Le cryptogramme visuel de nos cartes bancaires

Cette terminologie s’applique au domaine de la carte bancaire. Le cryptogramme visuel est constitué de 3 chiffres qui se trouvent au dos de la carte bancaire. Depuis 2004, ces 3 chiffres sont nécessaires pour réaliser un paiement en ligne. Le cryptogramme visuel a été mis en place afin de lutter contre les générateurs de numéros valides de carte bancaire et la récupération frauduleuse des numéros de carte en local (coup d’oeil indiscret du commerçant ou du passant, facturette…). Cette valeur doit être saisie par le client lors de la transaction en complément du numéro de carte bancaire à 16 chiffres et de sa date d’expiration. Elle est ensuite transmise au serveur de la banque qui la vérifie suivant un protocole appelé « C v v 2″. Seule la banque émettrice de la carte bancaire du client est en mesure de vérifier cette correspondance.

Ce cryptogramme visuel n’est pas une valeur générée pseudo-aléatoirement. Sinon la banque émettrice serait obligée de le stocker comme un secret supplémentaire dans sa base des cartes bancaires afin de pouvoir le vérifier. Le cryptogramme visuel est le résultat d’un chiffrement du numéro de carte et d’autres éléments à l’aide d’une clé secrète stockée dans le HSM (Hardware Security Module) de la banque émettrice de la carte. Aucun site marchand, aucune passerelle internationale et aucune autre banque que la banque émettrice n’est en mesure de vérifier le cryptogramme visuel. L’algorithme de calcul est actuellement tenu secret.

3 réflexions au sujet de « Le cryptogramme visuel de nos cartes bancaires »

  1. jeanphyl

    J AIMERAI QUE VOUS M ENVOYER LE CALCUL DU CRYPTOCRAME DES CARTES DE CREDITS QUE JE PUISSE LE COMPARER AVEC LEQUEL…MOI J AI REUSSI NOUS ALLONS AINSI COMMUNIER ENSEMBLE…

    EN ESPERANT 1 SUITE FAVORABLE…

  2. cnoux35

    Bonjour,
    Ma carte bancaire a été piratée cet été, suite probablement à des paiements effectués pendant les vacances. Les données de la carte, dont le Cryptogramme Visuel ont été utilisés sur Internet pour des paiements, assez importants. Pourtant, j’avais effacé le C.V. au dos de la carte en le grattant. Est-il donc si facile de retrouver ce code à 3 chiffres ? Est-il réellement crypté dans les données présentes sur la carte (piste magnétique) ? Je voudrais comprendre comment cela est possible, malgré les précautions prises.
    Merci!
    CC

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>