• Home
• About Gemalto
  • Our Company
  • Corporate Governance
  • Sustainability
  • Investors
  • Partners
  • Office Locations
• Products & Solutions
  • Telecommunications
  • Financial Services & Retail
  • Enterprise
  • Government
  • Transport
  • Training
  • Buy On-Line
• Contact Us
  • Office Locations
  • Jobs/Careers
  • Tech Support
  • Sales/Other
• Media Center
  • Media Contacts
  • Feature articles

Focus

DDA, une sécurité accrue pour les cartes EMV

L’adoption du standard EMV est désormais un phénomène mondial. Uniquement pour l’espace européen, 55 % des cartes bancaires étaient des cartes EMV, à la fin 2008, et 47 % des terminaux de paiement et 61 % des DAB (Distributeurs Automatiques de Billets) étaient compatibles avec le standard EMV.

L’équation est maintenant très simple pour les banques à travers le monde : cartes à piste magnétique = risque maximum de fraude. Dans chaque pays, les changements de réglementation entraînent un transfert des responsabilités en cas de fraude sur les commerçants ou les banques, ce qui motive ces dernières à adopter les cartes à puce avec code PIN.

En comparaison avec les cartes à piste magnétique, les cartes EMV offrent une sécurité maximale lors des transactions de paiement. Alors qu’il est relativement simple de copier les données stockées sur une piste magnétique, les cartes à puce avec code PIN protègent les utilisateurs et les banques face aux fraudeurs qui tentent d’utiliser de fausses cartes bancaires dans les distributeurs de billets ou sur les points de vente. Les pertes dues aux cartes contrefaites diminuent partout où le standard EMV est déployé. Avec le déploiement de la technologie EMV en Europe, la sécurité des transactions de paiement a été fortement renforcée. En outre, il existe deux types d’authentification pour les cartes EMV : SDA (Static Data Authentication) et DDA (Dynamic Data Authentication). Le mode SDA permettait aux fraudeurs de dupliquer les données du client pendant la phase « statique » de l’authentification de la puce. Le mode DDA supprime totalement ce type de fraude en rendant la phase d’authentification  « dynamique ».

Le standard EMV DDA représente aujourd’hui la meilleure réponse face à la fraude. À titre d’exemple, en France, l’introduction de l’authentification DDA en 2006 a réduit la fraude de 17,5 millions d’euros à 5 millions d’euros (source : Banque de France). Depuis 2008 et la migration totale du parc vers le standard EMV DDA, aucun cas de clonage de carte n’a été signalé. Après la France et l’Allemagne qui ont été les premières à adopter le standard EMV DDA, de nombreux pays comme le Royaume-Uni, la Pologne, la Turquie, la Russie et l’Ukraine ont également lancé de vastes programmes de migration vers le standard EMV DDA. Cette tendance va aller en s’accélérant, car Visa et MasterCard exigent le passage au standard EMV DDA en Europe d’ici le
1er Janvier 2011 pour tous les émetteurs de cartes exploitant leurs réseaux.

En quoi consiste une migration vers un mode DDA ?

Le passage du mode SDA au mode DDA requiert une nouvelle puce appelée crypto-processeur. Sa caractéristique principale est d’embarquer un jeu de clés RSA unique par carte (avec un algorithme asymétrique utilisé pour la clé publique et pour la clé privée). La carte génère une signature dynamique pour authentifier les informations transmises par le terminal de paiement. Ensuite, le terminal vérifie cette signature et, si elle est valide, cela atteste que la carte contient bien la clé privée cryptée et donc que la carte n’est pas contrefaite. En termes de procédure de personnalisation, une clé RSA, un certificat et une clé 3DES supplémentaires doivent être générés pour chaque carte.

Gemalto a réalisé des migrations EMV pour de nombreux clients partout dans le monde

Du fait de son expérience, collaborer avec le leader du marché constitue un avantage certain pour les clients de Gemalto qui souhaitent migrer vers le standard EMV. Il n’existe qu’un seul standard EMV DDA mais chaque pays aborde son projet de migration avec une stratégie qui lui est tout à fait propre : la France a été très focalisée sur la technologie, le Royaume-Uni s’est montré particulièrement pragmatique, l’Allemagne, quant à elle, a eu une approche plus industrielle en veillant très scrupuleusement à ce que toutes les parties prenantes bénéficient de l’introduction de cette nouvelle technologie. Enfin, la Turquie a mis l’accent sur l’innovation.

Adopter la carte à puce EMV avec code PIN est une étape capitale pour lutter contre la fraude due au clonage des cartes à piste magnétique. Le renforcement de l’authentification des cartes a encore divisé par deux le montant des transactions frauduleuses.

Lire le communiqué de presse.