Carte bancaire • Innovation 2026
La carte biométrique remplace le code PIN par l’empreinte digitale
0,3 s
Temps de validation par empreinte
Sans plafond
Paiement sans contact illimité
20 à 24 €/an
Option biométrique (BNP, CA)
2028
Dizaines de millions de cartes prévues
La carte bancaire biométrique intègre un capteur d’empreinte digitale directement sur la carte. Le porteur valide ses paiements en posant le pouce 0,3 seconde sur le capteur, sans code PIN et sans plafond de montant. L’empreinte est chiffrée et stockée uniquement sur la carte. BNP Paribas et le Crédit Agricole la proposent entre 20 et 24 € par an. Le code à 4 chiffres ne disparaît pas, mais il devient un recours de secours.
Composer son code secret à 4 chiffres sur le terminal de paiement est un réflexe ancré depuis des années. Ce geste pourrait devenir rare avec le déploiement de la carte biométrique dans plusieurs grands réseaux bancaires français. Pour le porteur, rien ne change en apparence, même carte plastique, même passage devant le terminal. C’est la façon de prouver son identité qui bascule.
Le sans contact plus a déjà relevé le plafond de 50 € depuis juin 2024
Avant de parler biométrie, un premier changement a modifié les habitudes de paiement. Depuis juin 2024, le Groupement des Cartes Bancaires CB a généralisé le sans contact plus. Il est désormais possible de payer au-delà de 50 € en approchant simplement la carte du terminal, sans l’insérer. La seule condition est de taper son code PIN sur le clavier du TPE pour valider l’opération.
Pour un plein d’essence à 90 € ou un panier de courses à 120 €, le geste reste familier. Mais la sécurité repose toujours sur le code à 4 chiffres, vulnérable en cas d’observation par un tiers ou de vol de la carte. Pour les épargnants qui conservent l’essentiel de leur trésorerie sur un Livret A ou un LEP et n’utilisent la carte que pour les dépenses courantes, la sécurité du code PIN reste un sujet de vigilance. C’est précisément cette faiblesse que la carte biométrique corrige.
La carte biométrique remplace le code PIN par l’empreinte digitale
La carte bancaire biométrique ajoute un petit capteur d’empreinte digitale directement sur la carte plastique. Le fonctionnement est simple : le porteur présente sa carte devant le terminal sans contact, maintient son pouce sur le capteur pendant trois dixièmes de seconde, la carte vérifie localement la correspondance entre l’empreinte lue et celle enregistrée, et le paiement est autorisé.
Aucun code PIN n’est requis, quel que soit le montant. Le porteur d’une carte biométrique n’a plus besoin de respecter le plafond de 50 € du sans contact classique ni de saisir son code comme avec le sans contact plus. Le paiement est plus rapide et plus fluide, en particulier pour les achats au-delà de 50 €.
L’empreinte est chiffrée et ne quitte jamais la carte
La sécurité du dispositif repose sur un principe clé : les données biométriques sont chiffrées et stockées uniquement sur la puce de la carte. Aucune information ne transite par le terminal de paiement. Le commerçant n’a accès à aucune donnée biométrique. La banque elle-même n’y a pas accès après l’enregistrement initial.
Le Crédit Agricole précise sur son site : « les empreintes enregistrées sur la carte sont cryptées et aucune donnée n’est enregistrée dans le lecteur d’empreintes ». Ce fonctionnement local élimine le risque de fuite de données biométriques en cas de piratage du terminal ou du réseau du commerçant.
En cas de vol de la carte, le voleur ne peut pas l’utiliser, sans l’empreinte du titulaire, aucun paiement n’est possible. Ce niveau de sécurité est supérieur au code PIN, qui peut être observé (shoulder surfing) ou deviné.
Le code PIN reste obligatoire dans quatre situations
Le code à 4 chiffres ne disparaît pas complètement. Même avec une carte biométrique, il reste nécessaire dans les cas suivants :
- Retraits au distributeur : les DAB ne disposent pas de lecteur d’empreinte, le code PIN reste le seul mode d’authentification pour retirer des espèces
- Terminaux anciens ou non compatibles : certains TPE ne reconnaissent pas le capteur d’empreinte, la carte fonctionne alors comme une carte classique
- Empreinte illisible : doigt mouillé, blessé, plâtré ou port de gants épais. Le Crédit Agricole précise que « le titulaire conserve la possibilité de payer en tapant son code confidentiel »
- Contrôles ponctuels de sécurité : la banque ou le réseau CB peuvent exiger le code PIN de manière aléatoire, comme c’est déjà le cas avec le sans contact classique
Trois banques françaises proposent la carte biométrique
En 2026, la carte biométrique est disponible chez trois grands réseaux bancaires français, sur des gammes haut de gamme :
- BNP Paribas : option biométrique disponible sur les cartes Visa Premier et au-dessus, facturée environ 24 €/an en supplément
- Crédit Agricole : option proposée sur certaines gammes, entre 20 et 24 €/an selon la caisse régionale
- Société Générale : phase pilote en cours, déploiement progressif attendu
L’enregistrement de l’empreinte s’effectue en agence lors de la remise de la carte ou via un dispositif fourni par la banque. Le terminal de paiement du commerçant n’a pas besoin d’être modifié : la carte biométrique fonctionne sur tous les TPE compatibles sans contact. Les industriels (Thales, Idemia) prévoient des dizaines de millions de cartes biométriques en circulation dans le monde d’ici 2028.
Cette évolution n’a pas d’impact pour les commerçants. Leur terminal ne stocke aucune donnée biométrique et ne nécessite aucune mise à jour. Le surcoût de 20 à 24 €/an s’ajoute aux frais bancaires courants, un point à évaluer selon la fréquence d’utilisation de la carte.
Questions fréquentes sur la carte bancaire biométrique
La carte bancaire biométrique intègre un capteur d’empreinte digitale directement sur la carte plastique. Lors du paiement, le porteur pose son pouce sur le capteur pendant quelques fractions de seconde. La carte vérifie localement la correspondance entre l’empreinte lue et celle enregistrée, puis autorise le paiement. Aucun code PIN n’est requis, quel que soit le montant. L’empreinte est stockée sous forme chiffrée uniquement sur la carte : ni la banque ni le commerçant n’y ont accès.
Les banques françaises qui proposent la carte biométrique facturent une option spécifique comprise entre 20 et 24 € par an, en supplément du prix de la carte classique. BNP Paribas et le Crédit Agricole la proposent sur leurs gammes haut de gamme. La Société Générale mène encore des pilotes. Le coût peut varier selon l’offre et la banque régionale.
Non, le code PIN ne disparaît pas. Il reste obligatoire dans plusieurs situations : retraits au distributeur automatique, paiements sur des terminaux anciens non compatibles avec le capteur, cas où l’empreinte est illisible (doigt mouillé, blessé, gant) et contrôles ponctuels de sécurité décidés par la banque ou le réseau CB. Le code devient une solution de secours plutôt qu’un passage obligé à chaque achat.
Oui, car l’empreinte digitale ne peut pas être observée ou devinée comme un code PIN. En cas de vol de la carte, le voleur ne peut pas l’utiliser sans l’empreinte du titulaire. Les données biométriques sont chiffrées et stockées uniquement sur la puce de la carte. Aucune information n’est transmise au terminal de paiement ni conservée par le commerçant. Ce système réduit la fraude par observation du code (shoulder surfing) et par carte volée.
Le sans contact plus, généralisé depuis juin 2024, permet de payer au-delà de 50 € en approchant la carte du terminal, mais le code PIN reste obligatoire pour valider. La carte biométrique va plus loin : l’empreinte digitale remplace le code PIN, y compris pour les montants supérieurs à 50 €. Le sans contact plus fonctionne avec toutes les cartes CB récentes, tandis que la biométrie nécessite une carte spécifique avec capteur intégré.
