Rechercher
Rechercher

Pourquoi la carte de paiement à puce est-elle née en France ?

Divers
Dossier : Carte à pucesMagazine N°637 Septembre 2008Par André MICHAUD (50)

De la carte embossée à la piste magnétique

De la carte embossée à la piste magnétique

C’est aux USA qu’a eu lieu le véri­table essor de la carte comme moyen de règle­ment dans les années soixante. C’é­tait une carte de cré­dit qui se pré­sen­tait sous forme d’un rec­tangle de plas­tique embos­sé. Cet embos­sage per­met­tait la réa­li­sa­tion de fac­tu­rettes grâce aux fameux » fers à repas­ser » ins­tal­lés chez les com­mer­çants et les auto­ri­sa­tions étaient télé­pho­niques : d’où des coûts d’in­fra­struc­ture faibles et des coûts de trai­te­ment éle­vés en rai­son des inter­ven­tions humaines (sai­sies, auto­ri­sa­tions…). Les reve­nus du cré­dit et le niveau des com­mis­sions per­çues dans le com­merce (sou­vent quelques pour cent) assu­raient une ren­ta­bi­li­té satis­fai­sante. Fac­teur clé de cet essor : la créa­tion de réseaux à voca­tion mon­diale soit pri­va­tifs (Amex, Diners Club) soit inter­ban­caires (Visa et Mas­ter­Card), réseaux qui ont per­mis d’u­ti­li­ser ces cartes sur tout le ter­ri­toire amé­ri­cain (alors que les chèques étaient accep­tés de façon très limi­tée) puis par­tout dans le monde. 

Des logiques de déve­lop­pe­ment dif­fé­rentes selon les pays 

Pour ren­for­cer l’at­trait de ces cartes, une fonc­tion de » retrait » a été ajou­tée, d’a­bord aux gui­chets des banques puis, au début des années soixante-dix, sur des dis­tri­bu­teurs auto­ma­tiques de billets. Cela a ame­né les émet­teurs de cartes à équi­per celles-ci de pistes magné­tiques ce qui a per­mis le déve­lop­pe­ment de ter­mi­naux élec­tro­niques de paie­ment. Dans les autres pays déve­lop­pés, le déve­lop­pe­ment de la carte a répon­du à des logiques assez dif­fé­rentes. Sou­ci de déve­lop­per des faci­li­tés de paie­ment et de retrait trans­fron­tières, d’où des accords avec Visa et EuroCard/MasterCard voire Euro­chèque. Volon­té de pro­po­ser un sub­sti­tut au chèque pré­sen­tant des avan­tages pour toutes les par­ties pre­nantes : faci­li­tés de retrait et de paie­ment pour les par­ti­cu­liers ; garan­tie de paie­ment pour les com­mer­çants ; réduc­tion des coûts pour les banques. C’est ain­si que sont nés des » sys­tèmes » cartes dans la plu­part de ces pays. Ce fut le cas en France avec la créa­tion de Carte Bleue (1967) par les banques » com­mer­ciales « , accord qui ras­sem­blait la BNP, le Cré­dit Lyon­nais, la Socié­té Géné­rale et les banques pri­vées. Quelques années après, Carte Bleue pas­sait un accord avec Visa. En 1984 a été créé le Grou­pe­ment des » Cartes Ban­caires CB « , réunis­sant les membres de Carte Bleue, les banques mutua­listes, les Caisses d’é­pargne et La Poste : le suc­cès com­mer­cial fut vite au ren­dez-vous. Et les frau­deurs aussi ! 

Deux noms à retenir
Le pre­mier est Roland More­no qui dépose, en 1974, un bre­vet où la carte simule les trois essais de code confi­den­tiel. Roland More­no a été un pro­mo­teur de la carte à puce aus­si tenace qu’efficace.
Il est le seul (avec l’au­teur du pré­sent article) à avoir ris­qué sa car­rière en misant sur le suc­cès de cette technologie.
Le second est Michel Ugon, direc­teur tech­nique de Bull-CP8, une filiale de Bull dont Her­vé Nora (64) devient bien­tôt pré­sident. Michel Ugon dépose en 1978 un bre­vet impor­tant concer­nant la sécu­ri­té de la puce. Pour sim­pli­fier, après écri­ture dans la puce de l’al­go­rithme de chif­fre­ment et de clés, l’ordre est don­né de sup­pri­mer tout accès en écri­ture-lec­ture dans une zone par­ti­cu­lière de la mémoire.
On fabrique ain­si un coffre-fort élec­tro­nique. Un tel objet est un moyen de chif­fre­ment. C’est une » arme de deuxième caté­go­rie « , mais les ser­vices de la Défense natio­nale ont levé les objec­tions, moyen­nant précautions. 

Trouver une réponse efficace, économiquement viable et pérenne aux défis de la fraude

Ces défis n’é­taient pas inat­ten­dus : depuis des années, la ques­tion pré­oc­cu­pait les banques et les industriels. 

Sécu­ri­té des tran­sac­tions : les plus de la puce
Tout comme la piste magné­tique, la puce per­met d’i­den­ti­fier le compte et la banque du por­teur. De sur­croît, elle offre de nom­breux avan­tages sécu­ri­taires, par­mi lesquels :
– Une authen­ti­fi­ca­tion du por­teur (par frappe du code) aus­si bien pour des tran­sac­tions off-line, c’est-à-dire sans contrôle immé­diat par la banque émet­trice de la carte, que pour des tran­sac­tions on-line.
– Une authen­ti­fi­ca­tion de la carte : le ter­mi­nal véri­fie qu’il n’est pas en pré­sence d’une carte contre­faite ou dupliquée.
– Une authen­ti­fi­ca­tion du ter­mi­nal par la carte : l’ap­pa­reil uti­li­sé par le com­mer­çant est effec­ti­ve­ment recon­nu par la banque émet­trice de la carte.
– Le contrôle des dépenses réa­li­sées sans auto­ri­sa­tion de la banque émettrice.
– L’en­re­gis­tre­ment sur la carte des der­nières opé­ra­tions à des fins d’au­dit (en cas de litiges).
– L’en­cryp­tage des don­nées de la tran­sac­tion, en cas d’autorisation.
– L’é­ta­blis­se­ment d’un cer­ti­fi­cat à chaque opé­ra­tion, consti­tuant une preuve élec­tro­nique de sa réa­li­té et de ses attri­buts (date, heure, mon­tant, etc.). 

En 1978, un groupe de tra­vail asso­ciant banques et indus­triels avait été créé pour exa­mi­ner la pos­si­bi­li­té d’u­ti­li­ser la puce pour rendre plus sûres les tran­sac­tions par cartes. À la suite de ces tra­vaux, les banques fran­çaises se trou­vaient face à divers choix tech­no­lo­giques : miser sur la piste magné­tique ou sur la puce ; géné­ra­li­ser ou non l’u­sage du code secret (ce qui était pos­sible avec l’une ou l’autre des options pré­cé­dentes) ; sys­té­ma­ti­ser les demandes d’au­to­ri­sa­tion ou les réser­ver aux paie­ments supé­rieurs à un cer­tain seuil. Pour éclai­rer leurs choix, les banques créent en 1980 un Grou­pe­ment d’in­té­rêt éco­no­mique, le GIE Carte à mémoire, dont la pré­si­dence m’est confiée. Mis­sion : tes­ter cinq tech­niques de sécu­ri­sa­tion des tran­sac­tions, deux à base de piste magné­tique (avec ou sans auto­ri­sa­tion au pre­mier franc) et trois à base de cartes à puce pro­po­sées par Schlum­ber­ger, Phi­lips et Bull-CP8. Ces expé­riences ont appor­té des élé­ments indis­pen­sables pour nour­rir le dos­sier de choix, mais les débats préa­lables à une déci­sion ont été dif­fi­ciles. Les banques fran­çaises pou­vaient-elles s’en­ga­ger seules dans un choix tech­nique qui com­por­tait un double risque : celui d’une tech­nique qui n’a­vait pas fait ses preuves ; celui de se retrou­ver iso­lées au plan mon­dial alors que pour des rai­sons » contex­tuelles » les banques amé­ri­caines n’a­vaient aucune appé­tence pour la carte à puce (cf. enca­dré), et que cer­tains de nos voi­sins euro­péens pri­vi­lé­giaient des solu­tions com­bi­nant piste magné­tique, contrôle du code secret et auto­ri­sa­tions sys­té­ma­tiques ? Fina­le­ment, quatre séries de rai­sons ont conduit au choix de la puce : Pri­mo : les avan­tages en matière de sécu­ri­té, avan­tages rap­pe­lés dans l’en­ca­dré. Secun­do : le poten­tiel de déve­lop­pe­ment de cartes dites » mul­tiap­pli­ca­tions « , c’est-à-dire com­bi­nant plu­sieurs fonc­tion­na­li­tés sur un même sup­port. Une expé­rience a été menée à Rennes à la fin des années quatre-vingt pour com­bi­ner paie­ment dans le com­merce et dans les cabines de France Télé­com : elle pré­fi­gu­rait l’ad­jonc­tion du porte-mon­naie élec­tro­nique Moneo sur les cartes » CB « . Autre fonc­tion envi­sa­gée alors : le déve­lop­pe­ment de pro­grammes de fidé­li­té. Ter­tio : le carac­tère évo­lu­tif de cette solu­tion. Il est en effet pos­sible par simple télé­char­ge­ment de modi­fi­ca­tions dans les pro­grammes conte­nus dans les ter­mi­naux et par déve­lop­pe­ment de nou­veaux micro­pro­ces­seurs de répondre à toutes sortes de besoins : ren­for­ce­ment des mesures sécu­ri­taires, adjonc­tions de nou­velles fonc­tions. Quar­to : une indus­trie de la carte à puce com­men­çait à se déve­lop­per en France, por­tée par la déci­sion de France Télé­com de dif­fu­ser les télé­cartes pour le paie­ment à par­tir des cabines téléphoniques. 

LES CARTES UTILISEES EN PAIEMENT OU RETRAIT EN FRANCE ET AUX USA DANS LES ANNEES 1980
USA FRANCE
Types de cartes  Cartes de cré­dit (non liées à un compte) uti­li­sées essen­tiel­le­ment en paie­ment, mais offrant aus­si une fonc­tion retrait. Cartes de retrait.  Prin­ci­pa­le­ment des cartes de paie­ment et retrait liées à un compte ban­caire. Cartes de cré­dit « privatives ». 
Nombre de cartes par porteur  Plu­sieurs (fré­quem­ment 5, 10 voire plus).  Géné­ra­le­ment une. 
Émet­teurs des cartes  Banques et par­te­naires asso­ciés (grandes enseignes…).  Banques. 
Sources prin­ci­pales de revenus  Inté­rêts liés au cré­dit (80 à 90 %). Com­mis­sions per­çues chez les com­mer­çants (le reste).  Com­mis­sions por­teurs (50 %). Com­mis­sions com­mer­çants (50 %).
Pertes d’exploitation Défaillance des por­teurs (80 à 90 %). Fraude (10 à 20 %).  Fraude (90 %). Défaillance des por­teurs (10 %).
Autorisations  Systématiques.  Au-des­sus d’un seuil, en géné­ral 600 francs. 
Inté­rêt pour la carte à puce 

Voi­sin de zéro : 

La fraude n’est pas la source de perte majeure. Équi­per d’une puce des cartes
peu uti­li­sées est rui­neux. Le recours aux auto­ri­sa­tions systématiques
limite en par­tie la fraude. Les por­teurs sont peu sen­sibles à la sécu­ri­té (ce sont les émet­teurs qui paient en cas d’usage détour­né). L’industrie amé­ri­caine, domi­née par des géants des télé­com­mu­ni­ca­tions et du trai­te­ment de l’information, n’est pas mobi­li­sée sur cette technique. 

Réel : 

Le coût de la fraude, rap­por­té aux reve­nus, est signi­fi­ca­tif. Les por­teurs sont très sen­sibles à la sûre­té des cartes qui donnent accès à leur compte. Les indus­triels sont mobi­li­sés pour faire valoir les mérite de la puce. La pos­si­bi­li­té de réa­li­ser des tran­sac­tions off-line per­met des éco­no­mies de trai­te­ment et une uti­li­sa­tion plus éten­due de la carte (auto­mates de dis­tri­bu­tion, péages, etc.). La pos­si­bi­li­té de com­bi­ner plu­sieurs appli­ca­tions sur la même carte. 

Premiers succès, nouveaux défis

La géné­ra­li­sa­tion de la carte à puce déci­dée à la fin des années quatre- vingt va durer jus­qu’en 1992 : il s’a­git non seule­ment de rem­pla­cer, au fur et à mesure de leur arri­vée à échéance, les cartes à piste magné­tique par des cartes équi­pées de micro­pro­ces­seurs (qui conservent leur piste magné­tique pour l’u­ti­li­sa­tion dans les dis­tri­bu­teurs de billets et hors de France) mais aus­si les ter­mi­naux de paie­ment et tous les sys­tèmes infor­ma­tiques liés (centres d’au­to­ri­sa­tion, de télé­col­lecte, de rou­tage, etc.). Elle est l’élé­ment clef d’un vaste plan de lutte contre la fraude dont le suc­cès est convain­cant : en cinq ans, le rap­port des pertes liées à la fraude au volume des tran­sac­tions trai­tées passe de 0,27 % à 0,04 %. Les banques et leurs par­te­naires indus­triels arrivent rapi­de­ment à bien maî­tri­ser la qua­li­té des cartes et des ter­mi­naux, pour arri­ver à un niveau de fia­bi­li­té com­pa­rable à celui des cartes à piste magné­tique. Le pari est réus­si : la fraude est jugu­lée, les éco­no­mies induites par cette baisse jus­ti­fient les inves­tis­se­ments réa­li­sés. Et sur­tout, les enquêtes de satis­fac­tion montrent un accueil très posi­tif de la clien­tèle. Mais la situa­tion est beau­coup moins satis­fai­sante hors de France : la fraude propre à cer­tains pays reste éle­vée – c’est le cas de l’An­gle­terre. Et sur­tout les tran­sac­tions trans­fron­tières, régies par les règles de sys­tèmes inter­na­tio­naux que sont Visa, Mas­ter­Card et Euro­pay (orga­ni­sa­tion euro­péenne, membre de Mas­ter­Card) voient leurs coûts aug­men­ter du fait de la fraude. Aus­si ces orga­ni­sa­tions sont-elles ame­nées à étu­dier les solu­tions per­met­tant d’y remé­dier. Les banques fran­çaises sont alors ame­nées à mener un double com­bat : faire choi­sir la tech­no­lo­gie de la carte à puce ; pro­mou­voir des normes de cartes à puce com­pa­tibles avec celles en vigueur en France. Pour cela, elles s’ap­puient essen­tiel­le­ment sur le Grou­pe­ment » Cartes Bancaires « . 

Le soutien britannique

Le pre­mier com­bat n’est pas facile. Tout d’a­bord parce que les experts de Visa et Mas­ter­Card sont for­te­ment condi­tion­nés par le mar­ché amé­ri­cain : il faut que la carte (c’est-à-dire le sup­port) soit peu coû­teuse car les por­teurs en ont plu­sieurs, cha­cune étant de ce fait moins uti­li­sée ; les tran­sac­tions sont sys­té­ma­ti­que­ment auto­ri­sées. Cela amène ces grands sys­tèmes à envi­sa­ger un pre­mier chan­ge­ment tech­nique consis­tant à mar­quer les cartes avec des élé­ments per­met­tant une authen­ti­fi­ca­tion » pas­sive « , ce qui impo­sait en paral­lèle la mise en place de ter­mi­naux capables de recon­naître ces élé­ments d’au­then­ti­fi­ca­tion. Deux solu­tions sont étu­diées : water­mark et holo­ma­gne­tics. Les argu­ments mis en avance par les repré­sen­tants fran­çais auprès de ces ins­tances étaient ceux qui avaient empor­té la déci­sion des banques. Mais, des objec­tions leur étaient régu­liè­re­ment oppo­sées : ce n’est pas votre choix mais un choix impo­sé par votre gou­ver­ne­ment pour sou­te­nir Bull ; c’est le coût anor­ma­le­ment éle­vé des télé-com­mu­ni­ca­tions en France qui rend attrac­tif un modèle avec peu d’au­to­ri­sa­tions (10 % des paie­ments, à l’é­poque) ; vous êtes des tech­ni­ciens férus de la beau­té des solu­tions, nous sommes des ges­tion­naires sou­cieux de rentabilité. 

Un niveau de fraude inacceptable

Au plan inter­na­tio­nal, la France était assez iso­lée. Certes, quelques banques nor­vé­giennes avaient mis en oeuvre un sys­tème de paie­ment par cartes à puce, mais dans un pays où la fraude était conte­nue, l’ap­port de cette tech­nique était moins pro­bant. De façon inat­ten­due, le prin­ci­pal sou­tien des Fran­çais vint de l’An­gle­terre. À la fin des années quatre-vingt, la fraude sur les opé­ra­tions cartes avait atteint des niveaux jugés inac­cep­tables tant par l’o­pi­nion publique que par les auto­ri­tés. Un plan de lutte fut étu­dié et mis en oeuvre sous l’é­gide de l’A­PACS (Asso­cia­tion for Pay­ments and Clea­ring Ser­vices), avec comme prin­ci­pal axe de tra­vail à moyen et long terme le déve­lop­pe­ment de solu­tions à base de cartes à puce : les études furent longues, les phases de test et de déploie­ment aus­si, mais l’An­gle­terre a été le pre­mier pays après le nôtre à avoir déployé mas­si­ve­ment le paie­ment et le retrait par carte à puce. Autre sou­tien bri­tan­nique, celui de Ron Williams, admi­nis­tra­teur délé­gué d’Eu­ro­pay, orga­ni­sa­tion qui fut la pre­mière à rete­nir la carte à puce au plan inter­na­tio­nal. Cette déci­sion fut rapi­de­ment sui­vie par Mas­ter­Card (juillet 1996) et Visa. 

Des spécifications de mise en oeuvre

L’autre com­bat fut celui des normes et des spé­ci­fi­ca­tions tech­niques d’ap­pli­ca­tion. L’en­jeu était double. 

L’autre com­bat fut celui des normes et des spé­ci­fi­ca­tions d’application

Tout d’a­bord créer une situa­tion d’in­te­ro­pé­ra­bi­li­té pour les cartes à puce et sys­tèmes dans les­quels elles sont uti­li­sées (ter­mi­naux de paie­ment, dis­tri­bu­teurs de billets, centres d’au­to­ri­sa­tion et de télé­col­lecte des tran­sac­tions…) : cette inter­opé­ra­bi­li­té per­met de trai­ter en France des cartes émises à l’é­tran­ger et réci­pro­que­ment. En deuxième lieu, maî­tri­ser les coûts aus­si bien pen­dant la phase migra­toire pour adap­ter nos cartes, appa­reils et sys­tèmes aux normes inter­na­tio­nales qu’a­près cette phase. En ce qui concerne les normes, dès l’o­ri­gine le Grou­pe­ment » Cartes Ban­caires » a mis les moyens humains et maté­riels néces­saires : c’est ain­si que je me suis trou­vé pen­dant près de dix ans aux avant-postes dans ce com­bat. Mais les normes sont sou­vent trop éten­dues pour la mise en oeuvre d’une totale inter­opé­ra­bi­li­té : il fal­lut les com­plé­ter par des spé­ci­fi­ca­tions de mise en oeuvre, autre com­bat qui allait mener aux spé­ci­fi­ca­tions » EMV » (Euro­pay, Mas­ter­Card, Visa) aujourd’­hui lar­ge­ment mises en oeuvre. 

La carte à puce, objet de la vie courante

Ces déci­sions des grands sys­tèmes inter­na­tio­naux vont mettre des années à entrer en vigueur, mais aujourd’­hui le mou­ve­ment est lar­ge­ment amor­cé en Europe et dans de nom­breuses régions du monde. Quant à la tech­no­lo­gie des cartes à micro­pro­ces­seurs, elle a peu à peu enva­hi notre vie quo­ti­dienne : cartes SIM des télé­phones mobiles, porte-mon­naie élec­tro­nique Moneo, cartes Vitale pour la san­té, cartes Navi­go pour les trans­ports… Les pro­messes d’hier sont deve­nues les suc­cès d’au­jourd’­hui. Une indus­trie est née dans laquelle la France a su se créer un lea­der­ship (même si je regrette la prise de contrôle de cer­tains fleu­rons par des fonds de pen­sion étran­gers). C’est la créa­ti­vi­té, l’au­dace, la téna­ci­té de quelques hommes – ingé­nieurs, entre­pre­neurs, déci­deurs – qui ont été à l’o­ri­gine de ce mou­ve­ment. Par­mi eux se trouvent aus­si de ces ban­quiers qu’on décrit si volon­tiers comme frileux.



Articles similaires :

Default ThumbnailUn code de bonne conduite pour les fonds spéculatifs Default ThumbnailLe Gre­nelle de l’environnement, un pro­ces­sus com­plexe et inno­vant aux résul­tats incertains Default ThumbnailTémoi­gnages La course à la pro­chaine géné­ra­tion de biothérapeutiques Default ThumbnailLa mer et ses métiers

Poster un commentaire