Carte bancaire à cryptogramme dynamique – qu’est-ce que c’est ?

carte bancaire à cryptogramme dynamiqueRien n’est trop beau pour lutter contre la fraude lors des paiements sur internet. Dernièrement, c’est la carte bancaire à cryptogramme dynamique qui fait fureur. Contrairement aux cartes bancaires classiques, le cryptogramme, le code à trois chiffres que l’on trouve à l’arrière de la carte, n’est pas fixe, mais dynamique. Quelles banques proposent ce type de carte, et à quel prix ? 

► Comparez toutes les banques en quelques clics

Qu’est-ce qu’une carte bancaire à cryptogramme dynamique ?

Un cryptogramme temporaire

Que ce soit pour se faire plaisir ou pour offrir, il n’est pas rare de commander un produit via un site sur carte bancaire crypto dynamiqueinternet. Dans ce cas, il faut alors communiquer les numéros de sa carte bancaire, au risque que ceux-ci soient détournés par un pirate et utilisés à des fins frauduleuses. En dépit de tous les nouveaux moyens de protection, comme 3D Secure ou la e-carte-bleue, ce type de mésaventure peut encore arriver.

La carte bancaire à cryptogramme dynamique est un type de carte bancaire conçu pour ajouter une sécurité supplémentaire lors des paiements sur internet. À première vue, la carte bancaire n’a aucune différence avec une carte habituelle, et elle peut d’ailleurs être utilisée de la même manière. Paiement chez les commerçants, retraits, paiements sans contact… à ce niveau, rien ne change.

La différence réside dans le cryptogramme. Il s’agit du code à trois chiffres qui se trouve au dos de la carte et que l’on demande souvent pour prouver que le client est bien en possession de la carte bancaire. Si, d’ordinaire, ce code est statique, il devient dynamique dans le cas d’une carte bancaire à cryptogramme dynamique.

Le principe est simple : régulièrement, toutes les 45 minutes par exemple, le cryptogramme va changer. Ainsi, même si un pirate parvient à obtenir les codes, ceux-ci sont uniquement temporaires. Il ne pourra rapidement plus les utiliser. Dans certains cas, le cryptogramme se renouvelle même après chaque transaction.

Fonctionnement technique

Techniquement, comment une carte bancaire à cryptogramme est-elle conçue ?

En France, toutes les banques utilisent la technologie de l’entreprise Oberthur Technologies. Celle-ci utilise du e-paper à la place du papier classique, alimenté par une batterie miniature dont la durée de vie est de trois ans. Le changement de cryptogramme s’effectue grâce à une antenne NFC.

Où trouver une carte bancaire à cryptogramme dynamique ?

La Société Générale a été la première, en 2016, à lancer une carte bancaire à cryptogramme dynamique. La banque affirme d’ailleurs avoir fait le meilleur lancement de son histoire grâce à elle. Aujourd’hui, la Société Générale a été rejointe par quelques autres banques.

Toutes les heures, le cryptogramme qui se trouve au dos de la carte se modifie.

Pour quel coût ?

  • Société Générale : Le cryptogramme dynamique est proposé en option des cartes V Pay, Visa, Visa Premier et Visa Infinite. Cette option coûte 12€ par an, qu’il faut ajouter à la cotisation de la carte bancaire.
    >> En savoir plus
  • Orange Bank : la carte Visa Premium, qui coûte 7,99€ par mois (95,88€/an) , intègre un cryptogramme dynamique. La carte est aussi sans frais à l’étranger avec des garanties équivalente à une carte haut de gamme.
    >> En savoir plus
  • BNP Paribas : la carte BNP Net intègre également ce cryptogramme. Elle coûte 52€ par an si vendue seule, ou 26€ par an en tan que carte bancaire secondaire. Elle ne peut être intégrée dans un pack bancaire Esprit Libre comme carte principale.
    >> En savoir plus

Une alternative, la carte bancaire virtuelle

La carte bancaire à cryptogramme dynamique fonctionne presque sur le même principe que la carte bancaire virtuellecarte bancaire à cryptogramme dynamiqueà ceci près que celle-ci est… virtuelle, justement, et ne peut donc être utilisée en magasin comme c’est le cas de la carte bancaire à cryptogramme dynamique.

La carte bancaire virtuelle est donc une e-carte bleue, dont l’ensemble des numéros changent d’une transaction à l’autre. De la même manière que la carte bancaire à cryptogramme dynamique, même si un pirate obtient les codes, il ne pourra pas les utiliser car ceux-ci ne sont d’ores et déjà plus valables.

La carte bancaire virtuelle est un peu plus compliquée d’utilisation, car il est généralement nécessaire d’utiliser un logiciel, fourni par la banque, de génération aléatoire de numéro de carte bancaire. Le processus est donc plus long et moins instinctif que dans le cas de la carte bancaire à cryptogramme dynamique, pour laquelle il suffit de regarder le cryptogramme et de le recopier. Toutefois, le nombre de banques qui proposent la carte bancaire virtuelle est plus élevé.

Ainsi, on peut la trouver par exemple chez :

  • La Société Générale : 12€/an
  • La Caisse d’épargne : 16,20€/an
  • La BNP Paribas : 52€/an
  • Fortuneo : gratuite

Fortuneo est la seule banque en ligne à commercialiser une carte bancaire virtuelle. Elle est aussi la seule banque à le faire gratuitement. En revanche elle ne propose pas de carte bancaire à cryptogramme dynamique.

>> En savoir plus sur Fortuneo


Rédigé par Claire

17 Réponses à “Carte bancaire à cryptogramme dynamique – qu’est-ce que c’est ?”

par Fournier - 20 novembre 2018 Répondre

Le crypto dynamique me semble détériorer la securite au lieu de l’améliorer.

En effet, en cas de perte ou de vol de la CB, et avant mise en opposition, le seul a pouvoir commander sur internet est celui qui a trouvé la carte ou l’a volée…. car c’est le seul a avoir le bon crypto sous les yeux.

La e-carte est bien mieux sécurisée pour payer sur internet.

Et pour payer avec la carte « physique » le crypto ne sert a rien car on tape le code confidentiel. Il suffit donc de faire disparaitre le crypto en le grattant et donc si vous perdez votre CB, aucun problème il n’y a dessus ni le code bien entendu, ni le crypto. Elle est donc inutilisable par un voleur et cela meme si vous vous apercevez du vol ou de la perte quelques jours plus tard. C’est juste un morceau de plastique que vous perdez ….
Simple et efficace.

par mic94 - 21 novembre 2018 Répondre

effacer le crypto , oui mais si vous faites une transaction sur internet le crypto est conservé donc piratable ,,,,,,,,,,

par Fred1 - 8 septembre 2019 Répondre

Mais vu que le crypto change toutes les heures, il a beau être conservé, il ne sera utilisable au mieux que 59 minutes…

par Hemont - 29 décembre 2018 Répondre

Le cryptogramme dynamique ne protège absolument pas.
Au contraire c’est pire la meilleure solution est le e carte.
J’ai longtemps utilisé le e carte sans problème puis j’ai pris l’option cryptogramme dynamique pensant être mieux protégé ERREUR je viens de me faire débité ma carte par une société située aux BERMUDES ???? qui elle n’a pas besoin du cryptogramme elle débité mon compte de la somme qu’elle veut quand elle veut…..
J’ai donc été obligé de faire opposition à cette carte.
M’a mésaventure ne me serait pas arrivé avec le e carte.

par Fred1 - 8 septembre 2019 Répondre

Option crypto-dynamique ou non, le risque est le même avec une CB normale (sans crypto) face à ce genre de société.
Pour le reste, les CB avec crypto sont bien plus sûres que les CB sans crypto 🙂

par kathyB - 3 juin 2019 Répondre

Bonjour
Tout à fait d’accord, je voyage plusieurs fois par mois en et hors Europe. Jusqu’à maintenant les arnaques les plus fréquentes dont j’ai eu connaissance sont apparemment dues au relevé des numéros de carte + 3 chiffres crypto par des employés commerçants peu scrupuleux (hotels, restau…, loueurs voiture…) pas sure, mais cas qui se recoupent souvent dans l’entreprise, même tentative d’arnaque après voyage dans le même pays, même hotel…

La solution la plus fiable trouvée à ce jour, gratter un ou plusieurs chiffres au dos, d’ailleurs je me demande toujours pourquoi ils sont inscrits et pas appris par cœur comme un code 2

par Fred1 - 8 septembre 2019 Répondre

Comment voulez-vous apprendre par coeur un code qui change toutes les heures ? (Je pense que vous n’avez pas bien compris ce qu’est la « crypto-dynamique » relative à ce code…)

par Pat - 18 septembre 2019 Répondre

Un très bon système est la E-carte bleue, malheureusement on ne peut acheter sur Aliexpress avec que tant qu’il n’activent pas leur système de vérification car ils n’accèptent qu’au plus 5 cartes différentes. Ave les E-Cartes bleue c’est mort, j’en ai fait les frais.
Pour la carte Crypto dynamique ce serait un bon système si :
a) le CVV dynamique n’était pas sur la carte bancaire, mais sur un autre support (genre boitier tamagoshi, ou logiciel sur votre téléphone), le voleur qui possèderait votre carte doit avoir les deux pour faire des achats, la probabilité est faible si vous stocker les deux dans des endroits différents.
b) le code changeait beaucoup plus rapidement 5mn ou après chaque transaction (certaines cartes font cela), 1h c’est une éternité pour les hackers.

Un autre système très à la mode et qui semble très fiable et la double validation, comme sur paypal vous faite la transaction mais on vous envoie sur votre téléphone un code qui terminera la transaction en le saisissant. Ca prouve que c’est bien vous, il ne faut pas se faire voler carte et téléphone (qui doit avoir un code pour l’utiliser bien sur) en même temps c’est tout.

Enfin le système parfait n’existe pas un organisme puissant et ayant les moyens trouvera toujours un système pour vous anarquer. et le pire de tous n’étant pas le vol de votre CB mais bien l’usurpation d’identité, c’est en gros 10 ans de votre vie qui devient un enfer.

par Fred1 - 27 octobre 2019 Répondre

Dans tous les cas, la CVV dynamique est une bien meilleure solution que la CVV fixe traditionnelle…

par Lala - 18 novembre 2019 Répondre

J’ai le cryptogramme dynamique et 90% du temps l’affichage n’est pas clair, impossible à lire. Je suis obligée d’utili Mon autre carte de crédit classique pour faire mes achats en ligne c’est assez penible.

par Fred1 - 19 novembre 2019 Répondre

Étonnant. Sur la mienne, l’affichage est clair et lisible. Cela est peut-être du à un défaut de votre carte ?

par Jessica - 21 novembre 2019 Répondre

Je viens d’avoir un dysfonctionnement de mon code dynamique. Il ne bouge plus depuis 2 jours donc impossible de réserver des vols importants en ligne. La société générale me dit qu’elle ne peut rien faire si ce n’est commander une nouvelle carte. Imaginez ! J’en ai demandé une sans crypto dynamique. Le service après vente de cette option est nullissime. Plutôt rester sur la CB à crypto classique

par Yves78 - 15 janvier 2020 Répondre

J’ai une CB à crypto dynamique depuis 6 mois, jusque la rien à signaler.
Début décembre je passe une commande chez Amazon qui se passe bien.
Le 15 janvier je passe une 2eme commande chez Amazon et à ma grande surprise la commande est validée sans que j’ai à saisir mes identifiants carte bleue!
J’ai choisi ce type de carte pour éviter ce genre de situation et en particulier les réabonnements automatiques sur internet! Je suis très déçu!

par Luc - 24 janvier 2020 Répondre

Je suis commerçant/loueur d’équipement et j’utilise la carte de mes clients (via un intermédiaire – Stripe) pour garantir la caution. Avec ces cartes à crypto dynamiques, je ne suis plus couvert, le cas va se présenter avec tous les commerces similaires : loueur de voitures, réservation d’hôtel….
Les clients ne vont pas y trouver que des avantages. Je n’ai d’ailleurs actuellement aucune solution de replis à proposer et je ne me vois pas revenir au bon vieux chèque de caution, qui n’existe d’ailleurs déjà plus chez nos voisins Belges

par bernadette - 30 janvier 2020 Répondre

Je suis entièrement d’accord avec vous, c’est ce que je viens de faire, le problème c’est que le numéro du cryptogramme est  » gravé  » dans la carte si bien que après avoir eu du mal à le faire disparaître je m’aperçois que comme il est gravé il réapparaît côté face de la carte, alors que faire ?

par Michel - 17 février 2020 Répondre

Je viens de supprimer mon compte Paypal et Amazon !
Je n’arrive plus à payer avec ma CB à crypto dynamique.
D’ailleurs je me demande comment font les commerces en ligne qui débitent seulement à la livraison. Est-ce que la banque de la CB conserve les infos afin de valider ce paiement qui peut avoir lieu plusieurs jours après la commande ?

par Capitaine Banque - 18 février 2020 Répondre

Bonjour,

Pour être totalement transparent avec vous, nous ne savons pas comment procèdent les commerces en ligne lors des paiements à la livraison. Si vous voulez en savoir plus à ce sujet, vous pouvez toujours contacter leur service client ou vous renseigner auprès d’associations de consommateurs.

Cordialement, l’équipe Capitaine Banque.

On vous donne la parole, participez au Forum Capitaine Banque !