swIDch : Pourquoi les cartes sans numéro ne suffisent pas pour répondre à la fraude relative aux paiements

La jeune entreprise en cybersécurité britannique swIDch a annoncé une technologie alternative qui remédie aux limitations des cartes sans numéro en créant, grâce aux numéros de compte primaires (Primary account number, ou PAN) dynamiques, un nouvel environnement de sécurité dans le processus des paiements. Solution de sécurité CNP complète et pilotée par API, cette technologie brevetée remplace les PAN statiques par des PAN dynamiques tout en éliminant les points d’accès des hackers. (Illustration : Business Wire)

LONDRES--()--Une jeune entreprise en cybersécurité britannique, swIDch, a annoncé une technologie alternative qui remédie aux limitations des cartes sans numéro en créant, grâce aux numéros de compte primaires (Primary account number, PAN) dynamiques, un nouvel environnement de sécurité dans le processus des paiements.

L’élimination des numéros sur les cartes de paiement accroît la sécurité si le client perd sa carte. Les pirates informatiques, ou hackers peuvent néanmoins exploiter des failles à travers les paiements en ligne.

Les cartes sans numéro semblent être une nouvelle tendance dans la finance, combinée à une croissance substantielle des services de portefeuille électronique. La carte de crédit d’Apple, GrabPay en Asie et quelques sociétés Fintech européennes s’apprêtent à lancer le produit avec des avantages similaires. Le but des cartes sans numéro est d’accroître la sécurité. Elles réduisent le risque de la perte d’informations à caractère personnel lorsque la carte tombe en de mauvaises mains. Malgré tout, en ce qui concerne les paiements en ligne, les identifiants des clients courent toujours le risque d’être la cible d’une fraude sans présence de carte (Card Not Present, CNP). Cela tient au fait que les informations de la carte du client sont statiques.

Pour les paiements en ligne, les clients doivent souvent saisir les informations de leur carte. Les clients utilisant des cartes sans numéro peuvent alors visualiser leur numéro de carte dans l’App fournie par l’émetteur. Pendant cette procédure, les PAN statiques peuvent être exposés aux hackers, et les titulaires de cartes risquent d’être victimes de la fraude CNP. autre conséquence de l’utilisation des PAN statiques : les attaques au numéro d’identification bancaire (Bank Identification Number, BIN) qui permettent aux cybercriminels de prendre connaissance des numéros BIN et de générer systématiquement des numéros de carte potentiels valides.

Pour prévenir la fraude sans présence de carte (CNP), les fournisseurs de portefeuilles électroniques adoptent la technologie de la tokénisation en substitution des données sensibles pour le paiement mobile. Toutefois, seuls 35 % des commerçants Internet ont intégré cette technologie, ce qui illustre combien les 65 % restants sont particulièrement exposés à la fraude CNP.

Si certaines banques utilisent des cartes virtuelles jetables comme solution, les frais de maintenance de ce service sont prohibitifs. Et si les clients pouvaient, lors de chaque transaction en ligne, générer des cartes virtuelles dynamiques sans connexion Internet, avec coûts bancaires moindres ?

swIDch a introduit la technologie Dynamic Virtual PAN pour les entreprises en leur proposant une solution de cartes sans numéro. Solution de sécurité CNP complète et pilotée par API, cette technologie brevetée remplace les PAN statiques par des PAN dynamiques en éliminant dans le même temps les points d’accès des hackers.

swIDch développe également une « carte d’affichage numérique » validée par voie biométrique qui affiche dynamiquement un numéro de carte pour l’authentification. Au lieu d'une batterie, la carte utilise un système de récupération de l’énergie pour s’alimenter à partir des dispositifs NFC. L’entreprise compte lancer les nouvelles cartes numériques en juin 2020 avec la collaboration des fabricants de cartes.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

swIDch Ltd.
Su Hyun Luquet
+44-7951-409-765
info@swidch.com

Contacts

swIDch Ltd.
Su Hyun Luquet
+44-7951-409-765
info@swidch.com