En clair
Le cryptogramme visuel est une série de 3 ou 4 chiffres imprimée sur une carte bancaire (généralement au dos) pour sécuriser les transactions à distance. Il sert de preuve que l'acheteur possède physiquement la carte au moment de l'achat, par exemple lors d'une commande sur un site de e-commerce.
Étymologie
Vient du grec kruptos (caché) et gramma (écrit). L'adjectif « visuel » souligne que ce code n'est pas encodé électroniquement dans la puce ou la bande magnétique de la carte, mais uniquement lisible à l'œil nu sur le support physique.
Exemples concrets
- Saisie du code à 3 chiffres lors de l'achat d'un billet de train sur une application mobile.
- Renseignement du code lors du paiement d'un abonnement annuel à un logiciel professionnel (SaaS).
Ne pas confondre avec…
Il ne doit pas être confondu avec le code PIN (code confidentiel à 4 chiffres saisi sur un terminal de paiement) ni avec le numéro de carte à 16 chiffres. Contrairement au code PIN, le cryptogramme visuel est destiné exclusivement aux paiements sans présence physique de la carte.
Cadre légal & réglementation
En Europe, la Directive sur les Services de Paiement 2 (DSP2) renforce la sécurité. Le cryptogramme seul est désormais jugé insuffisant pour la plupart des transactions en ligne, imposant une authentification forte (via une application bancaire ou un code SMS). Les normes internationales PCI-DSS interdisent également aux commerçants de stocker le cryptogramme visuel dans leurs bases de données après la transaction.
Cas pratiques notables
En droit français, en cas de fraude effectuée à distance avec l'utilisation du cryptogramme visuel (sans authentification forte supplémentaire), la banque est généralement tenue de rembourser intégralement les sommes débitées, sauf si elle prouve une négligence grave du titulaire de la carte.
À retenir
- Il se compose généralement de 3 chiffres au dos de la carte (Visa, Mastercard) ou 4 chiffres au recto (American Express).
- Il est indispensable pour valider un achat sur internet ou par téléphone.
- Il ne doit jamais être communiqué par e-mail ou à une personne qui vous démarche.
Synonymes
Antonymes
Questions fréquentes
Que faire si le cryptogramme est effacé ?
Si les chiffres sont illisibles, vous risquez d'être bloqué pour vos achats en ligne. Il est recommandé de demander la réfection de votre carte auprès de votre établissement bancaire.
Existe-t-il des cryptogrammes qui changent tout seuls ?
Oui, c'est le cryptogramme dynamique. La carte intègre un petit écran LCD qui modifie le code toutes les heures, rendant les données inutilisables par un fraudeur après quelques minutes. Consultez votre conseiller bancaire pour connaître les modalités d'obtention.
Conseils pratiques
Pour limiter les risques de fraude, privilégiez l'utilisation de cartes avec cryptogramme dynamique ou de cartes virtuelles (e-carte bleue) pour vos achats en ligne. Ne notez jamais ce code sur un support non sécurisé. Pour toute question relative à la sécurité de vos moyens de paiement ou en cas de transaction suspecte, contactez immédiatement votre conseiller bancaire ou le service d'opposition de votre banque.