Carte à puce EMV : fonctionnement et sécurité

Payments
Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises, des jeunes pousses aux multinationales.

En savoir plus 
  1. Introduction
  2. Que signifie le sigle EMV ?
  3. En quoi consiste EMV ?
  4. Qu’est-ce qu’une carte à puce EMV ?
  5. Comment fonctionne la technologie EMV ?
  6. Comment fonctionnent les lecteurs de cartes EMV?
  7. Paiement sans contact avec une carte EMV
  8. Les paiements par carte à puce EMV sont-ils sécurisés?
  9. Comment utiliser une carte à puce EMV?
  10. Comment accepter les paiements EMV en tant qu’entreprise ?

Si vous avez déjà effectué un achat en insérant votre carte de crédit ou de débit au lieu de la glisser, vous savez déjà comment utiliser une carte à puce EMV. Si vous êtes une entreprise qui prend en charge les paiements par carte à l'aide d'un TPE, il est probable que votre lecteur de carte accepte déjà ce type de paiement. Mais même si vous utilisez cette méthode depuis des années, vous ne savez peut-être pas précisément ce que sont les cartes à puce EMV. Comment fonctionnent-elles ? Pourquoi cette technologie de paiement a-t-elle été largement adoptée à l'échelle mondiale comme la nouvelle norme du secteur au cours des 10 dernières années ?

EMVCo, l'organisation qui gère la technologie EMV, a indiqué en 2021 que 66 % des cartes émises sont équipées de la technologie EMV et que plus de 86 % de toutes les transactions effectuées par carte au niveau mondial utilisent la technologie EMV. Il est évident que les cartes à puce EMV occupent une place de choix dans le domaine des paiements par carte bancaire. Il est donc logique que les entreprises en sachent le plus possible sur leur fonctionnement et sur les raisons pour lesquelles elles sont nettement plus sécurisées que les paiements traditionnels par glissement de carte.

Voici tout ce que vous devez savoir sur la technologie EMV, cette révolution qui a renforcé le niveau de sécurité des paiements.

Sommaire

  • Que signifie le sigle EMV ?
  • En quoi consiste EMV ?
  • Qu'est-ce qu'une carte à puce EMV ?
    • Puce et code PIN
    • Puce et signature
  • Comment fonctionne la technologie EMV ?
  • Comment fonctionnent les lecteurs de cartes EMV ?
  • Paiement par carte EMV sans contact
  • Les paiements par carte à puce EMV sont-ils sécurisés ?
  • Comment utiliser une carte à puce EMV ?
  • Comment accepter les paiements EMV en tant qu'entreprise ?

Que signifie le sigle EMV ?

EMV fait référence à Europay, Visa et Mastercard, les entreprises émettrices de cartes bancaires à l'origine du développement et de l'adoption généralisée de cette technologie à puce.

En quoi consiste EMV ?

EMV est une technologie de paiement qui utilise une puce minuscule et puissante intégrée aux cartes de crédit et de débit pour rendre les transactions par carte bancaire plus sûres. Développée au milieu des années 90, elle est devenue la norme pour les paiements sécurisés par carte. La technologie EMV est supervisée par EMVCo, une organisation qui compte parmi ses membres les principales entreprises émettrices de cartes bancaires, comme Mastercard, Visa, American Express, Discover, JCB et UnionPay.

Qu'est-ce qu'une carte à puce EMV ?

Une carte à puce EMV est une carte de crédit ou de débit dotée d'une petite puce informatique. C'est cette puce, et non la bande magnétique au dos de la carte, qui transmet les données de paiement au lecteur de carte lors d'une transaction. Même si c'est bien la puce EMV qui permet d'effectuer la transaction, les cartes à puce sont pour la plupart équipées d'une bande magnétique.

Il existe deux types de cartes à puce EMV :

  • Puce et code PIN
    Considérées comme l'option la plus sûre, ces cartes obligent leurs titulaires à créer un code PIN et à le saisir en point de vente (PDV) pour authentifier la transaction. Le paiement ne peut pas être effectué sans le code PIN.

  • Puce et signature
    Ces cartes exigent de leurs titulaires qu'ils apposent une signature pour chaque transaction afin que leur identité soit vérifiée.

À l'origine, les deux types de cartes à puce EMV nécessitaient la signature du titulaire de la carte pour chaque transaction, mais cette pratique est devenue moins courante au fil du temps. Si certaines entités continuent de demander la signature du client, les entreprises émettrices de cartes bancaires ont mis en place suffisamment de mesures complémentaires pour se protéger contre le risque de fraude. Cette étape n'est donc plus aussi importante qu'elle a pu l'être par le passé. Voici une liste des principaux émetteurs de cartes et de leur utilisation des systèmes puce et code PIN ou puce et signature.

La technologie EMV est encore relativement jeune, même si son adoption généralisée semble indiquer le contraire. Lorsque les cartes à puce EMV ont commencé à gagner en popularité aux États-Unis vers l'année 2011, elles étaient déjà la norme en Europe. L'adoption par les États-Unis a pris de l'avance en 2015, lorsque la nouvelle réglementation sur la responsabilité en cas de fraude a stipulé que tout marchand ou émetteur de carte qui ne passerait pas à la technologie EMV deviendrait responsable des pertes résultant d'une fraude et serait passible d'amendes. Ces graves répercussions pour les entreprises montrent à quel point la technologie EMV change la donne en matière de lutte contre la fraude et de protection des consommateurs.

En septembre 2019, selon Visa, 3,7 millions d'entreprises américaines acceptaient les cartes EMV, soit une augmentation de 825 % par rapport à septembre 2015.

Comment fonctionne la technologie EMV ?

Les puces EMV sont bien plus sécurisées que les bandes magnétiques, en grande partie parce qu'elles ne transmettent pas le numéro réel de la carte lors d'une transaction. Au lieu de cela, elles génèrent un code unique pour chaque achat qui est envoyé au lecteur de carte de l'entreprise. Il s'agit d'un changement radical par rapport au mécanisme qui régit les transactions par bande magnétique, pour lequel le numéro de carte bancaire, qui est présent sur la bande, est transmis au lecteur de carte lors de chaque transaction.

Les codes générés par les cartes EMV ne peuvent ni être reproduits, ni être utilisés plus d'une fois, ni être falsifiés facilement. Ainsi, ce type de carte bancaire est protégé contre les failles de sécurité qui affectent les paiements par bande magnétique.

Comment fonctionnent les lecteurs de cartes EMV?

Les lecteurs de cartes EMV sont conçus pour lire les données contenues dans la puce EMV intégrée à chaque carte bancaire. La puce envoie des données chiffrées au lecteur de carte de la même manière qu'une bande magnétique transmet le numéro de la carte, mais avec quelques différences fondamentales. Voici une rapide description du fonctionnement des paiements par carte à puce EMV.

  • Lorsqu'un client soumet sa carte pour un paiement en personne, il l'insère dans le lecteur de cartes au lieu de simplement la glisser. La carte doit être insérée avec la puce vers le haut et vers l'avant. On parle alors d'« insertion ».
  • Une fois insérée, la puce EMV transmet au lecteur de cartes un code unique et chiffré qui contient les informations relatives à la carte bancaire. C'est ce qui rend les paiements par carte à puce EMV beaucoup plus sûrs que les paiements par glissement : le numéro réel de la carte n'est jamais transmis et reste donc protégé en cas de violation de la sécurité.
  • Pour que l'achat puisse avoir lieu, le client doit fournir son NIP, s'il s'agit d'une carte à puce et NIP, ou sa signature, s'il possède une carte à puce et signature.
  • Ensuite, la transaction se déroule comme tout autre paiement par carte bancaire : le lecteur de cartes transmet les données de paiement au système de PDV de l'entreprise, qui les envoie au prestataire de services de paiement, lequel contacte l'émetteur de la carte pour obtenir une autorisation.
  • Enfin, l'émetteur de la carte renvoie un avis d'approbation ou de rejet qui apparaît sur le système de PDV de l'entreprise, ce qui conclut la transaction.

Paiement sans contact avec une carte EMV

De plus en plus de cartes à puce EMV permettent d'effectuer des paiements sans contact grâce à la technologie CCP. Les titulaires de cartes ont ainsi la possibilité de présenter simplement leur carte bancaire au moment du paiement au lieu de la glisser dans l'appareil. Ces deux types de paiements EMV sont chiffrés et donc hautement sécurisés.

Les paiements par carte à puce EMV sont-ils sécurisés?

Oui, les cartes à puce EMV sont très sûres, surtout si on les compare aux transactions à bande magnétique. À l’origine, la puce EMV a été introduite dans le but de réduire la fraude à la carte de crédit, et elle a connu un franc succès. Selon Visa, les cartes de crédit dotées de puces ont permis de réduire de 76 % la fraude aux paiements avec présentation de carte de 2015 à 2018.

Comme nous l’avons vu, l’impressionnant niveau de sécurité des transactions par carte EMV est le résultat de la technologie de chiffrement. Étant donné que les cartes EMV utilisent des codes uniques pour chaque transaction (au lieu de transmettre le numéro réel de la carte), il est beaucoup plus difficile pour un potentiel fraudeur d’obtenir les numéros de carte des clients, même en cas de faille de sécurité.

Comment utiliser une carte à puce EMV?

Pour les transactions en personne, l’utilisation d’une carte à puce EMV est rapide et intuitive. Voici comment se déroule le processus lors d’un achat en personne :

  • Insérer ou présenter la carte
    La carte à puce EMV doit être insérée dans un lecteur de cartes, puce vers le haut, ou posée contre un lecteur de cartes (si la carte et le lecteur de cartes sont tous deux activés pour les paiements sans contact CCP).

  • Saisir le NIP si nécessaire
    Certaines cartes à puce EMV nécessitent un code NIP pour authentifier la transaction. Même si la tendance est à l’utilisation du code NIP pour authentifier les achats, au lieu de la signature, de nombreuses cartes ne l’exigent toujours pas.

  • Apposer sa signature si nécessaire
    Bien que cela ne soit plus aussi courant qu’auparavant, certaines entreprises ont encore des politiques qui exigent la signature des clients lors de transactions par carte afin de renforcer la sécurité contre la fraude.

  • Retirer la carte lorsqu’on y est invité
    La plupart des lecteurs de cartes ou des terminaux de PDV indiquent le moment où la transaction est terminée. Le titulaire de la carte peut alors retirer sa carte en toute sécurité.

Les puces EMV ne sont pas utilisées pour les achats en ligne, car ce type de transaction se fait sans présentation de carte et ne repose donc pas sur ces composants physiques.

Comment accepter les paiements EMV en tant qu'entreprise ?

La plupart des lecteurs de cartes actuels sont équipés pour accepter les paiements par puce EMV. À moins que vous ne travailliez avec un système PDV ou un lecteur de carte très ancien, vous n'aurez probablement pas besoin de prendre des mesures supplémentaires pour accepter les paiements par carte à puce EMV de vos clients. Stripe Reader M2, le dernier modèle de lecteur de carte pour les personnes utilisant Stripe, est certifié EMV. Il est prêt à être utilisé pour les paiements par puce EMV, sans contact et par glissement.

Vous traitez les paiements par carte manuellement ou opérez exclusivement en ligne ? Si vous souhaitez accepter les paiements EMV et que vous n'avez pas encore de lecteur de carte, vous pouvez contacter votre prestataire de services de paiement et lui demander quel lecteur de carte vous devez utiliser. Si vous ne disposez pas encore d'un prestataire de services de paiement qui prend en charge les paiements par carte avec un TPE, n'hésitez pas à vous inscrire sur Stripe.

Le contenu de cet article est fourni uniquement à des fins informatives et pédagogiques. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de consulter un avocat compétent ou un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation particulière.

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.
Payments

Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises.

Documentation Payments

Trouvez un guide qui vous aidera à intégrer les API de paiement de Stripe.