Qu’est ce que le cryptogramme ? Et où le trouver ? Est-il conseillé de le partager à un tiers ? Quels sont les risques de l’effacer de votre carte bancaire en cas de vol ? Finance Heros répond à toutes ces questions au sein de cet article !
Le cryptogramme de la carte bancaire (CVV) : c’est quoi ?
À quoi correspond le cryptogramme de votre carte bancaire ? Pourquoi s’appelle-t-il CVV ? Quel est son intérêt ?
Où est indiqué le CVV de votre carte bancaire ?
Si vous regardez le verso de votre carte bancaire, vous verrez une suite de 3 chiffres : c’est le CVV de votre carte bancaire. Le cryptogramme de votre carte bancaire CVV est placé en italique, à la droite de l’encart destiné à accueillir votre signature. C’est le cas notamment pour les MasterCard et les VISA.
Néanmoins, sur les American Express il est de 4 chiffres et se trouve au-dessus de votre numéro de carte bancaire, en haut à droite.
Plusieurs noms pour un seul numéro… Et encore plus de sécurité
CVV pour Card Validation Value, que vous retrouvez également sous le nom de CVC pour Card Validation Code, ou CID pour Carte Identification.
Autre nom qu’il porte et qui est très révélateur de ses fonctions : le cryptogramme visuel. Pour rappel, le terme cryptogramme n’est pas anodin, puisqu’il est défini comme un message crypté secret. Il est dit “visuel” car vous pouvez le voir à l’œil nu et uniquement à l’œil nu !
En effet, lors d’une transaction dans un commerce physique, toutes les informations nécessaires sont transmises entre le terminal de paiement (TPE) et votre banque. C’est pourquoi le cryptogramme ne vous est jamais demandé en boutique.
Cependant, une boutique e-commerce ne peut pas demander votre carte physique pour votre achat en ligne. Il doit donc accéder à votre carte bancaire d’une manière détournée. Afin de sécuriser l’identité de l’acheteur, le commerce en ligne vous demande une information supplémentaire – le fameux cryptogramme.
❌ Il n’est donc pas possible de “voler” les informations de votre carte bancaire en ligne, car c’est un numéro unique associé à une seule carte bancaire. Il n’est divulgué que si vous le renseignez de votre propre chef. C’est d’ailleurs le but de nombreux sites web frauduleux.
Vous l’aurez compris, le cryptogramme de votre carte bancaire a donc une seule finalité : assurer la sécurité des transactions via votre carte bancaire lors d’un achat en ligne. Il est renouvelé automatiquement lors d’une demande de carte bancaire neuve.
Nouveauté : le cryptogramme dynamique
Avez-vous déjà entendu parler du cryptogramme dynamique ? C’est tout simplement un cryptogramme qui change à chaque fois que vous réalisez un achat en ligne.
Son fonctionnement est assez simple. La suite de 3 chiffres est mise à jour automatiquement et de manière aléatoire après que vous ayez réalisé un paiement en ligne. Vous aurez donc une nouvelle suite à donner lors de votre prochain achat.
Il est uniquement proposé par la BNP Paribas, le Crédit Mutuel, le CIC, la Société Générale, le Crédit du Nord et la banque Tarneaud.
Par ailleurs, si vous avez des habitudes d’achats mensuels en ligne, ils sont pris en compte lors de chaque décaissement, jusqu’à ce que vous suspendiez vous-même les versements. Vous n’avez donc pas besoin de renouveler votre demande de paiement tous les mois, même si le cryptogramme a changé depuis. Pratique !
Effacer le CVV de sa carte : une bonne idée ?
Parmi les conseils donnés en ligne par certains internautes pour sécuriser ses achats, ils recommandent de gratter le CVV de la carte bancaire. Renseigner le CVV est une étape obligatoire de la vérification en ligne. Quasiment tous les commerçants le demandent pour valider les achats en ligne. L’effacer permet donc de bloquer le potentiel voleur. Pour autant, nous ne recommandons pas ce procédé.
❌ En effet, le risque est que vous oubliiez le numéro. Dans ce cas, il vous sera impossible de réaliser un paiement en ligne. Si vous êtes dans cette situation, vous avez trois solutions : contacter votre banque, retrouver les informations sur votre espace en ligne si elles y sont (ce qui n’est pas toujours le cas, selon votre banque) ou faire une demande d’une nouvelle carte bancaire.
❌ Si vous contactez votre banque, sachez que légalement votre banquier n’est pas censé vous le donner. Après, tout dépend des liens que vous entretenez avec lui, de votre historique dans la banque…
✅Si vous possédez un espace en ligne, il est possible que toutes les informations de votre carte bancaire soient disponibles. Ce service n’est pas présent dans toutes les banques, nous vous invitons à contacter votre conseiller bancaire pour obtenir plus d’informations à ce sujet.
✅Sinon, vous n’avez d’autres choix que de faire une demande de renouvellement de carte bancaire. Vous la recevrez dans votre agence ou en recommandée par voie postale, avec un nouveau CVV de carte et un nouveau code PIN.
Effacer le CVV de votre carte n’est donc pas des plus judicieux. Il ne faut pas oublier non plus que les délais d’obtention d’une nouvelle carte bancaire sont variables d’une banque à une autre (de quelques jours à plusieurs semaines…). Les désagréments causés par l’effacement de votre CVV sont plus nombreux que si vous constatez le vol et faites immédiatement opposition.
💡 À la rigueur, si vous avez peur que votre CVV de carte ne soit intercepté par un commerçant en boutique, qui profite de votre achat pour voler vos numéros de carte, vous pouvez toujours ajouter un autocollant dessus.
Comment les fraudeurs obtiennent-ils votre cryptogramme de carte bancaire ?
Bien que cela reste un fait rare, certains fraudeurs réussissent à réaliser des transactions sur des sites web. Plusieurs explications subsistent pour expliquer les fraudes de votre carte bancaire.
Le fraudeur a obtenu des informations de votre part
Comme pour les informations de mot de passe des réseaux sociaux, vous avez peut-être cliqué sur un lien malveillant et donné vos informations de votre plein gré… Mais pas à qui vous croyez. Dans le jargon, cela s’appelle le phishing.
C’est par exemple le cas quand vous recevez un faux mail de votre banque, d’une grande enseigne … Qui fait pression pour obtenir vos informations et renouveler vos contrats, sous peine d’être exclu. Un mail alarmant, qui joue sur la peur et la précipitation des personnes souhaitant bien faire. Si vous avez un doute, contactez toujours l’enseigne en question par téléphone !
Autre cas possible : les hackers volent vos informations grâce à l’installation d’un logiciel malveillant (malware), qui reconnaît les touches du clavier. Le numéro et le cryptogramme de carte bancaire sont automatiquement transmis à votre insu. C’est également le cas avec un malware dit infostealers, qui analyse en quelques secondes votre PC et transmet les informations confidentielles au hacker.
Si le sujet vous intéresse, cet article regroupe de nombreuses techniques de hacking pour voler vos informations de carte bancaire.
La carte est achetée sur le dark web
Si nous reprenons notre exemple précédent, un fraudeur a pu tout simplement réussir à vous faire mordre à l’hameçon. Il ne lui reste plus qu’à proposer votre carte bancaire en ligne à des acheteurs mal intentionnés.
Il est aussi possible qu’un fraudeur ait hacké un site web sérieux et volé les numéros de carte bancaire de tous les clients. Ces faits restent cependant rares, sans compter que les grandes enseignes possèdent des équipes en cybersécurité très actives, pour éviter ces fraudes bancaires.