Articles

L’aéroport de Gatwick de Londres en partenariat avec la compagnie aérienne EasyJet teste la biométrie.

En partenariat avec EasyJet, l’aéroport de Gatwick de Londres a lancé une phase de test sur des portes d’embarquement biométriques.

Tout comme Dubaï, Mexico ou encore Helsinki, c’est au tour de l’aéroport de Londres de tester les systèmes d’identification biométriques.

L’installation de portes d’embarquement biométriques automatisées (gates) permettra de récupérer les données collectées par le système de dépôt de bagages en libre-service. Elles permettront également l’identification plus efficace et plus rapide des voyageurs et donc de simplifier l’embarquement et diminuer les files d’attente.

Les performances de cette nouvelle technologie seront étudiées pendant une durée minimum de trois mois.

Ce processus permettra également d’améliorer les temps de départ des avions ainsi que la gestion des flux de passagers étant de plus en plus importants. Le chef de l’exploitation de l’aéroport de Londres-Gatwick, Chris Woodroofe, a déclaré être fier de « fournir des solutions innovantes pour améliorer l’expérience des passagers à chaque point de contact. Avec le taux de croissance que nous avons connu, il est essentiel de trouver des moyens plus efficaces de traitement des passagers à travers l’aéroport en toute sécurité. La technologie d’embarquement est la prochaine pièce évidente dans le puzzle, et fait suite à un investissement important dans nos zones d’enregistrement automatisé et de traitement de sécurité ».

Gatwick devrait recueillir suffisamment d’éléments pour permettre d’adapter cette nouvelle technologie aux besoins de l’aéroport.

La biométrie est une technologie de plus en plus utilisée dans tous types de secteurs pour vérifier l’identité et améliorer l’expérience des utilisateurs. Le leader mondial Idemia (Ex Safran Morpho) est d’ailleurs présent déjà dans plusieurs aéroports avec le système Iris At a Distance notamment. C’est le cas notamment de l’aéroport de Changi à Singapour dont le nouveau terminal 4 est équipé de SAS MorphoWay, résultat d’une combinaison entre des capteurs à reconnaissance faciale, de l’iris et d’empreintes digitales.

Sources:

http://www.tom.travel/2018/05/22/en-partenariat-avec-easyjet-laeroport-de-gatwick-teste-a-son-tour-la-biometrie/

http://www.air-journal.fr/2018-05-21-gatwick-et-easyjet-testent-la-biometrie-de-bout-en-bout-5199107.html

La technologie biométrique est-elle la réponse à la détection de la fraude ?

De plus en plus de banques investissent dans des techniques d’identification de pointe, telles que la technologie biométrique, dans le but de mieux protéger les utilisateurs contre les transactions frauduleuses.

Les banques, y compris HSBC, ont été amenées à adopter des régimes réglementaires plus strictes pour l’identification des clients, tels que l’utilisation de la biométrie comme exigence d’identification, car les développements technologiques ont poussé davantage de cybercriminels à se faire passer pour des clients. Des attentes plus élevées, y compris des règles sur le «connaître son client» et des règlements contre le blanchiment d’argent, ont été mis en place pour les institutions financières, alors que beaucoup augmentent leurs investissements dans la technologie et la conformité aux règlements.

Ces attentes sont de plus en plus difficiles à mettre en œuvre avec les nouvelles mesures du RGPD qui approchent à grands pas.

Les banques doivent désormais réévaluer la façon dont elles collectent les données pour identifier les transactions frauduleuses, telles que l’utilisation de la biométrie comme confirmation de l’octroi de données à partager. Traditionnellement, les banques seraient en mesure de saisir des données provenant de différentes zones afin d’identifier si le client a en réalité effectué la transaction lui-même.

Depuis lors, les technologies biométriques ont été considérées comme un moyen intégral d’identifier les individus avec précision, sans que les clients aient à entrer en magasin pour s’identifier.

Cette technologie permet aux clients et aux banques d’effectuer plus facilement les procédures de fraude d’identité. «Les progrès technologiques permettront au processus de « connaître votre client », de devenir plus standardisé et structuré. L’automatisation intelligente, l’intelligence artificielle et l’apprentissage automatique peuvent désormais tous être appliqués au processus », a déclaré Derek Ryan, un partenaire dans la pratique médico-légale de Deloitte, selon le FT.

Les développements technologiques ont conduit à déployer des logiciels d’identification pour de nombreuses banques, c’est le cas avec la protection biométrique. L’utilisation des empreintes digitales, ou même de la reconnaissance faciale ont été inclus dans de nombreuses applications bancaires aujourd’hui pour mieux protéger les utilisateurs et aider les banques à identifier les transactions frauduleuses.

De plus, l’utilisation de technologies telle que la blockchain peut également avoir un impact positif sur l’identification des clients. Le blockchain Ethos étant une plate-forme de transaction ouverte, qui affiche explicitement les propriétaires de fonds et de transactions, peut également s’avérer un avantage pour les banques d’identifier plus facilement les transactions frauduleuses.

D’autres éléments de la technologie entrant lentement dans le secteur bancaire comprennent l’utilisation de ChatBots, qui aidera à identifier et à fournir des services aux clients éloignés de la banque elle-même. Les ChatBots disposeront d’une vaste bibliothèque de données, qui aideront à identifier des clients beaucoup plus rapidement qu’un employé pourrait le faire et ainsi d’atteindre plus vite la racine du problème.

Selon une enquête, l’utilisation de la biométrie a été favorisée par les consommateurs sur l’utilisation des mots de passe, par conséquent les banques sont plus susceptibles de gagner la confiance des clients utilisant la technologie. L’utilisation de la biométrie est donc bénéfique tant pour le client que pour l’organisation, car elle facilite l’exécution de l’identification et des transactions, ainsi et représente une technique fiable pour les deux.

Ce qu’il faut savoir sur le RGPD

Jusqu’à aujourd’hui, toutes les règlementations en vigueur en ce qui concernait la protection des données personnelles des individus, et plus précisément en matière de biométrie, étaient gérées et contrôlées par la CNIL (Commission Nationale de l’Informatique et des Libertés). Pour rappel, deux autorisations uniques étaient possibles pour la mise en place de systèmes biométriques : AU-052, pour une installation avec l’utilisation d’un badge comme support pour stocker le gabarit biométrique, et l’AU-053, pour une utilisation en empreinte seule avec un gabarit stocké dans une base de données.

Cette réglementation, propre au marché français, va dorénavant disparaitre pour laisser place à un règlement harmonisé qui s’étend à l’ensemble de l’Union Européenne. A partir du 25 Mai 2018, place désormais au RGPD (Règlement Général sur la Protection des Données) qui va modifier principalement les pratiques des entreprises par rapport aux actions menées pour la protection des données personnelles.

Dans un premier temps, il est important de savoir ce qu’est le RGPD.

Il faut savoir tout d’abord qu’il s’agit d’une loi européenne votée par le Parlement Européen, la Commission Européenne et le Conseil de l’Union Européenne. La mise en place de cette loi fait effet à l’évolution des technologies et vise à s’assurer que la protection des données soit optimale. D’une part, le RGPD tend à responsabiliser les professionnels (ceux qui traitent les données) afin qu’ils mettent en place toutes les actions possibles pour protéger les données. D’autre part, à accentuer les droits des individus en leur offrant plus de maitrise sur leurs propres données. De manière générale, ce règlement européen va permettre de réduire les contrôles en amont et en contrepartie renforcer le pouvoir de sanction de la CNIL.

Concrètement de nouvelles mesures vont voir le jour.

Avant toute chose, l’entreprise devra s’assurer que les traitements de données effectués soient en adéquation avec les normes de sécurité qui visent à protéger les données personnelles des individus. Ces derniers devront clairement et de façon explicite donner leur accord quant à la collecte de leurs données personnelles et aussi en avoir l’accès dans les meilleurs délais pour les modifier ou les effacer. D’ailleurs, si celles-ci sont amenées à être subtilisée, leurs propriétaires devront en être informés rapidement.

De plus, un registre de traitement devra être créé par les responsables du traitement (l’entreprise) et être vérifiable à tout moment par les autorités. L’objectif étant de sécuriser les données tout en instaurant des mesures de sécurité particulières pour éviter d’éventuelles violations de base de données. Autre nouveauté, la création de délégués responsables à la protection des données (interne ou externe). Ces derniers s’assureront que tous les traitements de données soient en conformité et informeront/conseilleront la politique générale de protection des informations personnelles.

Des nouvelles mesures qui devront être respectées et pour s’en assurer, la CNIL s’efforcera d’en faire le suivi.

En effet, en ce qui concerne les contrôles, les pouvoirs de la CNIL resteront inchangés. Cette commission continuera à procéder aux vérifications sur place, en ligne, sur audition. Les déclenchements aux contrôles restent inchangés également : programme annuel des contrôles, plaintes reçues, informations divulguées par les médias ou pour faire suite à un précédent contrôle.

En revanche, la CNIL identifiera très clairement deux types d’obligations qui s’imposeront aux professionnels.

Les principes fondamentaux sur la protection des données personnelles seront toujours soumis à des contrôles rigoureux. Par contre, les nouvelles obligations provenant du RGPD seront, dans un premier temps, contrôlées dans le but d’accompagner les entreprises à la bonne compréhension des textes et des règles. Les premiers mois de contrôle n’auront pas pour objectif de sanctionner mais plutôt d’aider à une mise en conformité.

Bien entendu, après les premiers mois de mise en route, le non respect des règles engendrera des sanctions.

Comme expliqué ci-dessus, la CNIL ne sera pas exigent sur les premiers mois concernant l’analyse d’impact pour les traitements de données. En revanche, cette analyse devra être réalisée dans tous les cas où le traitement des données représente un risque élevé : pour les traitements réalisés avant le 25 Mai 2018 n’ayant fait l’objet d’une formalité préalable auprès de la CNIL ou ceux mis en œuvre mais qui ont réalisé une modification significative depuis l’accomplissement de leur formalité préalable. Bien entendu, tout traitement intervenu après le 25 Mai 2018 devra mettre en place une analyse d’impact.

Financièrement, la sanction possible est de 10 000 000€ ou pour le cas d’une entreprise, celle-ci s’élève à 2% du chiffre d’affaires annuel total de l’exercice précédent.

L’analyse d’impact est un élément clé du RGPD, mais en quoi consiste-t-elle ?

Il faut savoir qu’elle est obligatoire pour les traitements qui peuvent engendrer des risques élevés pour les droits et libertés des individus concernés. L’analyse permet d’établir des traitements de données respectueux de la vie privée et de montrer leur conformité au RGPD.

L’analyse d’impact (DPIA) doit être réalisée par le responsable de traitement (s’assure de la conformité au RGPD), le délégué à la protection des données (conseille et se charge de vérifier sa bonne exécution), le sous-traitant (fourni son aide et les informations nécessaires) et les personnes concernées (demander leur avis).

Il faut savoir qu’il n’y a aucune obligation de publication mais cependant il doit être fourni à la CNIL en cas de consultation préalable.

Pour plus d’informations, rendez-vous sur le site de la CNIL : www.cnil.fr

Mastercard devrait généraliser la biométrie d’ici 2019

Aujourd’hui, la biométrie est entrée de plus en plus dans les mœurs, la plupart des gens connaisse la signification de ce terme alors qu’il y a quelques années, la simple évocation de ce mot laissait place à de l’interrogation. Bien évidemment, l’intégration de capteur biométrique, type MSO CBM pour le déverrouillage des Smartphones a fortement contribué à désacraliser cette technologie. Simplicité, sécurité, la biométrie est maintenant sujette à discussion pour tout ce qui concerne les moyens de paiement comme en témoigne la volonté de MasterCard qui souhaite généraliser son utilisation pour la sécurisation et l’authentification des paiements numériques par carte bancaire d’ici Avril 2019.

Simplifier et sécuriser davantage les transactions en ligne ne sera dorénavant plus une possibilité mais tout simplement une obligation. En effet, le 13 Janvier 2018, la nouvelle Directive sur les Services de Paiement (DSP2) impose aux commerçants et aux banques de présenter une solution capable de fournir une authentification forte du client, surtout pour le paiement supérieur à 30€. Pour répondre à cette directive qui sera mise en place définitivement en Septembre 2019, MasterCard a choisi la biométrie en l’intégrant à leur solution MasterCard Security Check disponible dans 37 pays.

Le choix de la biométrie n’est pas anodin, ni même pour suivre une tendance mais tout simplement parce qu’elle apporte une réelle valeur ajoutée puisqu’au moment de finaliser le paiement, le taux d’abandon diminuerait de 70% par rapport à la confirmation par mot de passe à usage unique d’après Mastercard. Fini les mots de passe complexes, place à l’empreinte digitale, la reconnaissance faciale ou vocale, le scan de l’iris.

Par sa simplicité, sa facilité et sa sécurité, la biométrie nous accompagne déjà aujourd’hui et le sera encore plus dans le futur.

Biométrie et banques, une adéquation parfaite

Les solutions de paiement n’ont de cesse d’évoluer dans le but de faciliter la phase de finalisation et par conséquent d’améliorer le confort d’utilisation des consommateurs. D’ailleurs, ces derniers ont déjà adopté certains processus tels que le paiement en ligne ou encore le transfert d’argent directement depuis une application mobile.

Dans une logique d’innovation permanente, le lancement rapide de services est parfois privilégié au détriment de la sécurité, ce qui n’est pas forcément la bonne stratégie. Les cyberattaques sont quotidiennes, et comme en témoigne une récente enquête, 44% des personnes changerait de banque si la sécurité proposée n’est pas optimale. Face à ces nouvelles contraintes, les attentes des consommateurs ont évolué, il faut trouver le compromis entre confort d’utilisation et sécurité. Dans cette optique, la biométrie est sans nul doute la solution idéale pour les établissements bancaires.

Le recours à la biométrie est loin d’être « gadget », bien au contraire, cette technologie offre une réelle alternative pour répondre aux exigences des consommateurs, de plus en plus familiers avec ce moyen de reconnaissance popularisé par l’explosion des Smartphones et le déverrouillage du mobile par empreinte digitale ou reconnaissance faciale. Pour les plus voyageurs d’entre nous, le contrôle aux frontières dans les aéroports utilise également les caractéristiques propres à chacun avec par exemple le système PARAFE d’IDEMIA, leader sur le marché de la sécurisation biométrique, où le voyageur doit s’authentifier en présentant son passeport biométrique puis en posant son doigt sur un capteur biométrique de type MorphoSmart 301.

Aussi, toujours dans l’optique d’allier facilité d’utilisation et sécurité, les premières cartes bancaires biométriques commencent à voir le jour. C’est notamment le cas de la carte bancaire d’IDEMIA intégrant un capteur biométrique. Ainsi, par simple pression du doigt sur celui-ci, l’utilisateur pourra être authentifié de manière certaine lors d’un paiement sans contact et ce pour tous types de montant.