Payer sans contact avec un dispositif plus sécurisé et sans limite de montant, c’est ce que propose aujourd’hui BNP Paribas avec sa nouvelle carte biométrique. Coût de l’option pour les détenteurs : 24 € par an.
Face à l’explosion du paiement à distance et des fraudes à la carte bancaire, les établissements bancaires ont lancé plusieurs expérimentations pour sécuriser les transactions. La première s’est traduite par la commercialisation, pour la première fois en 2016, par la Société générale, de la carte à cryptogramme dynamique (soit un petit écran alimenté par une mini-batterie qui affiche un nouveau code toutes les heures), suivie ensuite par BNP Paribas. Cette dernière est aujourd’hui la première à proposer à ses clients une carte biométrique.
La carte biométrique de BNP Paribas est essentiellement destinée à sécuriser les paiements sans contact (pour lesquels aucun code n’est réclamé) sur un terminal de paiement. Et pallier l’un des principaux défauts de ce mode de paiement : ne pas permettre l’authentification du détenteur de la carte. Raison pour laquelle les paiements sans contact sont aujourd’hui limités en France à 50 € par paiement et à un plafond de paiements cumulés quotidien de 80 à plusieurs centaines d’euros selon les banques.
Après avoir approché sa carte du terminal de paiement, une pression du doigt sur un lecteur d’empreinte digitale, intégré dans la carte bancaire, permet de s’identifier et de déclencher l’autorisation de paiement. La carte biométrique permet à la fois de payer sans réaliser de code et d’authentifier le possesseur.
Aujourd’hui seules les cartes Premier de la BNP proposent la nouvelle option biométrique. Si la banque peut proposer l’option à ses clients, elle ne peut l’imposer. Il faut les informer au préalable. Si la carte est équipée par défaut, les clients peuvent toujours mettre fin à l’option, même si le contrat envoyé au moment de la délivrance de la carte bancaire mentionne son existence.
Avantages et inconvénients
Le dispositif de la carte biométrique rend très difficiles les paiements sans contact frauduleux, en cas de vol ou perte de sa carte. Du coup, BNP Paribas offre la possibilité aux détenteurs d’une carte biométrique d’effectuer tous leurs paiements sans contact, sans limitation de montant (dans le cadre de ses autorisations de débit, bien sûr).
Ce point représente un second avantage, notamment dans le cadre de la crise sanitaire qui a vu exploser le paiement sans contact. Il faut en revanche savoir qu’il n’est pas possible de cumuler aujourd’hui sur une même carte l’identification biométrique et le cryptogramme dynamique. Il faudra choisir l’un ou l’autre, ou alors disposer de deux cartes (une pour les paiements physiques et l’autre pour les paiements en ligne). Cela est possible, mais engendre des coûts. Il faut d’ailleurs savoir qu’en plus du prix de la carte bancaire (Premier), le dispositif biométrique de la BNP entraîne un surcoût de 24 € par an. Certes le montant peut ne pas sembler prohibitif. Il n’en demeure pas moins que faire payer au consommateur le coût de la sécurisation des moyens de paiement est contraire au Code monétaire et financier qui dispose à l’article L. 133-15 : « Le prestataire de services de paiement qui délivre une carte de paiement à un consommateur doit s’assurer que les dispositifs de sécurité personnalisés de cette carte ne sont pas accessibles à d’autres personnes que celui-ci. Le prestataire supporte le risque lié […] à tout dispositif de sécurité personnalisé de celle-ci. » Réponse de Jean-Marie Dragon, responsable monétique et paiements innovants chez BNP Paribas : « Pouvoir insérer un lecteur d’empreinte digitale dans l’épaisseur d’une carte bancaire représente une véritable prouesse technologique. Atteindre ce résultat nécessite des recherches et des investissements extrêmement importants. BNP Paribas a pris à sa charge une partie des investissements mais comme c’est le cas, par exemple, pour les technologies de paiement par mobile, une partie du surcoût technologique est facturé. C’est ce qui permet d’entreprendre des recherches qui absorbent beaucoup de temps et d’argent .»
Autre problème, la carte biométrique ne règle pas toutes les inquiétudes liées à l’utilisation de la technologie sans contact NFC (Near Field Communication). En théorie, un fraudeur très équipé (avec antenne et terminal) pourrait intercepter la communication entre la carte et le terminal et aspirer les données de paiement. Dans la réalité, cette crainte demeure encore virtuelle, sans être totalement exclue à long terme.
Reste une dernière crainte : le stockage sur le lecteur de la carte bancaire de ses empreintes numériques. Jean-Marie Dragon se veut totalement rassurant : « Même en cas d’attaque, l’empreinte du détenteur ne pourrait être récupérée. En effet, ce n’est pas une copie de l’empreinte digitale qui est stockée dans la puce sécurisée, mais une numérisation cryptée. Cette numérisation permet de reconnaître l’empreinte, mais pas de la générer. »