|
Transaction à l’aide d’une carte avec bande magnétique ou d’une carte à puce EMV
Une carte de paiement avec bande magnétique est scannée au début de la transaction. Le contenu encodé de la bande magnétique – y compris le numéro de compte, le nom du titulaire, les dates de création et d’expiration – est alors envoyé par un lecteur intégré MSR sous forme d’enregistrements de frappes ou port de communication de type série.
Capturer les informations que contient la bande magnétique d’une carte de crédit est chose facile. Le lecteur de cartes à bande magnétique et le logiciel pour effectuer la transaction sont unidirectionnels. Le contenu de la carte peut être facilement lu par un lecteur de cartes et potentiellement « rasé », puis recopié sur une carte frauduleuse. Tant que la carte restera entre les mains des fraudeurs il y aura toujours un risque de tentatives de transaction malhonnête.
Une carte à puce dispose d’un mécanisme semi-conducteur intégré et programmé avant l’émission des informations sur le titulaire de la carte. Ces données sont protégées par un système d’encryptage ultra sécurisé. Un fraudeur aura beaucoup de difficultés à dupliquer une carte à puce.
Quand une carte à puce est utilisée comme moyen de paiement pour un produit ou un service, elle est insérée dans un lecteur de cartes à puce (et elle y reste pendant toute la durée de la transaction. Les données de la carte, y compris le numéro de la carte et la date d’expiration, sont alors décodées par le lecteur.
Une transaction EMV nécessite des commandes multidirectionnelles et le transfert des données entre la carte et le lecteur exige un logiciel certifié EMV Niveau 2. Les données que contient la puce peuvent être modifiées lors de la transaction. La carte est capable de stocker son propre relevé de transactions et les plafonds fixés par les différents négociants. Elle peut également être désactivée pour stopper son utilisation si elle a été déclarée volée.
Dans le cas d’une carte fonctionnant avec un code PIN, un message est envoyé sur l’écran pour réclamer un numéro. Le code PIN est saisi par le titulaire de la carte. Il est ensuite renvoyé dans le système de façon sécurisée pour être vérifié par rapport aux informations stockées dans la puce.
La carte est ensuite vérifiée pour s’assurer qu’elle n’a pas été altérée ou copiée depuis son émission. L’application de la carte est également vérifiée pour garantir sa validité dans le système de traitement des cartes. Le système effectue enfin une évaluation du risque à la fois sur le plafond fixé et le résultat de transactions sélectionnées au hasard.
Une fois toutes les vérifications effectuées, une recommandation est faite pour poursuivre ou non la transaction en ligne. Si la transaction est réalisée en ligne, un message encrypté est envoyé par l’intermédiaire du logiciel du client pour obtenir une autorisation de la banque qui renverra sa réponse vers la carte.
Lorsque la transaction est terminée, le système envoie une note vers le logiciel du détaillant. Le processus complet peut se faire en moins de 3 secondes.
Le besoin d’une communication multidirectionnelle entre la carte, le lecteur de cartes à puce et éventuellement l’acquéreur, ajoute à la complexité de l’exécution du programme pour le transfert Electronique des fonds. Le code d’application EMV Niveau 2 certifié est nécessaire partout où le paiement par EMV est accepté.
|
