Carte bancaire à cryptogramme dynamique – qu’est-ce que c’est ?
Rien n’est trop beau pour lutter contre la fraude lors des paiements sur internet. Dernièrement, c’est la carte bancaire à cryptogramme dynamique qui fait fureur. Contrairement aux cartes bancaires classiques, le cryptogramme, le code à trois chiffres que l’on trouve à l’arrière de la carte, n’est pas fixe, mais dynamique. Quelles banques proposent ce type de carte, et à quel prix ?
► Comparez toutes les banques en quelques clics
Où trouver une carte bancaire à cryptogramme dynamique ?
La Société Générale a été la première, en 2016, à lancer une carte bancaire à cryptogramme dynamique. La banque affirme d’ailleurs avoir fait le meilleur lancement de son histoire grâce à elle. Aujourd’hui, la Société Générale a été rejointe par quelques autres banques. Toutes les heures, le cryptogramme qui se trouve au dos de la carte se modifie.
Pour quel coût ?
- Société Générale : Le cryptogramme dynamique est proposé en option des cartes V Pay, Visa, Visa Premier et Visa Infinite. Cette option coûte 12€ par an, qu’il faut ajouter à la cotisation de la carte bancaire.
>> En savoir plus - BNP Paribas : la carte BNP Net intègre également ce cryptogramme. Elle coûte 52€ par an si vendue seule, ou 26€ par an en tant que carte bancaire secondaire. Elle ne peut être intégrée dans un pack bancaire Esprit Libre comme carte principale.
>> En savoir plus
Qu’est-ce qu’une carte bancaire à cryptogramme dynamique ?
Un cryptogramme temporaire
Que ce soit pour se faire plaisir ou pour offrir, il n’est pas rare de commander un produit via un site sur internet. Dans ce cas, il faut alors communiquer les numéros de sa carte bancaire, au risque que ceux-ci soient détournés par un pirate et utilisés à des fins frauduleuses. En dépit de tous les nouveaux moyens de protection, comme 3D Secure ou la e-carte-bleue, ce type de mésaventure peut encore arriver.
La carte bancaire à cryptogramme dynamique est un type de carte bancaire conçu pour ajouter une sécurité supplémentaire lors des paiements sur internet. À première vue, la carte bancaire n’a aucune différence avec une carte habituelle, et elle peut d’ailleurs être utilisée de la même manière. Paiement chez les commerçants, retraits, paiements sans contact… à ce niveau, rien ne change.
La différence réside dans le cryptogramme. Il s’agit du code à trois chiffres qui se trouve au dos de la carte et que l’on demande souvent pour prouver que le client est bien en possession de la carte bancaire. Si, d’ordinaire, ce code est statique, il devient dynamique dans le cas d’une carte bancaire à cryptogramme dynamique.
Le principe est simple : régulièrement, toutes les 45 minutes par exemple, le cryptogramme va changer. Ainsi, même si un pirate parvient à obtenir les codes, ceux-ci sont uniquement temporaires. Il ne pourra rapidement plus les utiliser. Dans certains cas, le cryptogramme se renouvelle même après chaque transaction.
Fonctionnement technique
Techniquement, comment une carte bancaire à cryptogramme est-elle conçue ?
En France, toutes les banques utilisent la technologie de l’entreprise Oberthur Technologies. Celle-ci utilise du e-paper à la place du papier classique, alimenté par une batterie miniature dont la durée de vie est de trois ans. Le changement de cryptogramme s’effectue grâce à une antenne NFC.
Une alternative, la carte bancaire virtuelle
La carte bancaire à cryptogramme dynamique fonctionne presque sur le même principe que la carte bancaire virtuelle, à ceci près que celle-ci est… virtuelle, justement, et ne peut donc être utilisée en magasin comme c’est le cas de la carte bancaire à cryptogramme dynamique.
La carte bancaire virtuelle est donc une e-carte bleue, dont l’ensemble des numéros changent d’une transaction à l’autre. De la même manière que la carte bancaire à cryptogramme dynamique, même si un pirate obtient les codes, il ne pourra pas les utiliser car ceux-ci ne sont d’ores et déjà plus valables.
La carte bancaire virtuelle est un peu plus compliquée d’utilisation, car il est généralement nécessaire d’utiliser un logiciel, fourni par la banque, de génération aléatoire de numéro de carte bancaire. Le processus est donc plus long et moins instinctif que dans le cas de la carte bancaire à cryptogramme dynamique, pour laquelle il suffit de regarder le cryptogramme et de le recopier. Toutefois, le nombre de banques qui proposent la carte bancaire virtuelle est plus élevé.
Ainsi, on peut la trouver par exemple chez :
- La Société Générale : 12€/an
- La Caisse d’épargne : 16,20€/an
- La BNP Paribas : 52€/an
- Fortuneo : gratuite
Fortuneo est la seule banque en ligne à commercialiser une carte bancaire virtuelle. Elle est aussi la seule banque à le faire gratuitement. En revanche elle ne propose pas de carte bancaire à cryptogramme dynamique.
>> En savoir plus sur Fortuneo
Rédigé par Claire Krust - Mis à jour le 14/03/2023
Ça va faire 1 an que jais arrêter ma carte crypto dynamique et reprendre un visa classique pourquoi ? bain tout simplement fessant des achats sur internet je me suis fait pirater 800€ et cela est venue du site amazon.uk. je commande sur amazon mes français Lol
je me suis bagarré avec ma banque qui non pas eux le choix que de me rembourser.
et un conseillez banquière au téléphone ma appelez pour me demander pourquoi je ne l’avais gardé que 4 mois cette carte. je lui explique et il me dit vous savez monsieur que quand vos faites des achats sur internet le site garde les codes jusqu’au paiement. Donque le crypto a beau changer si il on les code ils peuve continué de faire des achats avec.
d’onques cela sert réellement à rien ses cartes
Ouvrez un second compte bancaire sans autorisation de découvert et toujours à zéro si possible. Alimentez ce dernier juste avant de valider votre achat sur le site marchant. Vous payez, le compte revient à zéro. Vous vous faites pirater, pas de problème.
Bonjour,
Ce fonctionnement ne sera valable que si l’organisme bancaire ne prélève pas de frais de tenue de compte ou de carte bancaire. Si vous n’avez pas de fonds sur le compte et que la banque vous prélève, cela engendrera un solde débiteur et, par conséquent, des frais supplémentaires.
Cordialement, l’équipe Capitaine Banque.
Ce système est assez aléatoire. Je l’utilise depuis plus de 2 ans et j’ai eu plusieurs fois des 888 qui s’affichent et impossible de lire le code pendant un bon moment. Sur les sites (PayPal, Amazon, Vinted…) une fois la carte rentrée il ne redemandent jamais le code et les paiements fonctionnent sans soucis. Preuve de l’inutilité de ce système… Par contre j’ai tenté de ressaisir un code plus valide ça marche une fois sur 2…
Et depuis ce matin la carte affiche « Err » à priori elle est morte. Pratique un 8 mai pour contacter sa banque… Le bon vieux crypto avec un chiffre effacé c’est quand même mieux !
Bonjour , sur ma CB il devrait y’avoir 3 chiffres comme cryptogramme , mais la il ya 2 chiffres et une lettre . Dois-je changer ma carte ?
Bonjour,
Pour toutes questions relatives au cryptogramme de votre carte bancaire, nous vous conseillons de joindre votre banque qui pourra parfaitement vous répondre.
Cordialement, l’équipe Capitaine Banque.
je viens de commander une carte bancaire crypto , lorsque je l aurai recu, mon ancienne carte avec le crypto fixe sera t elle toujours valable ?
Bonjour,
A priori lorsque votre nouvelle carte sera activée vous ne pourrez plus utiliser l’ancienne, celle-ci sera automatiquement désactivée. Pour plus d’information vous pouvez contacter directement le service client de votre banque.
Cordialement, l’équipe Capitaine Banque.
Bonjour,
J’ai un compte PAYPAL que j’utilise très régulièrement (pas besoin de mettre son N° de CB sur les sites ecommerces).
J’ai depuis 1 semaine pris une carte à cryptogramme dynamique et ma banque m’a affirmé que cela ne bloquerait pas mon compte PAYPAL : or je vois que pour certains ça ne fonctionne pas : qu’elle est la vérité sur ce fonctionnement avec PAYPAL (j’aibien peur que ma banque m’ait affirmé que cela ne bloquait pas PAYPAL pour me « vendre » cette carte 🙁 )
Je vous remercie pour votreretour.
Bonjour,
Nous n’avons trouvé aucune mention sur le site de PayPal interdisant la carte bancaire à cryptogramme dynamique ou mettant en garde les clients quant à son utilisation. A priori, il ne devrait donc pas y avoir de problème. Le plus sûr serait toutefois de contacter Paypal directement pour en savoir plus.
Cordialement, l’équipe Capitaine Banque
Bonsoir depuis s ce matin je n ai plus de cryptogramme juste un rectangle fractionné
Merci
Bonjour,
Nous vous invitons à contacter votre banque personnelle, qui pourra certainement vous créer une nouvelle carte dans le sens où la votre semble être défectueuse.
Cordialement, l’équipe Capitaine Banque.
Il est difficile de lire le code, on voit souvent apparaitre 888 alors que ce n’est pas ça du coup ca bloque les paiement internet, comment faire si ca reste illisible?
Bonjour,
Nous vous invitons à contacter votre banque qui vous délivrera une nouvelle carte avec un cryptogramme qui sera lisible.
Cordialement, l’équipe Capitaine Banque.
Le code n’est pas obligatoire pour débiter une carte. Chez Accor ils ne le demandent pas quand vous réservez sur internet avec caution.
Puis je utiliser deux fois ma carte avec le même cryptogramme, tant qu’il n’a pas changé ?
Bonjour,
Si le cryptogramme n’a pas changé, vous pourrez alors réutilisé la carte avec le même cryptogramme.
Cordialement, l’équipe Capitaine Banque.
Je veux savoir si je peux trouver cette carte ici au Canada et où la trouver et comment elle coûte
Bonjour,
Malheureusement, nous ne connaissons pas les banques canadiennes et donc nous ne pouvons pas répondre à votre question.
Cordialement, l’équipe Capitaine Banque.
Je viens de supprimer mon compte Paypal et Amazon !
Je n’arrive plus à payer avec ma CB à crypto dynamique.
D’ailleurs je me demande comment font les commerces en ligne qui débitent seulement à la livraison. Est-ce que la banque de la CB conserve les infos afin de valider ce paiement qui peut avoir lieu plusieurs jours après la commande ?
Bonjour,
Pour être totalement transparent avec vous, nous ne savons pas comment procèdent les commerces en ligne lors des paiements à la livraison. Si vous voulez en savoir plus à ce sujet, vous pouvez toujours contacter leur service client ou vous renseigner auprès d’associations de consommateurs.
Cordialement, l’équipe Capitaine Banque.
Je suis entièrement d’accord avec vous, c’est ce que je viens de faire, le problème c’est que le numéro du cryptogramme est » gravé » dans la carte si bien que après avoir eu du mal à le faire disparaître je m’aperçois que comme il est gravé il réapparaît côté face de la carte, alors que faire ?
Je suis commerçant/loueur d’équipement et j’utilise la carte de mes clients (via un intermédiaire – Stripe) pour garantir la caution. Avec ces cartes à crypto dynamiques, je ne suis plus couvert, le cas va se présenter avec tous les commerces similaires : loueur de voitures, réservation d’hôtel….
Les clients ne vont pas y trouver que des avantages. Je n’ai d’ailleurs actuellement aucune solution de replis à proposer et je ne me vois pas revenir au bon vieux chèque de caution, qui n’existe d’ailleurs déjà plus chez nos voisins Belges
J’ai une CB à crypto dynamique depuis 6 mois, jusque la rien à signaler.
Début décembre je passe une commande chez Amazon qui se passe bien.
Le 15 janvier je passe une 2eme commande chez Amazon et à ma grande surprise la commande est validée sans que j’ai à saisir mes identifiants carte bleue!
J’ai choisi ce type de carte pour éviter ce genre de situation et en particulier les réabonnements automatiques sur internet! Je suis très déçu!
Je viens d’avoir un dysfonctionnement de mon code dynamique. Il ne bouge plus depuis 2 jours donc impossible de réserver des vols importants en ligne. La société générale me dit qu’elle ne peut rien faire si ce n’est commander une nouvelle carte. Imaginez ! J’en ai demandé une sans crypto dynamique. Le service après vente de cette option est nullissime. Plutôt rester sur la CB à crypto classique
J’ai le cryptogramme dynamique et 90% du temps l’affichage n’est pas clair, impossible à lire. Je suis obligée d’utili Mon autre carte de crédit classique pour faire mes achats en ligne c’est assez penible.
Étonnant. Sur la mienne, l’affichage est clair et lisible. Cela est peut-être du à un défaut de votre carte ?
Un très bon système est la E-carte bleue, malheureusement on ne peut acheter sur Aliexpress avec que tant qu’il n’activent pas leur système de vérification car ils n’accèptent qu’au plus 5 cartes différentes. Ave les E-Cartes bleue c’est mort, j’en ai fait les frais.
Pour la carte Crypto dynamique ce serait un bon système si :
a) le CVV dynamique n’était pas sur la carte bancaire, mais sur un autre support (genre boitier tamagoshi, ou logiciel sur votre téléphone), le voleur qui possèderait votre carte doit avoir les deux pour faire des achats, la probabilité est faible si vous stocker les deux dans des endroits différents.
b) le code changeait beaucoup plus rapidement 5mn ou après chaque transaction (certaines cartes font cela), 1h c’est une éternité pour les hackers.
Un autre système très à la mode et qui semble très fiable et la double validation, comme sur paypal vous faite la transaction mais on vous envoie sur votre téléphone un code qui terminera la transaction en le saisissant. Ca prouve que c’est bien vous, il ne faut pas se faire voler carte et téléphone (qui doit avoir un code pour l’utiliser bien sur) en même temps c’est tout.
Enfin le système parfait n’existe pas un organisme puissant et ayant les moyens trouvera toujours un système pour vous anarquer. et le pire de tous n’étant pas le vol de votre CB mais bien l’usurpation d’identité, c’est en gros 10 ans de votre vie qui devient un enfer.
Dans tous les cas, la CVV dynamique est une bien meilleure solution que la CVV fixe traditionnelle…
Bonjour
Tout à fait d’accord, je voyage plusieurs fois par mois en et hors Europe. Jusqu’à maintenant les arnaques les plus fréquentes dont j’ai eu connaissance sont apparemment dues au relevé des numéros de carte + 3 chiffres crypto par des employés commerçants peu scrupuleux (hotels, restau…, loueurs voiture…) pas sure, mais cas qui se recoupent souvent dans l’entreprise, même tentative d’arnaque après voyage dans le même pays, même hotel…
La solution la plus fiable trouvée à ce jour, gratter un ou plusieurs chiffres au dos, d’ailleurs je me demande toujours pourquoi ils sont inscrits et pas appris par cœur comme un code 2
Comment voulez-vous apprendre par coeur un code qui change toutes les heures ? (Je pense que vous n’avez pas bien compris ce qu’est la « crypto-dynamique » relative à ce code…)
Le cryptogramme dynamique ne protège absolument pas.
Au contraire c’est pire la meilleure solution est le e carte.
J’ai longtemps utilisé le e carte sans problème puis j’ai pris l’option cryptogramme dynamique pensant être mieux protégé ERREUR je viens de me faire débité ma carte par une société située aux BERMUDES ???? qui elle n’a pas besoin du cryptogramme elle débité mon compte de la somme qu’elle veut quand elle veut…..
J’ai donc été obligé de faire opposition à cette carte.
M’a mésaventure ne me serait pas arrivé avec le e carte.
Option crypto-dynamique ou non, le risque est le même avec une CB normale (sans crypto) face à ce genre de société.
Pour le reste, les CB avec crypto sont bien plus sûres que les CB sans crypto 🙂
effacer le crypto , oui mais si vous faites une transaction sur internet le crypto est conservé donc piratable ,,,,,,,,,,
Mais vu que le crypto change toutes les heures, il a beau être conservé, il ne sera utilisable au mieux que 59 minutes…
Je demande comment je peu payer avec ma en ligne quand je frappe le numéro à trois chiffres de l cryptogramme la réponse et incorrect que doit-je faire cordialement votre
Bonjour,
Nous vous invitons à contacter le service client de votre banque qui sera plus à-même de répondre à votre demande.
Cordialement, l’équipe Capitaine Banque.
Bonjour mais si le cytograme change tous les 45minute coment on fait pour voire le vrai cytogram merci de votre réponse
Bonjour,
Malheureusement, nous ne comprenons pas vraiment votre question. Vous recevez votre nouveau cryptogramme par sms et c’est celui-ci qu’il faut utiliser pour réaliser des achats avec votre carte.
Cordialement, l’équipe Capitaine Banque.
Le crypto dynamique me semble détériorer la securite au lieu de l’améliorer.
En effet, en cas de perte ou de vol de la CB, et avant mise en opposition, le seul a pouvoir commander sur internet est celui qui a trouvé la carte ou l’a volée…. car c’est le seul a avoir le bon crypto sous les yeux.
La e-carte est bien mieux sécurisée pour payer sur internet.
Et pour payer avec la carte « physique » le crypto ne sert a rien car on tape le code confidentiel. Il suffit donc de faire disparaitre le crypto en le grattant et donc si vous perdez votre CB, aucun problème il n’y a dessus ni le code bien entendu, ni le crypto. Elle est donc inutilisable par un voleur et cela meme si vous vous apercevez du vol ou de la perte quelques jours plus tard. C’est juste un morceau de plastique que vous perdez ….
Simple et efficace.