MasterCard : un pas de plus pour protéger les porteurs
Alors que la migration vers EMV* en cours sur le territoire américain laisse entrevoir de grands bouleversements, MasterCard insiste sur la protection des porteurs en annonçant l’extension de sa politique « zero-liability ». Une initiative qui cadre avec sa propre migration et peut être perçue comme un moyen de rassurer les porteurs.
MasterCard prévoit, d’ici octobre prochain, d’étendre sa politique Responsabilité Zéro (zero-liability policy) aux transactions EMV en point de vente, ainsi qu’aux opérations DAB*. Il s’agit d’une annonce importante pour les porteurs américains qui bénéficient déjà de cette protection pour leurs transactions piste. C’est aussi une nouvelle indication quant au soutien que le réseau apporte à la norme internationale EMV.
Deux restrictions ont par ailleurs été levées. Les porteurs ne seront pas tenus de prouver la bonne tenue de leurs comptes pour bénéficier de cette garantie et le nombre de cas de fraudes ne sera plus un facteur discriminant. Ce nombre était limité à trois. Toutefois, ils devront, en cas de problème, prouver que des efforts ont été faits pour réduire les risques de perte ou vol de leur carte de paiement.
MasterCard annonce aussi la mise en place d’un service d’assistance dédié aux cas d’usurpation d’identité (Identity Theft Resolution assistance) pour tous types de cartes (débit, crédit, prépayées et cartes pro). Outre l’annulation de la carte impactée, ce dispositif permet d’alerter les agences compétentes. Il sera effectif dès juillet 2014
Notre Analyse : Des mesures rassurantes et d’actualité
Ces protections s’ajoutent aux garanties proposées par les banques à leurs clients et s’inscrivent dans un contexte toujours très tendu du fait de la multiplicité des cas de fraude rendus publics récemment.
A titre d’exemple, mi-juin, la chaîne de restauration P.F. Chang confirmait avoir été victime d’une attaque ayant pour résultat la fuite de données cartes de plusieurs de ses clients. Une enquête est en cours pour définir notamment l’étendue de cette attaque en termes de compromission. Selon KrebsonSecurity, la fuite de données pourrait avoir commencé en septembre 2013 pour n’être identifiée qu’en juin cette année.
Visa de son côté ne s’est pas encore exprimé sur les termes de sa politique zero-liability mais, considérant son investissement en faveur d’EMV, il y a fort à penser que des adaptations seront également effectuées. Visa compte 428 millions de cartes de débit et 278 millions de cartes de crédit aux Etats-Unis, contre 144 millions et 180 millions pour MasterCard.