Une carte qui change de code pour limiter la fraude bancaire

Tandis qu’en 2013, les Etats-Unis connaissaient, avec le Target's Data Breach, l'un des plus gros vols de données bancaires de leur histoire, 2014 a été marquée à son tour par un nombre record de cyber attaques ciblant de grosses entreprises, incitant Barack Obama à proposer plusieurs lois pour lutter contre le piratage. Alors que la facture de la fraude bancaire avoisine les 14 milliards de dollars par an aux Etats-Unis, la protection accrue des données du consommateur devient une nécessité. Final, start-up lancée par trois américains victimes du Targets Data Breach, propose d’apporter sa pierre à l’édifice à l’aide d’une carte bancaire intelligente qui change de numéro à chaque transaction. En lieu et place du traditionnel code à 12 chiffres, celle-ci peut générer une infinité de codes différents. Il est possible d’utiliser un code pour une transaction unique, ou de l’associer à un commerce physique ou un site de vente en ligne : on peut, par exemple, générer un numéro de carte qui servira uniquement à payer sur le site de la FNAC.

En plus d'une sécurité accrue, Final propose une application qui permet de mieux gèrer ses comptes.

Une carte, une infinité de codes

Dès lors, si une grande entreprise dont l’utilisateur est client régulier se fait pirater ses données, celui-ci n’a plus besoin de détruire toutes se cartes bancaires, d’en recommander de nouvelles et de rester ainsi quelques jours sans moyen de paiement par mesure de précaution. Il lui suffit de supprimer le code enregistré auprès de cette entreprise et sa carte en génèrera instantanément un nouveau.  Final a également pour ambition d’aider les usagers à gérer leurs comptes à l’aide de quelques dispositifs simples, comme plafonner ses dépenses mensuelles auprès de tel ou tel commerce. En outre, il est possible de recevoir une notification sur son smartphone chaque fois qu’une opération de débit est réalisée : ainsi, l’utilisateur peut suivre en temps réel la situation sur son compte en banque. Cet outil représente sur le papier une arme très efficace contre les offres d’abonnement gratuites qui deviennent payantes au bout d’un certain temps sans avertir le consommateur : avec Final, celui-ci reçoit une notification  dès qu’il est débité et peut annuler facilement l’abonnement en supprimant le numéro de carte associé. On voit néanmoins apparaître une dérive possible : et si les utilisateurs se servaient de ce dispositif pour interrompre un paiement échelonné avant d’avoir réglé l’intégralité de la somme ? "Dans ce cas, le consommateur serait toujours soumis à l'obligation contractuelle de payer sa dette au commerçant. De même que supprimer une carte de paiement traditionnel ne vous dispense pas de règler les sommes que vous devez." répond l'un des membres de l'équipe Final, interrogé sur la question. Reste que supprimer un numéro demeure plus simple que de résilier une carte. Cette réserve n’a visiblement pas fait fuir les investisseurs : Final a levé un million de dollars en prévision du lancement de son programme pilote, à l’été 2015.

Plastc permet d'alléger son portefeuille en rassemblant toutes ses cartes en une seule.

Plusieurs cartes en une

Etant donné le contexte, cette initiative n’est pas la première du genre, et les start-up proposant des cartes intelligentes font florès. Dernière en date : Plastc, qui propose au client de rassembler ses différentes cartes de paiement et de fidélité en une seule. Concrètement, un écran tactile permet de naviguer entre les différentes cartes enregistrées à l’aide d’une simple pichenette. Capable de contenir une vingtaine de cartes différentes, le produit développé par Plastc fonctionne, selon les dires de l’un des cofondateurs, relayé par le site Techcrunch, avec les différents terminaux de paiement déjà existants, ne nécessitant donc a priori aucun investissement supplémentaire de la part des commerçants. Le petit écran permet également de visualiser l’état de ses comptes en direct, afin de s’assurer que l’achat que l’on s’apprête à faire est bien raisonnable. La carte intelligente dispose d’une batterie de trente jours et se recharge sans fil : il suffit de poser son portefeuille sur le chargeur fourni avec. Pour accroître l’autonomie, un petit capteur lumineux assure que la carte ne s’allume qu’une fois sortie de son portefeuille. Enfin, si l’appareil tombe à court de batterie, il se bloque sur la  carte de crédit par défaut, et peut être utilisé ainsi jusqu’à ce qu’on le recharge. La start-up aurait selon TechCrunch déjà signé des accords avec plusieurs grandes banques américaines, dont Bank America et l’US Bank. D’autres entreprises, telles que Coin ou Swypcard, propose des dispositifs similaires, permettant de rassembler ses différentes cartes en une seule. La seconde propose de surcroît un système contre le vol : la carte se bloque automatiquement lorsqu’elle se trouve à une trop grande distance du smartphone de l’usager. Il y deux ans, déjà, la start-up Wallaby se lançait sur le marché avec une carte de paiement connectées au cloud. A l’été 2013, nous évoquions dans L’Atelier l’entreprise True Link, proposant une carte de crédit sécurisée destinée aux retraités. Enfin, certains voient déjà au-delà de la carte de crédit, en témoigne le système développé par un chercheur suédois, qui permet de régler avec… la paume de la main.