Google renforce l’aspect sécurité financière de son navigateur Chrome et des utilisateurs de smartphones Android. Dites bonjour aux cartes virtuelles, un système qui remplace le numéro unique attribué par la banque pour une carte de crédit ou de débit par un ensemble virtuel de numéros. L’idée est de conserver les informations de la carte d’origine en toute sécurité, car les utilisateurs ne sont plus tenus de saisir manuellement les détails de la carte chaque fois qu’ils effectuent un achat en ligne.
Annoncé lors de l’événement Google I/O 2022, le système de carte virtuelle a été conçu pour le système de remplissage automatique sur Android et Chrome pour stocker des informations bancaires sensibles. « Si vous inscrivez une carte virtuelle pour le remplissage automatique, vous pouvez masquer votre numéro de carte réel lorsque vous effectuez un paiement sur les sites Web des marchands », explique Google.
Une carte bancaire virtuelle générera son propre ensemble de détails cruciaux tels que le numéro de carte, la date d’expiration et le CVV, qui diffèrent tous des informations imprimées sur une carte physique. Ils peuvent être utilisés pour acheter des articles dans tous les points de vente où une carte physique est acceptée. Lors de l’utilisation de la fonctionnalité, les utilisateurs peuvent être invités à vérifier leur identité via un protocole de vérification de code qui envoie un SMS d’authentification à leur numéro de téléphone enregistré.
Le portail pay.google.com sert de tableau de bord pour gérer toutes les activités liées aux cartes virtuelles. Les utilisateurs peuvent vérifier leur numéro de carte virtuelle ici et également suivre toutes les transactions impliquant la carte bancaire virtuelle. Google indique que la fonctionnalité sera déployée pour les utilisateurs de Chrome et d’Android plus tard cette année aux États-Unis. Google offrira une assistance pour Visa, American Express et toutes les cartes Capital One dans la phase initiale, et intégrera Master Card plus tard cette année.
La page d’assistance officielle de Google pour les cartes virtuelles mentionne actuellement la prise en charge uniquement des cartes Capital One. Pour activer la fonction de carte virtuelle, les utilisateurs doivent se connecter à leur compte de service bancaire et lier leur carte de débit ou de crédit à leur compte Google Pay à l’aide de l’option de gestion du portefeuille. Une fois que c’est fait, des frais symboliques temporaires sont déduits du compte bancaire pour vérifier le processus, mais ils seront remboursés peu de temps après.
La fonction de carte virtuelle est un ajout extrêmement significatif du point de vue de la sécurité, car elle protège les détails de la carte des trackers Web et des mauvais acteurs essayant d’inciter les utilisateurs à transmettre leurs informations bancaires sensibles. Et comme la fonction de remplissage automatique de Chrome est largement utilisée, la menace est bien réelle.
Google n’est pas la seule marque à proposer une solution de carte bancaire virtuelle. Apple propose également des protections similaires telles que la fonction de code de sécurité rotatif avec sa suite Advanced Fraud Protection pour Apple Card. Une fois activé à partir de l’application Wallet sur les iPhones ou du tableau de bord Apple Pay, le code de sécurité à trois chiffres de la carte Apple est modifié périodiquement après avoir été rempli automatiquement pour une transaction dans Safari.
Recommandations des éditeurs