Glossaire

Phising, carte bancaire, cybercriminalité, retrouvez ici tout le vocabulaire sur notre page dédiée.

Carte bancaire, comment ça marche ?

Abusivement nommée Carte Bleue en France (confusion avec le nom de l’émetteur de carte qui a depuis disparu), les Cartes Bancaires ou CB sont des petits bouts de plastique rectangulaire contenant a minima :

  • Un support en plastique sur lequel est imprimé plusieurs informations
  • Une piste magnétique contenant ces mêmes informations et quelques autres détaillées plus bas.
  • Et dans le meilleur des cas, ces cartes contiennent une puce, mini-ordinateur avec son propre microprocesseur, sa mémoire tampon et une mémoire protégée contenant des secrets.

Schéma carte à puce

Un mini-ordinateur

Il y a encore quelques années, ce mini-ordinateur n’était alimenté que lorsque les contacts « touchaient » ceux d’un distributeur (DAB/GAB/ATM) ou d’un terminal de paiement (TPE), mais depuis l’avènement du sans contact (NFC pour Near Field Communication), il est possible de l’alimenter… sans contact

Pour l’histoire, le paiement sans contact est fortement poussé par l’Amérique du nord (USA+Canada) après une étude montrant qu’avec le NFC, les clients consommaient 15 à 20% de plus. C’est compréhensible, car là-bas, ils n’utilisent pas (ou très peu) la puce et un paiement par CB reste long, car il faut signer une facturette.

Les émetteurs de carte

Il y a en 3 principaux :

Chacun dispose de son propre réseau de paiement, ce qui fait que, avant l’avènement des paiements par internet, sans groupement d’intérêt économique (GIE CB chez nous), dans certains pays, les commerçants acceptent uniquement VISA ou Mastercard.

En France, le réseau CB permet d’avoir un réseau intermédiaire simplifiant la compatibilité mais c’est en passe de changer. Lors des prochains paiements, vous devrez peut-être choisir par quel réseau vous souhaitez payer.

Pour plus de détails , allez lire l’article ici 

Informations contenues dans une carte bancaire

Au recto

– La puce

– Nom du porteur

– La date d’expiration

– Le fameux numéro de la carte ou de son vrai nom : Primary Account Number/PAN

– Parfois vous avez aussi un hologramme qui est censé empêcher la copie. Dans le cas d’une carte CCs12 il y a deux hologrammes

Au verso

– La piste magnétique

– Le PAN à l’envers du lisible par l’empreinte de l’impression

– Le cryptogramme visuel à trois chiffres, qui porte plusieurs noms : Card Validation Code/CVC chez Mastercard, Card Verification Value/CVV chez Visa …

– Une zone pour la signature, afin de faciliter la vie des délinquants américains qui voleraient une carte et auraient à signer une facturette pour valider un achat

– Les conditions générales vous expliquant que vous n’êtes pas le propriétaire de votre carte !

Contenu de la piste magnétique

Le contenu de la piste magnétique se nomme « Track 2 » et contient 37 caractères numériques codés sur 5 bits pour gérer la parité et donc la correction d’erreur. Les données discrétionnaires sont laissées à la discrétion de l’émetteur de carte.

Chez VISA, en général, des données contiennent : Date d’expiration, Code de service qui décrit l’usage de la carte (retrait, uniquement achat, fonctionnel à l’international…).

Chez Mastercard, il y a plus d’informations : Date d’expiration, Code de service, Données discrétionnaires contenant parfois le CVV, un code, le PIN chiffré…

Le fameux numéro de CB
ou Primary Account Number (PAN)

Le PAN, accompagné de la date d’expiration, c’est un peu le sésame car il permet d’effectuer des paiements en lignes, parfois sans nécessiter le cryptogramme. Il se compose de deux principales parties :

– Le code de la banque, anciennement appelé « Bank Identification Number / BIN » et à présent nommé « Issuer identification number / IIN », lui-même composé de deux parties : le code de l’émetteur de carte (Visa, Mastercard, American Express, Discover…) et le code de la banque.

–  Le numéro de la carte.

Le PAN a une taille allant de 13 à 19 chiffres, mais en France, il a en général une taille de 16 chiffres groupés 4 par 4.

La découpe peut ainsi être décomposée comme dans l’image ci-contre.

Toutes les valeurs possibles pour un numéro de carte ne sont pas forcément valides et pour cela, ils doivent vérifier la formule de Luhn, qui consiste à faire la somme de chaque chiffre en multipliant par 2 ceux des rangs impairs (avec la particularité que si la somme dépasse 9, on somme les 2 chiffres, donc 6×2-> 12 -> 1+2 -> 3). Le résultat doit être un multiple de 10.

4 9 7 8  8 7 3 8  6 3 6 9  8 0 0 7

8 9 5 8 7 7 6 8 3 3 3 9 7 0 0 7 (ici on multiplie par 2 les chiffres aux rangs impairs)

8+9+5+8+7+7+6+8+3+3+3+9+7+0+0+7=90

Le PAN est donc bien valide !

massa mattis justo libero Aliquam risus. at consequat. Sed