Sécurité bancaire
En 2008, le Canada découvre une nouveauté révolutionnaire : la carte à puce avec code d’identification, “Notre plus récente avancée en matière de sécurité”…
La carte à puce a été inventée en 1974, et son utilisation a été généralisée pour les cartes bancaires en Europe il y a plus de 15 ans.
jm
généralisée en europe je trouve ça vite dit tout de même. En Finland je me retrouve souvent à signer un bout de ticket au lieu de taper mon code. Et il semble qu’en Allemagne ce soit encore pire : même au distributeur de billet il faut juste signer pour avoir son argent …
Laurent Gloaguen
Bon, disons en France alors :-)
manu
@jm : ça fait deux ans que je vis en Allemagne, et j’ai toujours dû taper mon code pour retirer de l’argent, même dans la plus perdue des villes (et j’en ai visité mon lot).
Pour ce qui est de signer, c’est généralement la méthode par défaut pour les petits montants. Mais dès qu’on passe une certaine somme, c’est PIN ou rien.
Michel D.
D’un point de vue technologique, tout ceci semble si simple alors qu’en réalité, il n’en est rien. En effet la technologie de la carte à puce et la loi québécoise sur la protections des renseignements personnels se heurtent de plein fouet. Je te dirais même qu’en ce moment, la technologie introduite par Visa (et bientôt les autres sociétés émettrices de cartes de crédit) est à faire jurisprudence sans que le législateur n’ait quoi que ce soit à dire.
On pourrait évidemment discuter longuement des défis que posent l’introduction de technologies dites «disruptrices» aux législateurs de nombreux pays.
Maxime
Les ATM (distributeurs) à signature, jamais entendu parler. Comment le distributeur pourrait-il vérifier la signature papier électroniquement ?
L’usage du code PIN était déjà existant en Angleterre il y a 5 ans. Toutes les cartes n’étaient pas encore pourvus d’une puce (mais les banques étaient en train de la généraliser), et il était courant de signer du papier, et ce même chez les commerçants disposant d’un appareil permettant de taper son code.
En Belgique, les cartes VISA et Mastercard sont pourvu de cartes à puces systématiquement que depuis 4 ou 5 ans. On général, quand je paye avec ma Mastercard, je peut y choisir si je valide en signant du papier ou électroniquement. Néanmoins, le système traditionnel belge -Bancontact- fonctionne uniquement à puce.
Aux Pays-Bas, payer par carte se dit “pinnen”, c’est à dire “piner” (rien de sexuel) ou taper son code PIN. VISA et Mastercard rarrement acceptés, mais dans ce cas, c’est signature papier.
En Allemagne, on préfère payer par cash. Les billets de 500 euros viennent en remplacement du billet de 1000 marks et sont courants chez eux.
Voilà pour les pays que je connais. La France ayant inventé la carte à puce, elle a pris de l’avance :)
Blip
Il y a une différence entre avoir à rentrer son PIN (ou son NIP, icitte) et avoir une puce sur la carte. Les cartes de débit, par exemple, sont purement magnétiques, mais pour les utiliser on doit rentrer son code, qui est vérifié auprès de la banque (donc une liaison directe est obligatoire).
Maxime
En pratique pour VISA et Mastercard, puce -> PIN et bande magnétique -> signature. Mais je ne serais pas étonné que cela ne se passe pas comme ça dans je ne sais quel pays.
Toutes les cartes de débit ne sont d’ailleurs pas purement magnétiques non plus ; en Belgique elles sont toutes à puces (Bancontact). En France, on ne fait même pas la différence entre une carte de débit et une carte de crédit.
TiPunK
En ce qui concerne le PIN (NIP), en France il n’est pas obligatoire partout non-plus. Avez-vous déjà payé l’autoroute en CB ? Et dans ce cas, avez-vous déjà eu à taper le NIP ?
un lecteur avec sa clef de Luhn
@TiPunK: en fait, c’est le commercant qui fait un choix: si y’a pas de PIN saisi, en cas de probleme, c’est le commercant qui paye. Si y’a un PIN, c’est entre la banque et l’utilisateur.
Idem quand tu commandes en ligne.
j’ai pas tous les details, mais Article L132-4 est un debut: La responsabilité du titulaire d’une carte mentionnée à l’article L. 132-1 n’est pas engagée si le paiement contesté a été effectué frauduleusement, à distance, sans utilisation physique de sa carte.
Blah ? Touitter !