Carte bancaire : sans contact, sans code PIN

5 janvier 2018

Un temps décriée dans les films de science-fiction, la reconnaissance biométrique s’invite désormais partout. A Chypre, les clients et clientes de Bank of Cyprus vont désormais pouvoir payer leurs achats avec leurs seules empreintes digitales. Une première mondiale, la fin des mots de passe ?

Il y a deux ans, le gestionnaire de mot de passe français Dashlane estimait qu’en 2020, les internautes français auront en moyenne à se souvenir de 184 mots de passe. De quoi perdre la tête. Oubliables, volables, de nombreuses entreprises veulent s’en débarrasser. La solution : la biométrie.

La biométrie c’est l’ensemble des techniques informatiques permettant de reconnaître automatiquement un individu à partir de ses caractéristiques physiques, biologiques, voire comportementales. Elles ont, pour la plupart comme l’ADN ou les empreintes digitales, la particularité d’être uniques et permanentes.

En ajoutant un scanneur d’empreintes digitales sur ses iPhones en 2013, Apple a convaincu le grand public des bénéfices de cette solution. Les utilisateurs de mobiles compatibles peuvent aujourd’hui poser leurs doigts sur leurs téléphones pour effectuer des paiements, avec ApplePay par exemple, ou accéder à leurs comptes bancaires. Désormais, cette technologie sera aussi accessible dans le monde matériel, sur les cartes bancaires.

L’entreprise française et leader de la sécurité numérique Gemalto a annoncé jeudi avoir été sélectionnée par Bank of Cyprus afin de proposer la première carte de paiement EMV (Europay Mastercard Visa) biométrique à double interface pour les paiements avec et sans contact. Cela veut dire qu’il suffira d’apposer son doigt au capteur de la carte de paiement pour valider le paiement. Cette technologie sécurise ainsi les paiements sans contact et devrait permettre de relever le plafond de paiement de ces transactions.

La carte de paiement biométrique de Gemalto

La carte de paiement biométrique de Gemalto du bout des doigts. (Image de Gemalto)

Gemalto n’est pas la seule entreprise à travailler sur ce format d’authentification. Une autre entreprise française OT-Morpho (rebaptisée récemment Idemia), développe aussi une carte au processus similaire mais elle n’en est pour l’instant qu’au stade du test.

Selon la dernière enquête annuelle Digital Payments Study de Visa, 79% des consommateurs français considèrent que « les solutions biométriques offrent un moyen sûr d’authentification ». Le scan des empreintes digitales est perçu comme le moyen le plus sûr d’authentification biométrique par 71% des répondants. Oui mais les risques existent.

Tout d’abord, il y a le risque de vol. Si les empreintes sont stockées sur un serveur, des hackeurs et hackeuses pourraient ainsi s’en emparer.

Les technologies proposées par Gemalto et Idemia sont en ce point intéressantes car les identifiants biométriques de référence sont stockés de façon sécurisée dans la carte et ne quittent jamais leur fichier.

Restent les inquiétudes relatives à la protection de données. Que se passe-t-il si les clients et clientes changent de banque ? La banque supprimera-t-elle les empreintes digitales ?

Tandis que le CNIL veille, les entreprises continuent d’explorer l’authentification biométrique, qu’elle soit biologique ou comportementale, afin d’améliorer l’expérience de leurs utilisateurs et utilisatrices et de sécuriser leurs comptes.

La rédaction HOW

par L'ADN

Linkedin

A lire aussi

La communauté des leaders de l'innovation

Innovating in good company

Rejoignez-nous