès à leurs informations personnelles, dont 40 millions de numéros de carte utilisés par les clients de Target.2 Cela signifie que tout ce que vous aviez à faire pour mettre vos informations personnelles en péril était d’acheter un cadeau de Noël avec votre carte de débit chez Target.

Si vous étiez l’une des victimes, la bonne nouvelle est que Visa, MasterCard ou la banque émettrice étaient responsables de vous protéger contre les frais frauduleux selon leurs différents plans de protection. C’était une mauvaise nouvelle pour les banques, car elles avaient perdu des dizaines de millions de dollars pour couvrir ces frais. En fin de compte, les banques ont poursuivi Target et Target a accepté un règlement de 39 millions de dollars avec plusieurs banques américaines pour les rembourser de leurs pertes.3

C’était la dernière goutte pour les banques américaines qui étaient fatiguées d’être accusées de frais frauduleux en raison d’une sécurité de carte obsolète. En réponse, ils ont commencé à réviser leurs politiques et pratiques de sécurité, cherchant à utiliser le modèle européen EMV ici dans les États. Les banques ont fixé la date d’octobre 2015 et ont encouragé les détaillants américains à remplacer les lecteurs de cartes à puce uniquement obsolètes pour les nouveaux terminaux à puce et PIN. C’est là que les choses ont commencé à devenir déroutantes pour nous tous!

Qui est responsable de votre protection?

Depuis octobre 2015, la responsabilité en cas de fraude par carte-cadeau (une carte physique utilisée dans un magasin) a été transférée à la partie qui est la moins conforme EMV au moment de la transaction. Trois joueurs pourraient être tenus responsables:

  1. Le détaillant (où vous magasinez)
  2. L’émetteur de la carte (votre banque locale)
  3. La société de carte de crédit qui soutient la carte de débit (comme Visa ou MasterCard)

Par exemple, si vous utilisez votre carte de débit dans un magasin de détail qui n’a pas mis à jour son terminal de carte pour la nouvelle sécurité à puce, le détaillant est désormais responsable de toutes les pertes que vous subissez en cas de vol de vos données personnelles. L’émetteur de la carte pense qu’il a fait son travail en rendant les nouveaux systèmes de sécurité disponibles, donc si le détaillant n’en profite pas, il est pris en charge en cas d’incident.

Cependant, si le magasin a mis à jour sa technologie de paiement et que vos informations sont piratées, l’émetteur de la carte (soutenu par la société de carte de crédit) assume la responsabilité comme il l’a toujours fait.

Ces types de violations de données de type Target ne devraient plus se produire si vous utilisez une nouvelle carte de débit à puce dans un registre de point de vente à puce. La puce de votre carte ne transmet pas votre numéro de carte réel au détaillant; au lieu de cela, il crée un numéro à usage unique qui n’est bon que pour la transaction que vous effectuez à ce moment-là. Même si quelqu’un piratait la base de données du magasin, votre numéro de carte ne serait pas enregistré, vous ne seriez donc pas en danger.

La puce de votre carte ne transmet pas votre numéro de carte réel au détaillant; au lieu de cela, il crée un numéro à usage unique qui n’est bon que pour la transaction que vous effectuez à ce moment-là.

La fraude en ligne est une autre affaire. Étant donné que les nouvelles cartes à puce comportent un numéro de carte réel imprimé, c’est le numéro que vous utiliseriez pour effectuer des achats en ligne. Ainsi, si quelqu’un volait votre numéro de carte, il pourrait effectuer des achats en ligne frauduleux sur votre compte. Dans ce cas, l’émetteur de la carte (soutenu par la société de carte de crédit) est responsable de tous frais illégaux.

La ligne de fond

De manière générale, l’émetteur de votre carte de débit (votre banque) assume la responsabilité principale de votre compte et il fournit une protection contre la fraude et les achats soutenue par Visa et MasterCard. Tous les frais de débit que vous effectuez sont traités uniquement par votre banque. Ils ne sont pas traités par Visa ou MasterCard, que vous utilisiez votre NIP au point de vente ou non.

Si vous déposez une réclamation pour fraude, cependant, la banque vérifiera probablement si le détaillant supporte le fardeau. C’est cependant un combat entre la banque et le détaillant. De votre côté, la banque doit rembourser tout argent perdu en raison d’une fraude.

Il convient également de noter que ce changement n’est pas le résultat de nouvelles lois. Aucune nouvelle loi n’a été adoptée concernant les cartes à puce. Tout cela vient des banques qui tentent d’éliminer la fraude qui leur coûte des millions de dollars chaque année. Les nouvelles cartes de débit à puce EMV constituent la première étape de ce processus.

Tout cela vient des banques qui tentent d’éliminer la fraude qui leur coûte des millions de dollars chaque année. Les nouvelles cartes de débit à puce EMV constituent la première étape de ce processus.

Le milieu désordonné

La partie la plus déroutante de cette transition est que nous sommes actuellement dans le «milieu désordonné» de la transition de la carte à puce. Les banques européennes ont complètement fait la transition, de sorte que leurs cartes n’ont pas du tout de bande magnétique. Les cartes américaines, cependant, ont à la fois la puce et une bande magnétique en ce moment. Dans quelques années, les cartes américaines laisseront également tomber la bande magnétique et nous serons totalement en transition. Pour l’instant, cependant, ne pas savoir quand glisser ou insérer la carte dans le lecteur de puce est une douleur, et il y a de fortes chances que l’employé derrière le comptoir ne soit pas suffisamment informé pour vous aider.

Sachant cela, voici quelques points à garder à l’esprit lors de la conversion de la carte à puce:

  • Si vous utilisez votre carte de débit à puce chez un revendeur à puce, vous n’aurez probablement pas la possibilité de choisir «crédit» lors du paiement. C’est bien, cependant, car les cartes de débit à puce sont beaucoup plus sûres lorsqu’elles sont utilisées avec un code PIN.
  • Si quelqu’un vole votre carte physique, il ne pourra pas l’utiliser dans un magasin physique équipé de puces à moins de connaître également votre code PIN.
  • Les détaillants sont déjà censés avoir des terminaux à puce en place, mais les stations-service ont jusqu’à la fin de 2017 pour mettre à jour leur matériel.
  • La puce produit un code d’authentification numérique unique pour chaque transaction lorsque la carte est vérifiée avec le code PIN de l’utilisateur. Cela signifie que le détaillant ne connaîtra même pas votre numéro de compte ou de carte réel, ce qui signifie qu’il ne peut pas être piraté et volé plus tard.

Restez sur vos gardes

Prenez l’habitude de vérifier l’activité de votre compte chaque semaine pour suivre les transactions. Un moyen simple de suivre vos achats est d’utiliser notre application de budgétisation gratuite, EveryDollar. Dès que vous constatez quelque chose de suspect, appelez la banque qui a émis votre carte de débit et alertez-la en cas de fraude éventuelle. De nombreux émetteurs de cartes, ainsi que Visa et MasterCard, fournissent des mesures supplémentaires que vous pouvez utiliser pour protéger les informations de votre carte lorsque vous effectuez des achats en ligne. Si vous magasinez souvent en ligne, vérifiez ces informations.

Bien sûr, les règles relatives aux cartes de débit à puce sont susceptibles de changer à mesure que la technologie évolue, vous devez donc toujours vérifier auprès de votre banque pour voir exactement quelle est sa politique et comment vous pouvez au mieux vous protéger. En général, vous devez avoir confiance lorsque vous utilisez vos cartes de débit à puce EMV, car elles offrent la transaction la plus sécurisée lorsqu’elles sont utilisées en combinaison avec votre code PIN.

1 Charisse Jones, “Visa: certains commerçants constatent une baisse de la fraude grâce aux cartes à puce”, USA TODAY, 19 avril 2016.
2 Eric Dezenhall, «Un regard en arrière sur la violation de la cible», Huffpost Business, 6 juin 2015.
3 Ahiza Garcia, “Target s’installe pour 39 millions de dollars en cas de violation de données”, CNN Money, 2 décembre 2015.

Share: