Articles

Aujourd’hui, la biométrie est entrée de plus en plus dans les mœurs, la plupart des gens connaisse la signification de ce terme alors qu’il y a quelques années, la simple évocation de ce mot laissait place à de l’interrogation. Bien évidemment, l’intégration de capteur biométrique, type MSO CBM pour le déverrouillage des Smartphones a fortement contribué à désacraliser cette technologie. Simplicité, sécurité, la biométrie est maintenant sujette à discussion pour tout ce qui concerne les moyens de paiement comme en témoigne la volonté de MasterCard qui souhaite généraliser son utilisation pour la sécurisation et l’authentification des paiements numériques par carte bancaire d’ici Avril 2019.

Simplifier et sécuriser davantage les transactions en ligne ne sera dorénavant plus une possibilité mais tout simplement une obligation. En effet, le 13 Janvier 2018, la nouvelle Directive sur les Services de Paiement (DSP2) impose aux commerçants et aux banques de présenter une solution capable de fournir une authentification forte du client, surtout pour le paiement supérieur à 30€. Pour répondre à cette directive qui sera mise en place définitivement en Septembre 2019, MasterCard a choisi la biométrie en l’intégrant à leur solution MasterCard Security Check disponible dans 37 pays.

Le choix de la biométrie n’est pas anodin, ni même pour suivre une tendance mais tout simplement parce qu’elle apporte une réelle valeur ajoutée puisqu’au moment de finaliser le paiement, le taux d’abandon diminuerait de 70% par rapport à la confirmation par mot de passe à usage unique d’après Mastercard. Fini les mots de passe complexes, place à l’empreinte digitale, la reconnaissance faciale ou vocale, le scan de l’iris.

Par sa simplicité, sa facilité et sa sécurité, la biométrie nous accompagne déjà aujourd’hui et le sera encore plus dans le futur.

Assurer un niveau de sécurité élevé tout en simplifiant le processus d’utilisation, tels sont les sont les principaux avantages et enjeux de la biométrie. De ce fait, il n’est pas étonnant de voir les systèmes biométriques se répandre de plus en plus sur le marché et plus particulièrement sur un outil que l’on manipule tous les jours, le téléphone.

D’ailleurs, l’entreprise d’analyse axée sur l’identité, Acuity Market Intelligence, a prédit que les revenus annuels provenant de la biométrie mobile dépasseront les 50,6 milliards de dollars en 2022.

Les revenus annuels générés par la biométrie intégrée dans les appareils mobiles, les téléchargements d’applications biométriques et l’authentification des transactions biométriques devraient passer de 6,5 milliards de dollars en 2016 à 50,6 milliards de dollars en 2022, ce qui reflète un CAGR (Compound Annual Growth Rate / Taux de croissance annuel moyen) de près de 41% avec un chiffre d’affaires total de plus de 193 milliards de dollars.

Aussi, plus de 1,9 milliards de dispositifs mobiles équipés de capteurs biométriques seront en circulation d’ici la fin de 2017. Ce nombre va s’accroître ensuite de manière fulgurante pour atteindre 5,5 milliards d’ici 2022. On doit ce résultat à la grande force d’adoption qu’offre les Smartphones puisque se sont des produits distribués mondialement et utilisés par une majeure partie de la population.

D’ici 2020, la biométrie sera présente sur près de 2,4 milliards d’appareils mobiles vendus chaque année.

D’ici 2022, 98% des appareils mobiles auront une technologie biométrique intégrée (reconnaissance digitale, faciale…) permettant ainsi de générer 16,7 milliards de téléchargements d’applications nécessitant la biométrie et plus de 1,37 trillions de transactions de paiement et non paiement ayant besoin d’une authentification biométrique pour renforcer leur degré de sécurité.

L’utilisation de la biométrie se démocratise de plus en plus vite comme en témoigne le succès des Smartphones tels que l’iPhone d’Apple ou le Galaxy de Samsung pour ne citer qu’eux. Par l’intermédiaire de ces outils de communications, le paiement biométrique mobile est lui aussi en pleine ascension, Apple Pay en est le meilleur exemple. Quoi qu’il en soit, la biométrie est l’avenir, et ce n’est pas étonnant de voir aujourd’hui MasterCard présenter sa dernière génération de carte bancaire biométrique.

En effet, cette nouvelle carte bancaire permet grâce à la reconnaissance de l’empreinte digitale d’identifier son porteur de manière certaine et sera prochainement testée en Europe. Concrètement, il vous suffit de poser votre doigt sur votre carte au moment du paiement, de la même manière que si vous posiez votre doigt sur le capteur d’un lecteur biométrique. Bien entendu, avant de pouvoir payer avec une telle carte, il faudra simplement s’enrôler avec deux empreintes au maximum directement auprès de sa banque pour que le gabarit biométrique soit numérisé et chiffré avant d’être par la suite stocké dans la carte bancaire. Côté pratique, les cartes seront compatibles avec tous les terminaux déjà en place et il ne sera alors plus indispensable de taper son code PIN pour valider son achat.

Avant la phase de test en Europe, il faut noter que des premières expérimentations ont eu lieu en Afrique du Sud en collaboration avec la banque Absa Bank et le distributeur Pick n Pay. Une période concluante qui a permis de mettre en avant que l’identification est pratique, sécurisée et améliore l’expérience d’achat du consommateur.

Enfin, en Mars dernier, MasterCard a acquis une société spécialisée dans les transactions mobiles en ligne, NuData Security, qui a développé une solution offrant la possibilité de déceler les fraudes en lien avec le paiement biométrique ce qui laisse penser que cette technologie sera présente dans les cartes bancaires.

L’hiver se rapproche et par conséquent Noël aussi. Ainsi, nombreuses sont les personnes commandant en ligne leurs bonnes affaires et de ce fait utilisent le paiement à distance. La sécurité des données et l’authentification de l’acheteur font partis des enjeux primordiaux pour les sociétés. Dans cet objectif, Mastercard va réaliser un test sur un panel de 500 personnes sur la mise en place d’un dispositif d’authentification pour les acheteurs en ligne par reconnaissance faciale et digitale.

Comme l’a indiqué le chef de produit de la firme américaine, la validation d’un achat en ligne par un selfie serait vu d’un bon œil et comme un véritable pari même si il part du constat que les jeunes d’aujourd’hui sont devenus « accro » et  trouvent « cool » ce moyen de se photographier. En parallèle, l’entreprise travaille sur un programme utilisant un lecteur d’empreinte, comme a pu le faire auparavant Apple avec le Touch ID. A titre d’information, Safran Identity & Security (Morpho), leader sur le marché de la sécurité biométrique, a publié une mini web série montrant toutes les possibilités qu’offrent le paiement biométrique qu’il s’agisse du recours au selfie, à l’empreinte digitale, ou encore la reconnaissance vocale. Ce qui paraissait impossible et loufoque dans le passé devient complètement réaliste aujourd’hui.

Pour en revenir à Mastercard, la biométrie leur permettra de lutter encore plus efficacement contre la fraude et le piratage des cartes bancaires. Actuellement, le système 3-D Secure qui est en place, permet, après avoir rentré ses coordonnées bancaires, de recevoir soit par SMS soit par mail un code d’authentification que l’acheteur devra ensuite composer en ligne, dans les quelques minutes qui suivent pour la validation de l’achat. En cas de vols de cartes bancaires, ce système réduit le risque d’achat frauduleux même si les fraudeurs arrivent encore à détourner les données personnelles des victimes : un fait qui pousse Mastercard à s’appuyer sur la biométrie.

Pour cela, il faudra lancer l’application Mastercard quand le moment du paiement en ligne sera venu. De là, comme pour du contrôle d’accès biométrique à un bâtiment, ce sera l’empreinte digitale ou le visage qui vous authentifiera. A partir du moment où la photo est prise, celle ci sera comparée à une photo existante préalablement enregistrée par le client. Pour les plus réfractaires, il faut bien noter qu’un clignement des yeux devra être effectué pour valider le paiement afin de démontrer que l’utilisateur est bien réel et qu’il ne s’agit pas d’une photo papier.

Si le test s’avère concluant, Mastercard a déjà conclu des partenariats avec les fabricants de Smartphones Apple, BlackBerry, Google, Microsoft, Samsung pour intégrer cette technologie.

Facilité la vie des individus, tel est, de manière générale, l’objectif de toute nouvelle innovation ou création dans une société où les nouvelles technologies prennent une place de plus en plus importante. On remarque aujourd’hui une véritable explosion quant à l’utilisation de Smartphones pour les achats en ligne notamment. De ce fait, la sécurité se doit d’être la plus haute, surtout au moment de l’authentification de la personne. L’usage des services en ligne est rentré dans les mœurs comme peuvent en témoigner les Pays Bas avec 87% des habitants qui déclarent utiliser un moyen d’authentification pour accéder aux services de l’Etat.

Face à cette demande accrue et toujours dans l’optique d’améliorer le confort d’utilisation, les têtes pensantes du gouvernement ont vite compris qu’il était nécessaire de mettre en place une solution capable de renforcer la sécurité tout en gardant l’aspect pratique. De cette idée est né en Février 2016 le projet pilote « Idensys » offrant la possibilité aux administrations de bénéficier d’un service en ligne sécurisé. Les participants pourront suite à la création de leur compte certifié effectuer leurs transactions en ligne via leur Smartphone. Pour ce faire, les Pays Bas se sont alliés avec le numéro un mondial sur le marché de la biométrie, Morpho (Safran) qui, sous la marque SecureIdenty, propose une application permettant la création du compte certifié en 5 minutes grâce à son passeport et son Smartphone. Suite à cela, lors d’une transaction en ligne, l’utilisateur prouvera son identité à l’aide de l’application.

De plus, la solution SelfieCheck qui accompagne l’application permet, grâce à la reconnaissance faciale, de s’authentifier de manière certaine par un simple selfie et ainsi accéder ainsi aux services en ligne.

A ce jour, le projet pilote compte 30 000 utilisateurs, 20 entreprises et administrations, une analyse des résultats se fera mi 2016.