Des cartes à puce intelligentes repoussent la fraude
2007-10-19
Retirer de l’argent du guichet automatique de votre quartier est une transaction courante qui devrait être expédiée en quelques minutes. La dernière chose à laquelle vous vous attendez en appuyant sur le bouton de retrait est de voir clignoter à l’écran un avis de « fonds insuffisants ». Votre solde bancaire est à zéro ou à découvert et votre compte gelé. L'argent que vous avez durement gagné et mis de côté au fil des ans s'est envolé. Une évidence s’impose : vous venez d’être la toute dernière victime d’une fraude.
Selon la Gendarmerie royale du Canada (GRC), la fraude par carte de débit et de crédit est de plus en plus fréquente. En 2005, la contrefaçon de cartes à elle seule a fait subir aux institutions bancaires et aux Canadiens des pertes de plus de 126 millions de dollars. Le risque de fraude n’a cependant pas découragé les Canadiens d’adopter la technologie de la carte de débit.
En effet, la Banque des règlements internationaux indique que le nombre de paiements par carte de débit pour l’achat de biens et services au Canada s’est élevé à 3,3 milliards en 2006, contre 2,4 milliards environ en 2002.
Selon la GRC, le crime organisé est le principal élément moteur de la création et de l’utilisation de fausses cartes de débit. Les malfaiteurs utilisent des dispositifs qui leur permettent de copier ou « cloner » les données stockées sur la piste magnétique au dos des cartes de débit et de crédit et d'enregistrer le numéro d’identification personnel (NIP) de la personne qui effectue la transaction. Ils peuvent ainsi contrefaire des cartes qu'ils utilisent pour vider le compte bancaire de leurs victimes ou accumuler une montagne de dettes.
« Les cartes bancaires sont très sûres », affirme Tina Romano, directrice des communications à l’Association Interac, le plus grand service de cartes de débit au Canada. « Sur les quelque quatre milliards de transactions effectuées l’année dernière, 99,9 pour cent n'ont présenté aucun problème. Cependant, la possibilité de produire des copies subsiste, bien qu'elle soit minime. »
Si les banques et les compagnies émettrices de cartes assument les pertes au bout du compte, les victimes risquent néanmoins de passer des mois à se sortir des démêlés avec la justice tandis qu’elles s’emploient à prouver qu’elles ont été la cible d’une fraude. Dans certains cas, leur cote de solvabilité en souffre pendant longtemps.
Dès l’automne 2007, Interac et les principales compagnies émettrices de cartes de crédit auront dans leur arsenal une nouvelle arme pour enrayer le vol d’identité et l’utilisation des cartes de contrefaçon.
Au terme d'un essai de mise en marché à Kitchener-Waterloo, en Ontario, Interac, MasterCard Canada Inc. et l’Association Visa Canada commenceront à émettre des cartes de débit et de crédit « intelligentes » dotées d'une puce EMV. Le sigle EMV désigne Europay, MasterCard et Visa, les sociétés qui ont développé la puce dans le but de renforcer la sécurité des cartes bancaires et de crédit.
Comme elle est plus difficile à reproduire que la technologie de la piste magnétique existante, la puce contribue à protéger les consommateurs contre la fraude résultant du clonage des cartes de débit et du vol des cartes de crédit.
Depuis son introduction en France en 1984, cette technologie a été adoptée par plus de 45 pays, y compris le Royaume-Uni, le Brésil, l’Australie, le Japon et la Russie.
Sur la face de ces cartes toutes récentes, les titulaires remarqueront la présence d’une pastille métallique. Ce circuit intégré constituera une mesure de sécurité accrue. Ces cartes fonctionneront à peu de choses près de la même manière que les cartes existantes, sauf qu’au lieu de les faire glisser dans un lecteur leurs titulaires devront les insérer dans un terminal et les y laisser durant toute la transaction.
L’Association Interac a l'intention d'interrompre l’utilisation des cartes à piste magnétique aux guichets des banques canadiennes d’ici la fin de 2012 et aux services de paiement direct et de débit avant la fin de 2015.
Bien que la norme EMV soit une norme de l’industrie, ses concepteurs l’ont créée à partir des spécifications énoncées dans la norme internationale ISO 7816, qui a été élaborée par l’Organisation internationale de normalisation en 1998.
ISO 7816 définit les caractéristiques physiques des puces intégrées aux cartes d’identification, telles que les exigences en matière de capacité et les méthodes de stockage des données et d’accès à l'information.
Catherine Johnston préside le Comité consultatif canadien du JTC 1/SC 17, le comité technique qui s'intéresse à l'identification des cartes et des personnes. Selon elle, l’information stockée sur les cartes dotées d’une puce EMV sera infiniment mieux protégée que celle enregistrée sur les pistes magnétiques.
« Du point de vue de la sécurité, la puce peut être comparée à un ordinateur central plutôt qu'à un ordinateur de bureau, ditelle. Habituellement, quelqu'un qui a physiquement accès à un ordinateur de bureau peut accéder à l’information qui y est stockée assez facilement. Par contre, tout comme pour l'ordinateur central, l'accès physique à ces puces ne sera pas suffisant à lui seul pour accéder aux données qu'elles recèlent; pour avoir accès à cette information, il faudra faire tout ce qui est exigé par les mesures de sécurité prescrites. »
Mme Johnston dit que les cartes munies d’une puce sont « beaucoup plus difficiles à contrefaire et à falsifier », ce qui devrait réduire le nombre de fraudes liées à l’identité qui découlent du vol de données stockées sur les cartes bancaires et de crédit.
L’utilisation des cartes intelligentes a déjà entraîné une réduction des crimes liés à l’usurpation d’identité dans d’autres parties du monde. C'est ce qu'affirme Judi Levita, directrice des relations avec les médias à la Banque royale du Canada, qui délivre depuis 2003 aux titulaires de sa carte de crédit Avion des cartes à puce intégrée.
Elle mentionne que la banque avait commencé à mettre les cartes à puce à la disposition de la clientèle avant que les lecteurs ne soient introduits au Canada, afin que cette dernière puisse bénéficier au cours de ses déplacements à l’étranger de la protection supplémentaire offerte par la technologie.
« C’est une technologie qui permet d’effectuer des transactions extrêmement sécurisées, car la puce vérifie et la carte et l'identité de son titulaire. C'est une façon pour nous d’offrir une meilleure protection à nos clients en ce qui concerne leur information financière », explique Mme Levita, soulignant que l’Europe avait déjà observé une diminution importante des fraudes par cartes bancaires depuis l’introduction de la technologie des puces.
Mme Johnston estime que si le Canada connaît la même diminution des vols liés aux cartes bancaires, c'est la société tout entière qui en ressentira les effets.
« Si les cartes que nous transportons dans nos portefeuilles sont plus sûres, cela signifie que nous tarissons à la source les fonds qui alimentent le crime organisé, dit-elle. En rendant plus ardue la participation à ce type de crime, nous rendons celui-ci moins attrayant pour les criminels. »
-30-
Cet article est paru pour la première fois dans le volume 34 de la revue CONSENSUS, 2007. L'information qu'il contient était exacte au moment de la publication mais n'a pas été mise à jour ni révisée depuis. Elle pourrait donc ne pas tenir compte de l'évolution récente du sujet traité. Si vous avez des questions au sujet du contenu de cet article, n'hésitez pas à communiquer avec le Conseil canadien des normes.
Retour
