Après le piratage de Target, Visa pousse à la généralisation des cartes EMV

Les attaques dont ont été victimes Target, mais également Neiman Marcus, voire d’autres commerçant, outre-Atlantique l’an passé, n’ont pas fini de faire couler de l’encre. Pour le Pdg de Visa, Charlie Scharf, le risque associé à ces attaques serait sensiblement réduit avec la généralisation des cartes à puces dites EMV et l’abandon de la piste magnétique. 

Lors d’une conférence téléphonique avec les analystes, à l’occasion de la présentation de ses résultats annuels, Charlie Scharf a ainsi indiqué que « nous pensons qu’il est critique que nous fassions des progrès vers l’implémentation de la puce EMV aux Etats-Unis. Nous ne pouvons pas le faire tout seul. Nous avons besoin des commerçants, des clients et des émetteurs. Nous savons que c’est coûteux. Cela signifie de nouvelles cartes, de nouveaux terminaux, de nouveaux logiciels. Mais comme nous pouvons tous le voir, c’est nécessaire ». Plus généralement, « EMV, pour être clair, pourrait potentiellement éliminer la capacité à reproduire une carte et, ainsi, réduire voire éliminer la fraude à la contrefaçon au point de vente. Mais il est également important de noter qu’il est tout aussi impératif que l’industrie avance vers la tokenisation, qui devrait être aussi efficace pour réduire sinon éliminer la fraude [en vente à distance] ».

Un discours cohérent avec celui tenu, l’an passé, par Europol pour qui l’implémentation de la technologie EMV en Europe est « le moteur clé de la réduction de la fraude à la carte bancaire domestique ». Et de déplorer alors sa faible adoption en dehors de l’Union car, à la lire entre les lignes, il ressort qu’EMV ne protège que s’il est déployé sur la carte et requis par le terminal de paiement ou de retrait. EMV ne protège donc pas de la contrefaçon de cartes européennes aux Etats-Unis, notamment. En outre, EMV ne protège pas de la fraude à la carte bancaire en vente à distance. L’UFC-Que Choisir a d’ailleurs, début 2013, appelé à la généralisation du dispositif 3D Secure, qui s’appuie notamment sur un second facteur d’authentification du porteur de carte, à partir de son téléphone mobile.

Enfin, EMV n’est pas une solution sans faille. Des chercheurs britanniques ont montré, en 2010, une méthode de détournement de cartes bancaires volées, permettant leur utilisation sans qu’il soit nécessaire d’en connaître le code PIN. Et en septembre 2012, ils ont démontré que certaines implémentations du protocole EMV comportaient des failles susceptibles d’être exploitées.