Visa transforme la carte physique en une clé d’identité numérique

Visa entre dans Tempo en tant que validateur et accélère son engagement envers les paiements en chaîne
Share on Pinterest Share on LinkedIn

Visa souhaite que la carte que l’utilisateur porte dans son portefeuille serve à autre chose qu’à payer. La société a présenté, en collaboration avec Keyno et Fidelity Bank (Bahamas) Limited, le premier déploiement de ses technologies Tap to Confirm et Tap to Activate pour les banques émettrices, deux fonctionnalités permettant de vérifier l’identité ou d’activer une nouvelle carte d’un simple contact avec le mobile, directement depuis l’application bancaire.

Cette innovation intervient à un moment où la vérification d’identité est devenue un enjeu crucial dans la banque numérique. L’envoi de codes par SMS, les appels au centre d’assistance, les mots de passe à usage unique et les processus de récupération restent courants, mais ils engendrent aussi des délais, des coûts opérationnels et des risques de fraude. Visa propose une alternative : utiliser la puce EMV de la carte physique comme un credential de confiance pour certifier que le client détient réellement la carte en sa possession.

Du paiement par simple contact à l’identification en un geste

Tap to Confirm permet au titulaire de vérifier la possession de sa carte pour des opérations sensibles, telles que des transferts de gros montants, changements de mot de passe, modifications d’adresse postale ou ajustements de limites de compte. Au lieu d’entrer un code reçu par SMS ou de téléphoner à la banque, l’utilisateur rapproche la carte Visa de son mobile, et l’application de l’émetteur valide l’authentification.

Tap to Activate applique la même logique à la mise en service d’une nouvelle carte. Le client peut l’activer depuis l’application bancaire en touchant le téléphone avec la carte, sans recourir à des codes imprimés, des appels ou des attentes. Pour l’utilisateur, le geste est familier car il ressemble à un paiement sans contact. Pour la banque, cette opération s’appuie sur la cryptographie EMV et sur l’infrastructure de Visa.

La technologie utilise Visa Chip Authenticate et l’API Visa Transaction Exchange (VTEX) pour authentifier en temps réel les données de la carte via VisaNet. Selon Visa, ce réseau traite plus de 150 milliards de transactions par an, illustrant l’échelle sur laquelle cette nouvelle couche de vérification entend s’appuyer.

Ce qui différencie cette approche, c’est que la carte physique devient un facteur d’identification, pas seulement un moyen de paiement. Concrètement, la banque peut demander au client de prouver qu’il détient bien la carte légitime lors d’opérations sensibles. Cette méthode peut réduire la dépendance aux SMS, qui ont longtemps été pratiques mais aussi vulnérables face à des fraudes telles que le SIM swapping, l’interception de messages ou l’ingénierie sociale.

Moins de friction pour le client, moins de coûts pour la banque

Visa et Keyno présentent cette technologie comme une amélioration à la fois de la sécurité et de l’expérience utilisateur. La promesse est de simplifier les démarches, d’éviter les attentes en centre d’appel et d’intégrer davantage de processus dans l’application bancaire. Pour les émetteurs, cela peut signifier moins d’appels d’activation, moins d’incidents liés à la vérification, et une validation plus robuste des opérations à risque élevé.

La première commercialisation a été lancée avec Fidelity Bank (Bahamas) Limited via l’application mobile FIDSECURE, utilisant la technologie de Keyno et l’infrastructure d’authentification de Visa. Après ce pilote, Visa prévoit d’étendre Tap to Confirm comme solution de sécurité et d’authentification pour 2026.

Keyno n’est pas un acteur inconnu dans le domaine de la sécurité des cartes. La fintech développe des solutions telles que CVV dynamique, visualisation numérique de la carte, authentification biométrique en 3DS, Click to Pay et des services Tap-to-X pour banques, coopératives de crédit et fintechs. Dans ce déploiement, son rôle est d’intégrer cette expérience dans l’environnement de l’émetteur et de faire du contact avec la carte une action utile et intuitive pour le client.

Pour la banque, l’intérêt est double. D’une part, renforcer la sécurité face à des procédures basées sur des données récupérables ou doublonnées. D’autre part, réduire la friction lors d’opérations critiques : activation d’une nouvelle carte, récupération d’accès, validation de changements sensibles ou autorisation de transactions importantes. Chaque seconde d’attente ou chaque code manqué peut augmenter le risque d’abandon ou de frustration.

Ce concept s’inscrit également dans une tendance globale en paiements : exploiter des crédentielles déjà largement déployées plutôt que d’inciter l’utilisateur à apprendre de nouveaux systèmes. La carte sans contact, avec son chip sécurisé et son usage quotidien, devient une clé d’identité dans l’application, plus intuitive que de demander à l’utilisateur de maîtriser une nouvelle méthode d’authentification.

Sécurité EMV versus la faiblesse du SMS

L’argument principal de Visa réside dans la validation par cryptogrammes EMV. Contrairement à un code statique ou un OTP envoyé par SMS, la puce de la carte génère des données cryptographiques qui peuvent être vérifiées en temps réel contre l’infrastructure de l’émetteur et de Visa. Cela complique la tâche d’un attaquant cherchant à reproduire la transaction sans avoir la carte physique.

Ce n’est pas une garantie contre tous les risques. Un mobile compromis, une application bancaire frauduleuse, une attaque d’ingénierie sociale ou un vol physique de la carte et du téléphone restent des scénarios potentiels à surveiller. Aucun système d’authentification n’est infaillible, mais l’utilisation de la carte comme facteur physique ajoute une barrière supplémentaire face aux fraudes exploitant des credentielles compromises ou des messages interceptés.

La réussite de cette approche dépendra aussi de la compatibilité des appareils mobiles, des cartes, des émetteurs et des applications. Pour qu’elle soit vraiment simple, l’utilisateur ne doit pas faire face à des configurations complexes ni à des instructions confuses. Si le geste ressemble à un paiement sans contact et fonctionne en quelques secondes, il a de fortes chances d’être adopté. En revanche, si cela échoue fréquemment ou si cela demande beaucoup d’efforts, l’avantage initial s’érodera.

Il faudra également observer l’intégration par les banques dans leurs flux de gestion des risques. Toutes les opérations ne nécessitent pas le même degré d’authentification. Utiliser Tap to Confirm pour chaque action mineure serait excessif ; en revanche, pour des opérations sensibles ou des transferts importants, cela paraît plus légitime. L’équilibre sera essentiel entre sécurité et simplicité.

Visa poursuit depuis plusieurs années sa démarche d’évolution de la carte : tokenisation, paiements mobiles, credentials numériques, Click to Pay, authentification renforcée. Tap to Confirm et Tap to Activate ajoutent une couche supplémentaire en remettant la carte physique au cœur de l’expérience numérique. La carte ne disparaît pas, elle change de fonction.

Ce mouvement témoigne également d’un constat : l’identité demeure une faiblesse dans de nombreuses expériences financières. Ouvrir un compte, activer une carte, récupérer un accès ou valider une opération restent des moments où sécurité, fraude et expérience client convergent. Si un simple contact avec la carte peut réduire le nombre d’appels, de codes manquants ou de doutes, cela vaut la peine d’être exploré.

La déploiement mondial prévu d’ici 2026 permettra de voir si ce modèle fonctionne hors du pilote initial. La technologie a du sens, mais son succès dépendra de l’adhésion des émetteurs, de la compréhension par l’utilisateur et de la capacité à réduire concrètement la fraude et les coûts opérationnels. En matière de paiements, les innovations les plus réussies sont souvent celles que le client saisit intuitivement. Rapprocher la carte du mobile pour confirmer son identité a de bonnes chances de devenir une de ces innovations.

Foire aux questions

Qu’est-ce que Tap to Confirm de Visa ?

Tap to Confirm permet de vérifier la possession d’une carte Visa en la rapprochant du téléphone mobile via l’application bancaire. Il est conçu pour confirmer des opérations sensibles, telles que des transferts importants ou des modifications de compte.

Qu’est-ce que Tap to Activate ?

Tap to Activate permet d’activer une nouvelle carte Visa simplement en touchant le téléphone avec la carte depuis l’application bancaire, sans appeler le support ni saisir de codes d’activation.

Pourquoi est-ce plus sécurisé que le SMS ?

Parce qu’il utilise la puce EMV de la carte et la cryptographie associée, plutôt que de dépendre d’un code reçu par message. Cela réduit les risques d’interception ou de fraude par duplication de SIM.

Est-ce disponible pour tous les banques dès maintenant ?

Pas encore. Le premier déploiement commercial s’est fait avec Fidelity Bank (Bahamas) Limited et Keyno. Visa prévoit d’étendre cette solution durant 2026.

Source : investor.visa

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Visa transforme la carte physique en une clé d’identité numérique

Linux ne peut pas être mis en mode automatique : Copy Fail, Dirty Frag et ssh-keysign-pwn le prouvent

HPE concentre sa distribution mondiale sur Ingram Micro et TD SYNNEX

Data centers IA rejetés plus que le nucléaire, selon Gallup

Taïwan saisit les niches mémoire délaissées par la HBM

CXMT lance la DDR5 8000 Mbps et réduit son retard