Conformité : American Express s’engage à son tour en faveur d’EMV
- American Express emboîte le pas des systèmes de cartes rivaux et se lance dans l’émission de cartes conformes EMV sur le marché américain. Du fait de cette initiative, ses processeurs, émetteurs et commerçants accepteurs se doivent de respecter un calendrier visant à faciliter le déploiement et à en garantir l’interopérabilité tant au niveau national qu’au niveau international : seront concernées les cartes à contact comme les cartes sans contact. Les cartes EMV American Express devraient ainsi commencer à être émises dès le second semestre 2012.
- Aussi est-il convenu que d’ici avril 2013 les processeurs aient fourni les efforts nécessaires pour prendre en charge des transactions EMV (cartes et mobile). Dès octobre 2013, les commerçants présentant un taux de transactions EMV de 75 % pourront prétendre à un allégement des procédures de mise en conformité PCI-DSS.
- Enfin, dès octobre 2015, une politique de Fraud Liability Shift (FLS) visera à responsabiliser les parties ne respectant pas leurs engagements en cas de fraude. Les stations-service bénéficient pour leur part d’un délai supplémentaire de deux ans.
Source : Communiqué de presse d’American Express
- Comme Visa, MasterCard et Discover avant lui, American Express s’engage en faveur d’une migration EMV sur un territoire acquis à la carte à piste. Les annonces se succèdent et Visa expliquait en février dernier qu’une dizaine d’établissements financiers américains émettaient déjà des cartes EMV : parmi eux, Wells Fargo, JPMorgan Chase, U.S. Bancorp, State Employees Credit Union et United Nations Federal Credit Union, dont le portefeuille cumulé dépasse le million de cartes à puce (à contact) (voir l’Observatoire de février 2012).
- American Express ne fait par ailleurs pas exception et plébiscite des phases de déploiement proches de celles publiées par Visa en août dernier (voir l’Observatoire d’août 2011). Cependant son programme de report des responsabilités en cas de fraude, comme celui de MasterCard, prévoit que la faute incombe à la partie présentant les mesures de sécurité les moins abouties. Rappelons que Visa, pour sa part, impose aux commerçants d’avoir opté, dans le pire des cas, pour des terminaux EMV à contact, sans leur forcer la main sur le mode d’authentification (signature ou code PIN). American Express, comme MasterCard, se montre donc plus rigoureux sur ce point.
Voir également les Observatoires d’avril et juin 2011 et de mars et mai 2012