L’hiver se rapproche et par conséquent Noël aussi. Ainsi, nombreuses sont les personnes commandant en ligne leurs bonnes affaires et de ce fait utilisent le paiement à distance. La sécurité des données et l’authentification de l’acheteur font partis des enjeux primordiaux pour les sociétés. Dans cet objectif, Mastercard va réaliser un test sur un panel de 500 personnes sur la mise en place d’un dispositif d’authentification pour les acheteurs en ligne par reconnaissance faciale et digitale.

Comme l’a indiqué le chef de produit de la firme américaine, la validation d’un achat en ligne par un selfie serait vu d’un bon œil et comme un véritable pari même si il part du constat que les jeunes d’aujourd’hui sont devenus « accro » et  trouvent « cool » ce moyen de se photographier. En parallèle, l’entreprise travaille sur un programme utilisant un lecteur d’empreinte, comme a pu le faire auparavant Apple avec le Touch ID. A titre d’information, Safran Identity & Security (Morpho), leader sur le marché de la sécurité biométrique, a publié une mini web série montrant toutes les possibilités qu’offrent le paiement biométrique qu’il s’agisse du recours au selfie, à l’empreinte digitale, ou encore la reconnaissance vocale. Ce qui paraissait impossible et loufoque dans le passé devient complètement réaliste aujourd’hui.

Pour en revenir à Mastercard, la biométrie leur permettra de lutter encore plus efficacement contre la fraude et le piratage des cartes bancaires. Actuellement, le système 3-D Secure qui est en place, permet, après avoir rentré ses coordonnées bancaires, de recevoir soit par SMS soit par mail un code d’authentification que l’acheteur devra ensuite composer en ligne, dans les quelques minutes qui suivent pour la validation de l’achat. En cas de vols de cartes bancaires, ce système réduit le risque d’achat frauduleux même si les fraudeurs arrivent encore à détourner les données personnelles des victimes : un fait qui pousse Mastercard à s’appuyer sur la biométrie.

Pour cela, il faudra lancer l’application Mastercard quand le moment du paiement en ligne sera venu. De là, comme pour du contrôle d’accès biométrique à un bâtiment, ce sera l’empreinte digitale ou le visage qui vous authentifiera. A partir du moment où la photo est prise, celle ci sera comparée à une photo existante préalablement enregistrée par le client. Pour les plus réfractaires, il faut bien noter qu’un clignement des yeux devra être effectué pour valider le paiement afin de démontrer que l’utilisateur est bien réel et qu’il ne s’agit pas d’une photo papier.

Si le test s’avère concluant, Mastercard a déjà conclu des partenariats avec les fabricants de Smartphones Apple, BlackBerry, Google, Microsoft, Samsung pour intégrer cette technologie.

Un projet entamé et conclu en 2011 va enfin voir le jour, 5 ans après. Il s’agit de la création d’un fichier biométrique unique, intitulé TES « Titres Electroniques Sécurisés », regroupant à la fois le fichier des cartes d’identité et le fichier des passeports.

L’objectif de la mise en place de ce fichier biométrique est d’éviter les fraudes et les usurpations d’identité. Mais à qui est destiné ce fichier ? Qui va pouvoir le consulter ? De manière générale, ce seront les autorités au sens large qui pourront utiliser toutes les informations que comprend le fichier TES c’est à dire la police, la gendarmerie, les renseignements et dans des cas exceptionnels Interpol et les autorités d’États de l’espace Schengen. Autrement appelé fichier des « gens honnêtes » car pour en faire partie, la simple possession d’un passeport ou d’une carte d’identité suffit, il comprend toutes les informations relatives à l’individu comme le nom, le prénom, la date et le lieu de naissance, le sexe, la couleur des yeux, la taille, l’image numérique du visage, des empreintes digitales, de la signature du demandeur et d’autres éléments en fonction des cas (adresse de messagerie, informations sur les parents…).

Cette multitude d’informations ne sera pas conservée indéfiniment puisque toutes les données relatives au passeport seront gardées pendant quinze ans et pour la carte d’identité, pendant 20 ans. En ce qui concerne les mineurs, elle sera de dix ans pour le passeport et quinze ans pour la carte d’identité.

L’utilisation de cette base de données est bien entendu encadrée. A l’heure actuelle, on ne peut se servir de ce fichier pour faire de la reconnaissance faciale automatisée avec des caméras de surveillance par exemple, il n’est possible de comparer les données d’un individu qu’avec celles précédemment inscrites dans le fichier.

La biométrie et son utilisation sont aujourd’hui au cœur des conversations pour assurer la sécurité de chacun. De par son exactitude, car elle permet d’identifier de manière certaine une personne, la biométrie est une véritable source de renseignements capable d’aider dans diverses situations liées à la sécurité de tous. Cependant, il convient de rester prudent quant à son utilisation et sa protection.

Il y a peu de temps, ce sont près de 500 millions de mots de passe Yahoo qui ont été dérobés et par conséquent des données personnelles aux mains de hackers mal intentionnés. Pour combattre ce fléau, les constructeurs et autres grandes firmes internationales s’activent à trouver des solutions, afin de mettre en place un système qui pourrait assurer une sécurité plus importante et beaucoup plus compliquée à détourner. La réponse qui ressort est que la biométrie semble être le meilleur moyen.

Par le passé, les technologies biométriques n’étaient pas forcément bien perçues par le grand public. Aujourd’hui, la polémique s’estompe. D’où vient cette soudaine démocratisation ? Le capteur biométrique TouchID de Apple a surement eu un effet positif sur les utilisateurs, c’est indéniable. D’ailleurs, Visa a publié une récente étude qui démontre notamment que deux tiers des européens sont prêts à utiliser la biométrie pour sécuriser leur paiement et plus précisément 53% considèrent que la meilleure méthode d’authentification est le scan de l’empreinte digitale. Ce chiffre n’est pas une surprise car cette manière de s’authentifier est désormais présente dans beaucoup d’applications de nos Smartphones, quelque soit le smartphone.

Cela-dit, c’est une autre technologie biométrique qui monte en puissance : la reconnaissance faciale avec le paiement par selfie comme peut le proposer aujourd’hui Safran Identity & Security (ex morpho).  Il suffit de scanner son passeport via la puce NFC et de se prendre en selfie pour s’enregistrer dans le système. Il faut noter que Samsung, géant de la téléphonie, embarque les algorithmes de Safran dans leur Smartphone depuis 2016. La société Safran Identity & Security propose également aux développeurs un kit de développement SDK pour qu’ils puissent contrôler tout le cycle de la transaction financière.