Oberthur lance une carte dont le CVx change
Oberthur Technologies présente une nouvelle carte baptisée Dynamic CVV*. Premier lancement résultant de son récent rachat de NagraID, ce produit est adressé aux contextes transactionnels Card Not Present.
Dotée d’un microprocesseur, cette carte de paiement présente un écran permettant l’affichage d’un CVx* dynamique. La durée de vie de son cryptogramme visuel est programmable et peut-être modifiée tous les quarts d’heure à toutes les deux heures.
Proposée aux banques, distributeurs et autres émetteurs, Dynamic CVV constitue une réaction aux attaques relevées ces derniers temps. Elle se présente comme une sécurité supplémentaire lors d’achats en ligne.
Notre Analyse : Un outil de plus pour lutter contre la fraude CNP*
Ce système présente l’avantage d’éviter aux utilisateurs de renseigner un ensemble de données rejouables sur les pages de paiement en ligne. Aussi, si la sécurité du site venait à être compromise et quelles que soient les mesures mises en œuvre pour protéger les données de ses clients, certes, le numéro de carte et sa date d’expiration peuvent être concernés mais le CVx ne sera quant à lui pas réutilisable.
Une question se pose toutefois pour les paiements récurrents ou échelonnés. Si la carte doit être débitée mensuellement par exemple ou si une commande unique implique plusieurs vendeurs. A savoir donc si, comme dans le cas des transactions Amazon basées sur une e-Carte Bleue, il leur faudra fractionner leurs commandes en fonction des vendeurs et renseigner autant de CVx que nécessaire pour que leurs paiements soient autorisés.
Dans tous les cas, cette carte constitue une innovation, au même titre que les cartes à écran présentées précédemment par NagraID (Visa CodeSure et MasterCard Display Card). Enfin, ce type de produit parait d’autant plus pertinent que les annonces de fuites de données continuent de s’accumuler.