Authentification biométrique : le futur de la sécurisation des paiements ?


Post Image

Et si l’authentification des paiements en ligne passait dorénavant par vos empreintes digitales, un selfie ou encore un scan de votre iris, en lieu et place du traditionnel mot de passe ?

Les avancées technologiques dans le secteur du paiement améliorent non seulement la sécurité mais aussi l’expérience utilisateur. Les mots de passe, toujours plus complexes, difficiles à retenir et potentiellement piratables, se font à présent devancer par les mesures biométriques. Selon une étude publiée par Visa, plus des deux tiers des consommateurs européens souhaitent l’utilisation de l’authentification biométrique lorsqu’ils effectuent des paiements. Soyons clairs : personne n’est ravi, pour autoriser un paiement, de devoir taper un mot de passe contenant un minimum de 10 signes et incluant majuscules, minuscules et caractères spéciaux. Voyons donc de plus près ce que la biométrie a à offrir !

Payer du bout des doigts !

Un rapport de Juniper Research, « Les 10 technologies disruptives des fintech de 2016 » présente la biométrie comme la technologie numéro 1 de la transformation du ecommerce. Selon l’étude Visa citée plus haut, la reconnaissance des empreintes digitales est perçues par les consommateurs comme la meilleure méthode d’authentification, associant facilité d’utilisation et sécurité. Une autre étude, de Fiserv cette fois-ci, affirme que l’empreinte digitale surpasse le mot de passe en termes de sécurité aux yeux des consommateurs : 41% d’entre eux se sentent en sécurité lors de l’usage d’un mot de passe pour s’authentifier sur mobile, contre 62% lorsqu’il s’agit des empreintes digitales. Des entreprises comme Apple Pay, Android Pay ou Square Cash (application de paiement peer-to-peer) utilisent déjà l’empreinte digitale afin d’apporter une couche de sécurité et de tranquillité d’esprit pour consommateur supplémentaire dans leur processus de paiement.

Payer par selfie ?

MasterCard a déjà révélé ses plans de simplification de l’expérience de shopping online pour les détenteurs de leur carte bancaire, proposant une nouvelle fonctionnalité liée à un passe-temps très populaire : prendre des selfies ! Ce programme, baptisé MasterCard Identity Check, permet aux utilisateurs de valider leurs achats grâce à leur empreinte digitale ou une photo de leur visage ! Déjà expérimenté aux Pays-Bas, aux Etats-Unis et au Canada, ce service sera déployé mondialement en 2017 comme annoncé par MasterCard récemment.

Afin d’être en mesure de payer par selfie, MasterCard demande aux clients de charger leur photo en amont. Celle-ci sera convertie en chaîne binaire, associée à une technologie de reconnaissance faciale. Pour autoriser les paiements futurs, l’utilisateur devra tout simplement prendre un selfie qui, s’il correspond à la photo initialement enregistrée, validera le paiement. Certains experts se sont penchés sur le niveau de sécurisation d’une telle méthode. MasterCard a, pour sa part, assuré que les points de contrôle permettent de détecter les tentatives suspicieuses comme la géolocalisation de l’utilisateur ou l’adresse de livraison de l’achat. De plus, l’application nécessite que l’utilisateur cligne des yeux pour s’assurer que la photo est bien prise en direct et qu’il ne s’agit pas d’une photo volée. MasterCard explique que ce nouveau service sera utilisable pour le moment dans seulement certains cas seulement qui nécessitent une étape de validation supplémentaire. Cependant, l’intérêt porté par de nombreuses entreprises à cette technologie, comme les géants du e-commerce Alibaba et Amazon, en fait un secteur qui attirera de nombreux investissements et expérimentations dans un futur proche !

D’autres méthodes en vue ?

D’autres méthodes sont déjà en phase d’expérimentation comme l’authentification vocale, par le rythme cardiaque ou encore la reconnaissance des veines.

Des avancées sont aussi réalisées dans le domaine de la biométrie comportementale. Les capteurs sensoriels sont déjà présents dans la plupart des smartphones notamment les accéléromètres, les gyroscopes et bien sûr les GPS, qui peuvent être utilisés en association avec d’autres mesures biométriques pour renforcer la sécurité. De nombreuses startups, comme Biocatch, AimBrain et Plurilock travaillent sur le sujet.

À mesure que la biométrie se développe, des questions de sécurité se posent. Les capteurs peuvent être trompés par des clones, et la biométrie, qui n’est pas une mesure binaire, est fondée sur la probabilité d’une correspondance, laissant la porte ouverte à de possibles erreurs. Bien que non suffisante en utilisation seule, la biométrie a toute sa place dans une approche holistique de l’authentification des paiements, notamment pour une meilleure expérience utilisateur. Le secteur travaille d’arrache-pied pour innover et répondre aux demandes des consommateurs. Et peu importe votre position sur le sujet, le fantasme du film The Minority Report apparait de moins en moins comme une fiction !