Carte bancaire


Cryptogramme

Le cryptogramme visuel désigne les trois derniers chiffres présents au dos d'une carte de paiement.

Le cryptogramme n'est pas enregistré dans la bande magnétique, il n'est jamais demandé lors d'un achat chez un commerçant. Vous devez simplement valider votre achat sur le terminal de paiement avec votre code secret à 4 chiffres ou avec le "sans contact".

 

Par contre si vous faites un achat sur internet, le code secret à 4 chiffres ne vous sera jamais demandé, c'est le cryptogramme qui devra être saisi pour sécuriser l'achat.

 

Pour un achat sur internet, il faut saisir:

- Le numéro de la carte à 16 chiffres

- La date de validité

- le nom du titulaire de la carte (pas toujours)

- Le cryptogramme visuel

 

Sans ce dernier la transaction sur internet n'est pas possible.


La connaissance du cryptogramme visuel, du numéro à 16 chiffres et de la date de validité  figurants au recto de la carte bancaire, permet au propriétaire de la carte, mais aussi à toute personne tierce, y compris délinquante, d'effectuer des achats en ligne depuis le compte bancaire du titulaire.


Il est donc conseillé d'apprendre par cœur ce cryptogramme avant de le faire disparaître par un léger « grattage » avec la pointe d'un couteau, d'une épingle ou d'un compas, avec obligation de ne pas dégrader la puce informatique ni la piste magnétique.


Puces RFID

 

Les cartes bancaires sont maintenant équipées d'une puce RFID permettant le paiement sans contact chez les commerçants dans la limite de 50 euros. Vous n'avez pas besoin de saisir votre code secret à    

4 chiffres.

 

 

C'est très pratique, mais cette puce communique en permanence des informations telles que vos dernières transactions, mais aussi le N° de votre carte et sa date de validité.

 

Une personne mal intentionnée et bien équipée peut récupérer ces informations et créer une fausse carte bancaire avec le N° de votre carte et sa date d'expiration.

 

Le code secret n'ayant pas pu être récupéré, cette fausse carte sera inutilisable telle quelle en France.

 

Mais elle pourra l'être à l'étranger, notamment aux USA où la plupart des commerçants ne vous demandent pas de saisir le code secret à 4 chiffres.

 

Démonstration:

 

 

Pour rendre cette puce muette, il faut l'insérer à l'intérieur d'une feuille de papier alu pliée en deux, cela évite l'achat d'un étui spécifique en aluminium.

 

ATTENTION:

Les passeports biométriques, les nouvelles cartes d'identité et permis de conduire sont également équipés d'une puce RFID et donc  également susceptibles d'être piratés sans contact. Ce qui peut aboutir à une usurpation d'identité dans le pire des cas.

 

Donc protégez les de la même manière lorsqu'ils sont dans votre poche ou dans votre sac à main.

 


L'e-carte bleue

 

L'e-carte bleue est une carte bleue virtuelle liée à votre carte bleue réelle, avec un numéro unique pour une seule transaction dont vous indiquez le montant au moment de payer votre achat sur internet.

Une fois utilisée, elle n'est plus valide, et vous êtes totalement protégé si elle est piratée sur un site marchand.

 

Le coût de l'e-carte bleue à la Caisse d'Epargne est de 10,80 €/an en 2015.

 

La connexion se fait avec un identifiant et un mot de passe que vous seul devez connaître.

Une demande de confirmation d'identification est faite par SMS sur votre téléphone (double identification).

 


Une fois l'identification faite, vous saisissez le montant de votre achat et après avoir validé vous obtenez une numéro de carte bleue à usage unique.