Articles

Aujourd’hui, la biométrie est entrée de plus en plus dans les mœurs, la plupart des gens connaisse la signification de ce terme alors qu’il y a quelques années, la simple évocation de ce mot laissait place à de l’interrogation. Bien évidemment, l’intégration de capteur biométrique, type MSO CBM pour le déverrouillage des Smartphones a fortement contribué à désacraliser cette technologie. Simplicité, sécurité, la biométrie est maintenant sujette à discussion pour tout ce qui concerne les moyens de paiement comme en témoigne la volonté de MasterCard qui souhaite généraliser son utilisation pour la sécurisation et l’authentification des paiements numériques par carte bancaire d’ici Avril 2019.

Simplifier et sécuriser davantage les transactions en ligne ne sera dorénavant plus une possibilité mais tout simplement une obligation. En effet, le 13 Janvier 2018, la nouvelle Directive sur les Services de Paiement (DSP2) impose aux commerçants et aux banques de présenter une solution capable de fournir une authentification forte du client, surtout pour le paiement supérieur à 30€. Pour répondre à cette directive qui sera mise en place définitivement en Septembre 2019, MasterCard a choisi la biométrie en l’intégrant à leur solution MasterCard Security Check disponible dans 37 pays.

Le choix de la biométrie n’est pas anodin, ni même pour suivre une tendance mais tout simplement parce qu’elle apporte une réelle valeur ajoutée puisqu’au moment de finaliser le paiement, le taux d’abandon diminuerait de 70% par rapport à la confirmation par mot de passe à usage unique d’après Mastercard. Fini les mots de passe complexes, place à l’empreinte digitale, la reconnaissance faciale ou vocale, le scan de l’iris.

Par sa simplicité, sa facilité et sa sécurité, la biométrie nous accompagne déjà aujourd’hui et le sera encore plus dans le futur.

Depuis quelques temps déjà, nous avons la possibilité de payer avec nos Smartphones notamment avec l’application Apple Pay de chez Apple. L’avantage de ces nouveaux moyens de paiement réside dans le confort d’utilisation et dans le gain de temps puisque dorénavant, plus besoin de se souvenir de son code, une simple pression du doigt et la capture de son empreinte digitale suffisent à authentifier la personne.

La biométrie étant en place pour les paiements mobiles, c’est donc en toute logique que celle-ci arrive pour les règlements par carte bancaire. En effet, et c’est une première au monde, le leader mondial sur le marché de la sécurité biométrique, OT-Morpho (ex- Safran Identity & Security), vient d’annoncer le lancement d’une gamme complète de cartes de paiement biométriques du marché.

Outre le fait de pouvoir sécuriser l’acte d’achat, les banques pourront également se servir de ces nouvelles cartes comme moyen de différenciation pour augmenter la fidélité de leurs clients. Autre point positif, l’évolution du paiement sans contact (NFC) puisque le porteur de la carte pourra valider son achat en déposant de la manière la plus simple possible son doigt sur la carte biométrique et ainsi effectuer le paiement au dessus du seuil actuel.

Pour réaliser l’authentification, un capteur biométrique a été inséré dans la carte compatible EMV (Europay MasterCard Visa). Le gabarit biométrique est stocké dans la puce de la carte et permet de réaliser une authentification sécurisée : au moment de l’insertion de la carte dans un terminal EMV, le titulaire pose son doigt sur le capteur biométrique pour vérifier que l’empreinte correspond bien à celle présente dans la carte. C’est la fin du code PIN.

OT-Morpho a d’ailleurs présenté en exclusivité ces cartes au salon Money 20/20 Europe à Copenhague du 26 au 28 Juin dernier.

L’utilisation de la biométrie se démocratise de plus en plus vite comme en témoigne le succès des Smartphones tels que l’iPhone d’Apple ou le Galaxy de Samsung pour ne citer qu’eux. Par l’intermédiaire de ces outils de communications, le paiement biométrique mobile est lui aussi en pleine ascension, Apple Pay en est le meilleur exemple. Quoi qu’il en soit, la biométrie est l’avenir, et ce n’est pas étonnant de voir aujourd’hui MasterCard présenter sa dernière génération de carte bancaire biométrique.

En effet, cette nouvelle carte bancaire permet grâce à la reconnaissance de l’empreinte digitale d’identifier son porteur de manière certaine et sera prochainement testée en Europe. Concrètement, il vous suffit de poser votre doigt sur votre carte au moment du paiement, de la même manière que si vous posiez votre doigt sur le capteur d’un lecteur biométrique. Bien entendu, avant de pouvoir payer avec une telle carte, il faudra simplement s’enrôler avec deux empreintes au maximum directement auprès de sa banque pour que le gabarit biométrique soit numérisé et chiffré avant d’être par la suite stocké dans la carte bancaire. Côté pratique, les cartes seront compatibles avec tous les terminaux déjà en place et il ne sera alors plus indispensable de taper son code PIN pour valider son achat.

Avant la phase de test en Europe, il faut noter que des premières expérimentations ont eu lieu en Afrique du Sud en collaboration avec la banque Absa Bank et le distributeur Pick n Pay. Une période concluante qui a permis de mettre en avant que l’identification est pratique, sécurisée et améliore l’expérience d’achat du consommateur.

Enfin, en Mars dernier, MasterCard a acquis une société spécialisée dans les transactions mobiles en ligne, NuData Security, qui a développé une solution offrant la possibilité de déceler les fraudes en lien avec le paiement biométrique ce qui laisse penser que cette technologie sera présente dans les cartes bancaires.

L’hiver se rapproche et par conséquent Noël aussi. Ainsi, nombreuses sont les personnes commandant en ligne leurs bonnes affaires et de ce fait utilisent le paiement à distance. La sécurité des données et l’authentification de l’acheteur font partis des enjeux primordiaux pour les sociétés. Dans cet objectif, Mastercard va réaliser un test sur un panel de 500 personnes sur la mise en place d’un dispositif d’authentification pour les acheteurs en ligne par reconnaissance faciale et digitale.

Comme l’a indiqué le chef de produit de la firme américaine, la validation d’un achat en ligne par un selfie serait vu d’un bon œil et comme un véritable pari même si il part du constat que les jeunes d’aujourd’hui sont devenus « accro » et  trouvent « cool » ce moyen de se photographier. En parallèle, l’entreprise travaille sur un programme utilisant un lecteur d’empreinte, comme a pu le faire auparavant Apple avec le Touch ID. A titre d’information, Safran Identity & Security (Morpho), leader sur le marché de la sécurité biométrique, a publié une mini web série montrant toutes les possibilités qu’offrent le paiement biométrique qu’il s’agisse du recours au selfie, à l’empreinte digitale, ou encore la reconnaissance vocale. Ce qui paraissait impossible et loufoque dans le passé devient complètement réaliste aujourd’hui.

Pour en revenir à Mastercard, la biométrie leur permettra de lutter encore plus efficacement contre la fraude et le piratage des cartes bancaires. Actuellement, le système 3-D Secure qui est en place, permet, après avoir rentré ses coordonnées bancaires, de recevoir soit par SMS soit par mail un code d’authentification que l’acheteur devra ensuite composer en ligne, dans les quelques minutes qui suivent pour la validation de l’achat. En cas de vols de cartes bancaires, ce système réduit le risque d’achat frauduleux même si les fraudeurs arrivent encore à détourner les données personnelles des victimes : un fait qui pousse Mastercard à s’appuyer sur la biométrie.

Pour cela, il faudra lancer l’application Mastercard quand le moment du paiement en ligne sera venu. De là, comme pour du contrôle d’accès biométrique à un bâtiment, ce sera l’empreinte digitale ou le visage qui vous authentifiera. A partir du moment où la photo est prise, celle ci sera comparée à une photo existante préalablement enregistrée par le client. Pour les plus réfractaires, il faut bien noter qu’un clignement des yeux devra être effectué pour valider le paiement afin de démontrer que l’utilisateur est bien réel et qu’il ne s’agit pas d’une photo papier.

Si le test s’avère concluant, Mastercard a déjà conclu des partenariats avec les fabricants de Smartphones Apple, BlackBerry, Google, Microsoft, Samsung pour intégrer cette technologie.