Vous avez peut-être déjà vu cette carte bancaire un peu plus épaisse que les autres, avec un minuscule écran à la place des trois chiffres habituels au dos. Ce n’est pas un gadget. Ce petit afficheur change le cryptogramme visuel toutes les heures ou à chaque nouvelle transaction, selon le modèle. L’idée est aussi simple qu’efficace: rendre la vie impossible à quiconque aurait photographié ou mémorisé votre CVV.
Mais cette sécurité supplémentaire a un prix, et ce prix varie du simple au triple d’une banque à l’autre. Avant de cocher l’option, voici ce qu’il faut savoir pour choisir sans se tromper.
Le cryptogramme évolutif, un CVV qui change tout seul
Sur une carte classique, les trois chiffres au dos (le CVV, ou Card Verification Value) sont gravés à vie. Si quelqu’un les note, par exemple en prenant discrètement une photo au restaurant ou en piratant un site mal sécurisé, ils restent valides jusqu’à expiration de la carte. Le cryptogramme dynamique casse ce principe.
Une carte à cryptogramme dynamique embarque une petite batterie et un écran e-paper ou LED qui affiche un CVV renouvelé automatiquement. Dès que le code change, l’ancien ne sert plus à rien. Le mécanisme repose sur un algorithme synchronisé avec le serveur de la banque, un peu comme les mots de passe à usage unique que vous recevez par SMS pour confirmer un virement. Ni plus ni moins.
Concrètement, quand vous remplissez le champ “CVV” sur un site marchand, vous recopiez les chiffres qui apparaissent au dos de la carte au moment même. Une heure plus tard, ce même champ affichera un autre numéro. Toute personne qui aurait capturé votre écran ou intercepté le code pendant une session ne pourra pas s’en servir pour un paiement ultérieur.
Comment la puce et l’écran génèrent un nouveau code
Sous le plastique, la carte intègre une horloge interne et une logique cryptographique identique à celle d’un générateur de codes TOTP. Elle ne communique avec aucun réseau: pas de WiFi, pas de Bluetooth, pas de NFC. C’est une boîte fermée qui fait tourner le même calcul que le serveur d’autorisation de votre banque.
Le chiffrement repose sur une clé secrète scellée dans la puce. Cette clé ne sort jamais de la carte. À intervalles réguliers, le cryptogramme est recalculé à partir de cette clé et de l’heure interne. Côté banque, le même calcul tourne en parallèle. Lors d’un paiement en ligne, le système vérifie que le CVV saisi correspond à la fenêtre temporelle en cours. Si c’est bon, la transaction est acceptée. Si le code a déjà expiré, elle est refusée.
Cette mécanique est compatible avec les réseaux Visa et Mastercard, qui traitent le CVV comme n’importe quel autre. Les commerçants n’ont rien à modifier. Pour eux, c’est un code à trois chiffres comme un autre. La couche de sécurité supplémentaire est totalement transparente.
Deux contraintes techniques seulement: la batterie doit tenir dans l’épaisseur réglementaire d’une carte bancaire, et l’écran doit rester lisible dans toutes les conditions de luminosité. Dans les faits, les cartes à cryptogramme dynamique sont un peu plus épaisses qu’une carte standard, ce qui peut rendre leur insertion plus délicate dans certains lecteurs usés, mais elles passent dans la quasi-totalité des terminaux de paiement.
Ce que ça change vraiment pour vos achats sur internet
L’avantage le plus palpable, c’est la disparition du risque lié au vol du CVV lors d’une violation de données d’un site marchand. Si la base de données d’un e-commerçant fuite, le numéro de carte et la date d’expiration peuvent être récupérés, mais pas le CVV dynamique qui, lui, aura changé dans l’heure.
Les cas concrets ne manquent pas. Un salon de coiffure qui garde votre carte quelques minutes, un loueur de vacances qui photocopie la pièce d’identité et la carte, un collègue qui voit votre portefeuille ouvert. Avec une carte classique, les trois chiffres sont fixes. Avec une carte à cryptogramme évolutif, l’information est périmée le temps que le fraudeur veuille s’en servir.
De la même manière, les malwares capables de capturer l’écran au moment où vous tapez un CVV sur un formulaire deviennent moins dangereux: ils obtiennent un code qui ne fonctionnera plus pour une transaction ultérieure. Cela ne protège pas contre une session frauduleuse en temps réel, où le pirate utilise le code dans la minute, mais cela réduit considérablement la fenêtre d’attaque.
Notez tout de même que le seul fait de posséder une carte à cryptogramme dynamique n’empêche pas l’ingénierie sociale. Si un faux conseiller bancaire vous appelle et que vous lui lisez le code affiché, le paiement passera. La technologie est un rempart contre le vol passif, pas contre l’utilisateur qui communique lui-même ses secrets.
Combien ça coûte et dans quelle banque?
Le marché français se résume à quelques acteurs. La quasi-totalité des banques commercialisent cette option sous un nom différent, mais le principe technique est identique.
BNP Paribas a été parmi les premiers à lancer une carte à cryptogramme évolutif. L’option est disponible sur les cartes Visa Premier, Visa Infinite et Visa Classic. Son coût est d’environ 12 euros par an, en supplément de la cotisation classique (selectra.info). Pour une carte Origin facturée 6,46 euros par mois, le prix total annuel s’élève donc aux alentours de 90 euros.
La Société Générale propose ce qu’elle appelle l’Option Crypto Dynamique. Le tarif de base est de 14 euros par an, mais les clients ayant souscrit l’offre Sobrio bénéficient d’une réduction de 20 %, soit 11,20 euros par an (tarifs en vigueur au 01/04/2026). Selon le visuel de la carte choisi, le tarif grimpe: comptez 20,80 euros pour la Collection Tour Eiffel, 28 euros pour la Collection Voyageur, toujours en tenant compte de la remise Sobrio. Sans cette offre, les prix montent à 26 et 35 euros par an.
Le Crédit Mutuel intègre le cryptogramme dynamique dans son offre de carte Certizen, sans supplément de prix explicite. La cotisation mensuelle de la carte dépend du package choisi (à partir d’environ 6 euros par mois pour une Visa Classic). L’option est donc invisible dans la grille tarifaire, ce qui peut la rendre difficile à comparer.
D’autres établissements comme le CIC, le Crédit du Nord ou Hello bank! proposent également la technologie, souvent autour de 12 euros par an (selectra.info). Les tarifs évoluent régulièrement, il est toujours prudent de vérifier la dernière brochure en vigueur avant de souscrire.
Si vous gérez déjà un budget serré pour vos investissements, qu’il s’agisse d’actions à dividende ou de cryptomonnaies, il est peut-être tentant de se dire que 12 euros par an, ce n’est rien. Mais rapporté au nombre d’années d’utilisation, et surtout quand la même protection est facturée 35 euros à côté, la transparence mérite d’être posée sur la table.
Les limites: batterie, épaisseur et faux sentiment de sécurité
La durée de vie de la batterie est le talon d’Achille de cette technologie. Les cartes à cryptogramme dynamique embarquent une pile non rechargeable, prévue pour fonctionner au moins 3 ans (particuliers.sg.fr). Dans la pratique, la Société Générale précise que ses cartes sont renouvelées tous les 30 mois, ce qui couvre la période. Mais si vous gardez votre carte plus longtemps, l’écran finira par s’éteindre et le CVV ne sera plus visible.
Plusieurs utilisateurs rapportent des cas d’écran devenu illisible avant le terme annoncé, notamment après exposition à l’humidité ou à des températures extrêmes. La technologie e-paper est robuste, mais elle n’aime pas la piscine. Une carte laissée au soleil dans une voiture peut aussi voir son affichage se dégrader prématurément.
L’épaisseur supplémentaire, minime sur le papier, peut poser problème avec les lecteurs automatiques de péage, de pompe à essence ou de parking. Ce n’est pas systématique, mais suffisamment fréquent pour que les forums d’entraide en ligne en fassent mention. Une astuce courante consiste à insérer et retirer immédiatement la carte pour que le lecteur se cale sur le bon format, mais cela reste une contrainte.
Enfin, le cryptogramme dynamique ne protège pas contre les fraudes les plus sophistiquées. Les attaques par détournement de session sur une boutique en ligne, les pages de paiement factices, ou le vol de la carte elle-même avec son code affiché restent entièrement possibles. C’est une barrière supplémentaire, pas une solution miracle. Les gestes de base restent indispensables: vérifier l’URL de la page de paiement, refuser de donner son code par téléphone, et activer les notifications en temps réel de sa banque pour chaque transaction.
Notre verdict: à quel moment ça vaut les 12 euros
Le cryptogramme dynamique est une excellente réponse à un problème bien réel: des millions de numéros de carte circulent sur le darkweb, mais seuls ceux qui sont encore valides se monnaient cher. Un CVV qui change toutes les heures réduit quasiment à zéro la valeur de revente d’une carte. Cela profite à tous, y compris à ceux qui n’ont pas l’option, car cela diminue l’attrait global pour le vol de données de carte.
Si vous utilisez principalement votre carte pour des achats en ligne, en particulier sur des sites que vous ne connaissez pas parfaitement, l’option mérite d’être envisagée. Si votre banque vous la propose à 12 euros par an, c’est un coût modeste pour une couche de sécurité additionnelle qui ne demande aucun effort. En revanche, payer 26 ou 35 euros pour le même service, simplement pour un motif graphique sur la carte, est difficile à justifier.
Rappelez-vous que la plupart des banques permettent d’activer ou de désactiver l’option à chaque renouvellement. Vous pouvez donc la tester sur une génération de carte, puis décider en connaissance de cause. Bon nombre de clients de la Société Générale, par exemple, valident l’option deux ans, constatent qu’elle ne change rien à leur quotidien, et la retirent simplement au renouvellement suivant pour économiser les frais.
Ceux qui disposent déjà d’un service de cartes virtuelles éphémères, comme celui intégré à certaines néobanques, peuvent parfaitement s’en satisfaire sans ajouter un cryptogramme dynamique physique. L’approche est différente, mais le résultat est le même: aucun numéro permanent ne transite.
Questions fréquentes
Quels sont les inconvénients du cryptogramme dynamique?
Les trois principaux inconvénients sont la dépendance à une batterie qui dure environ 3 ans, l’épaisseur légèrement plus importante qui peut gêner certains terminaux automatiques, et l’absence de protection contre les fraudes où vous communiquez vous-même le code. Il ne s’agit pas d’une sécurité absolue, mais d’une réduction significative du risque de réutilisation d’un CVV volé.
Quelle banque propose le cryptogramme dynamique?
En France, BNP Paribas, la Société Générale, le Crédit Mutuel, le CIC, le Crédit du Nord et Hello bank! le proposent. Certaines l’incluent dans un package, d’autres en font une option payante. Les conditions exactes changent selon les cartes et les établissements, il est donc recommandé de vérifier la grille tarifaire à jour au moment de la souscription.
Quelle est la durée de vie de la batterie du cryptogramme dynamique?
La batterie est conçue pour durer au moins 3 ans. La plupart des banques renouvellent les cartes à cryptogramme dynamique avant ce terme, parfois tous les 30 mois. Si la batterie s’épuise avant le renouvellement, l’écran ne s’affiche plus et il faut contacter sa banque pour obtenir une carte de remplacement anticipée.