milliards

DE PAIEMENTS MOBILES Biométriques en 2017

Le nombre de paiements mobiles authentifiés via la biométrie – c'est-à-dire par les caractéristiques physiques et morphologiques ou comportementales d'une personne – serait passé de 600 millions en 2016 à deux milliards en 2017, d'après des prédictions réalisées en mai dernier par Juniper Research. Le même cabinet d'analyse et de prospective estime que d'ici 2021, la biométrie sera utilisée pour plus de 18 milliards de transactions, soit un taux de croissance annuel composé de 83,7% par rapport aux niveaux de 2016. Si l'on se fie à ces chiffres, aucun doute, l'usage de facteurs biométriques est enfin prêt à se généraliser. L'empreinte digitale, le visage, la voix, la rétine de l'œil, la paume de la main, les battements du cœur ou le réseau veineux des doigts serviront un jour à la majorité à s'authentifier pour réaliser un paiement. L'idée n'est pas nouvelle, des pilotes existent depuis plusieurs années déjà, y compris en France – L'Atelier s'en faisait l'écho en 2012 , sans pour autant que la pratique ne se soit vraiment répandue. 

Fintech

L'incroyable essor des paiements par messagerie instantanée

  • 19 Jui
    2017
  • 10 min

Dans certaines géographies, le paiement via portefeuilles électroniques ou le transfert d'argent en P2P propose parfois une identification par empreinte digitale ou reconnaissance faciale comme sur Facebook Messenger ou Apple Pay aux États-Unis. Des usages encore minoritaires et qui ne concernent pas toutes les situations (paiement dans les commerces physiques vs. en ligne, retrait d'argent au guichet, etc.). Les initiatives récemment prises par Mastercard et Visa pourraient changer la donne dans un contexte où la biométrie se démocratise progressivement par la voie des smartphones. Pourquoi et comment l'authentification par facteurs biométriques pourrait se propager ? Quels sont les obstacles qui en freinent l'adoption ?

L'empreinte digitale, facteur principal d'identification biométrique

Lorem ipsum dolor sit amet

« L'authentification biométrique était coûteuse et réservée au secteur militaire, elle se démocratise aujourd'hui notamment grâce au smartphone. »
Matthieu Soulé, Directeur général délégué de L'Atelier BNP Paribas North America, met le doigt sur deux principaux obstacles à sa diffusion, qui sont, comme souvent, le coût et la technique. « Il y a quelques années, les techniques n'étaient pas toujours fiables mais souvent onéreuses. Les entreprises devaient arbitrer entre le confort de l'utilisateur, la sécurité de la solution et son coût de déploiement. Aujourd'hui, la miniaturisation des puces et des capteurs facilite le processus. »

Source : Étude Gemalto - Biometrics for Financial Institutions and the new Gemalto Biometric Sensor Payment card.

Fintech

La reconnaissance comportementale révolutionne la biométrie

Archive Novembre 2016

La solution de la start-up Sthaler proposée dans le supermarché d'une université londonienne depuis quelques mois apparaît en effet bien plus aisée à mettre en œuvre. Grâce à un micro-dispositif, Fingopay scanne le réseau veineux du doigt des utilisateurs préalablement associé à une carte bancaire. Conçu initialement pour faciliter le paiement dans le cadre de festivals de musique, ce type d'identification pourrait être utilisé à plus grande échelle. Dans la même veine, la jeune pousse originaire de l'Illinois Keyo, ambitionne de se baser sur la paume de la main des consommateurs pour les authentifier et leur permettre de payer directement. La méthode est dite plus fiable que celle employant l'empreinte digitale, la cartographie des veines ne s'altérant pas, ne s'effaçant pas et ne pouvant pas être copiée. Enfin, de manière anecdotique, la méthode nécessite que du sang circule et que la personne soit donc en vie – ce qui dissuaderait les criminels tentés de couper un doigt à l'utilisateur à la manière des Yakuza.

Les arguments en faveur de ce procédé semblent donc nombreux, et pourtant, ce n'est pas le plus répandu. « Le plus commun reste l'empreinte digitale comme sur le smartphone », rappelle le DG délégué de L'Atelier BNP Paribas North America. Dans certains pays comme la Pologne, la Turquie ou le Japon, les paiements sécurisés par empreinte digitale sont populaires. « Mais d'autres situations appellent un facteur biométrique différent : la reconnaissance vocale, par exemple, ferait sens dans la voiture ou dans la maison (enceinte intelligente etc.) », précise Matthieu Soulé. Le paiement à la station-service, au moment de récupérer un repas ou pour une place de stationnement, se ferait ainsi sans friction pour l'utilisateur, sans même que celui-ci ne quitte sa place derrière le volant.

Shutterstock

Shutterstock

En Chine, c'est la reconnaissance faciale que développe désormais Alipay pour faciliter le paiement dans la restauration rapide. Là encore plus besoin de smartphone, si le client s'est déjà pré-enregistré au service « Smile-to-pay », il lui suffira de sourire à la borne de commande après avoir choisi son repas pour le régler. Alibaba, via Ant Financial, avait d'ailleurs racheté EyeVerify en septembre 2016, une technologie de reconnaissance des vaisseaux sanguins des yeux, utilisée par des banques américaines. « Cela montre un intérêt clair de grands acteurs du paiement pour démocratiser l'accès aux solutions biométriques », remarque Matthieu Soulé. Et pour cause, les situations précitées montrent à quel point cela peut être pratique et facile d'accès pour le consommateur. Avec Apple, ces solutions sont aussi arrivées sur ordinateur avec le service de lecture d'empreinte digitale « Touch ID ». Nul doute par ailleurs qu'un tel confort pourrait pousser à la consommation ceux qui n'auront désormais plus besoin d'aller chercher leur carte bancaire au fond de leur portefeuille pour régler leurs achats en ligne. D'après Mastercard, les abandons de panier sur les sites de e-commerce peuvent diminuer de 70% quand les marchands proposent une vérification via un facteur biométrique. La généralisation de ces méthodes bénéficierait donc au commerce virtuel. Quid des magasins traditionnels ?

La carte de paiement biométrique, progrès ou anachronisme ?

Regard d'expert

Matthieu Soulé

Directeur général délégué

 L'Atelier BNP Paribas

North America

En théorie, une carte biométrique est plus sécurisée, mais on se dirige aujourd'hui davantage vers le paiement mobile 

Pour les paiements en magasin physique, il existe désormais des cartes de paiement biométrique. L'intérêt ? Plus besoin de se souvenir de son code PIN, la carte dispose d'un lecteur d'empreinte digitale intégré censé accélérer et faciliter le paiement ou le retrait d'argent au distributeur automatique. Une forme de sans-contact plus sécurisé en somme. Depuis quelques semaines, la banque de Chypre teste une solution mise en œuvre par l'entreprise spécialisée dans la biométrie Zwipe et le leader de la sécurité numérique Gemalto. Pour la première fois (d'après le communiqué de presse), l'interface est dénuée de batterie. « Dans le passé, ce type de carte était équipée d'une mini-pile qui s'épuisait rapidement et qui générait un surcoût pour la banque, ce qui ne permettait pas un déploiement massif de ce type de solutions », rappelle Matthieu Soulé. « En théorie, une carte biométrique est plus sécurisée, mais on se dirige aujourd'hui davantage vers le paiement mobile. » La possibilité d'utiliser un téléphone pour un paiement via portefeuille virtuel ou une transaction en peer-to-peer via messagerie électronique ressemble davantage au futur, à condition que les plafonds soient les mêmes que pour une carte bancaire.


CarteBiometriqueGemalto
  • 2 min

Mastercard et Visa encouragent le mouvement : des initiatives qui feront boule de neige ?

Fingerprint
  • 1 min

Le mouvement pro-biométrie est en tout cas clairement enclenché par les réseaux de paiement Visa et Mastercard depuis quelques temps déjà et s'accélère cette année. En 2016, Visa annonçait travailler avec BioConnect pour promouvoir plusieurs méthodes d'authentification biométrique via une application pour smartphone unique. L'idée ? Offrir plusieurs solutions alternatives au mot de passe – si le client sort par exemple de la piscine, il pourra choisir la reconnaissance vocale plutôt que celle de son empreinte digitale. Il y a quelques mois, l'entreprise lançait ID Intelligence, tout un écosystème dédié aux banques et aux commerçants pour les aider à offrir aux consommateurs des moyens plus pratiques et plus sécurisés de payer (reconnaissance faciale, vocale ou via empreinte digitale) et d'accéder à des services bancaires. Cette initiative intervient après le lancement d'un service d'identification par selfie via une app, sur le même modèle que celui d'Alipay, en collaboration avec la brésilienne Banco Neon. Une solution rendue possible par l'acquisition il y a un peu plus d'un an par Visa d'un pionnier de l'authentification digitale, CardinalCommerce : autre signe de la volonté de l'entreprise de perfectionner son offre de paiement biométrique.

Parallèlement, Mastercard annonçait également il y a quelques jours que tous ses clients pourraient s'identifier en utilisant la biométrie d'ici avril 2019. L'entreprise prend le pari que le pourcentage de transactions de e-commerce qui requiert une authentification biométrique aujourd'hui (environ 25%) doublera voire triplera avec l'entrée en vigueur de la réglementation européenne RTS (Regulatory Technical Standard) de la directive PSD2. Mastercard offre pour l'instant le service « Vérification d'Identité » via des facteurs biométriques dans 37 pays.

Les initiatives se multiplient à mesure que la technologie se fait plus précise. Comment s'assurer que ces moyens d'authentification de paiement sont sécurisés ? Les spécialistes recommandent pour cela l'association de plusieurs facteurs d'identification.

un mouvement pro-BIOMétrie  en pleine croissance

biométrie

Shutterstock

La combinaison de facteurs, clé d'un paiement sécurisé

En sécurité informatique, il y a trois catégories de facteurs pour s'authentifier : quelque chose que l'on sait – le mot de passe –, que l'on possède et que l'on est. La biométrie est le troisième facteur.

Matthieu Soulé

Utiliser des caractéristiques physiques semble être un moyen plutôt sûr de s'identifier : comment un pirate informatique pourrait-il se procurer l'empreinte digitale, le réseaux veineux de la main ou encore la pupille de l'œil d’une personne ? Sans aller jusqu'à imaginer le pire des actes criminels, il s'avère en fait qu'une empreinte digitale peut être copiée, comme on peut le voir dans les séries policières, et qu'il n'est pas impensable d'avoir des masques ressemblant trait pour trait à un visage pour tromper les appareils de reconnaissance faciale comme dans les films d'espionnage. Ces facteurs biométriques se révèlent finalement plus publics ou en tout cas plus visibles qu'un mot de passe. C'est la raison pour laquelle combiner plusieurs facteurs est toujours une bonne idée, mais pas n'importe lesquels. « En sécurité informatique, il y a trois catégories de facteurs pour s'authentifier : quelque chose que l'on sait – le mot de passe –, que l'on possède et que l'on est. La biométrie est le troisième facteur. En associer deux accroît nettement la sécurité. Il y a moins de chances par exemple que quelqu'un parvienne à voler à la fois le téléphone ou l'ordinateur d'une personne et son empreinte digitale ou autre facteur biométrique. » Matthieu Soulé explique que cela permet aussi de pallier d'éventuelles failles techniques :

« Si les traits du visage changent vite pour un enfant ou deviennent compliqués à analyser pour une personne très âgée, que la lumière n'est pas optimale, que l'empreinte digitale s'est effacée du fait d'un travail manuel intense ou par la force du temps, avoir un autre moyen d'authentification est utile. »

Avec ce procédé, le danger réside dans le fait que les données biométriques soient permanentes et qu'il est quasiment impossible d'en changer. Si, par exemple, le fichier de données biométriques est piraté et qu'une autre personne utilise la copie d'une empreinte digitale pour réaliser des achats, la personne spoliée ne pourra pas se contenter de la modifier comme elle aurait changé un mot de passe. Des données très personnelles sont en jeux.

la biométrie garantit-elle la confidentialité des données ?

biométrie
Shutterstock

Une question culturelle et des obstacles réglementaires

86%

DES AMé-ricains

sont prêts à adopter le paiement biométrique

« Les questions de confidentialité des données sont au cœur du sujet. » Le directeur général adjoint de L'Atelier BNP Paribas North America remarque une évolution des mentalités quant au partage des informations biométriques. « Il y a un sujet d'acceptation sociale, est-ce que les gens sont prêts à autoriser un tiers à avoir accès à ces données ? Avant, beaucoup auraient pu être réticents, aujourd'hui tout le monde le fait par confort. » C'est aussi une histoire de culture. En France, une autorisation préalable de la CNIL est requise pour les systèmes de paiement biométrique. Dans certains pays, utiliser la biométrie est plus commun. Comme en Inde, où le programme de recensement biométrique Adhaar facilite l'accès aux services bancaires ou de santé.

D'après les sondages, 93% des clients Mastercard préfèrent la biométrie au mot de passe pour authentifier un paiement. Les citoyens européens et américains sont en général prêts à adopter le paiement biométrique. Aux États-Unis, ils sont 86% à être intéressés par cet usage et 70% à trouver les moyens d'authentification biométriques plus faciles, d'après des recherches menées pour Visa en septembre 2017. En Europe, 68% des répondants disent vouloir utiliser la biométrie plutôt que le mot de passe en cas de paiement, à la fois en ligne et dans les magasins traditionnels, d'après une étude de Visa. Tous les voyants sont donc au vert pour une généralisation de la biométrie dans les paiements.

Rédigé par Sophia Qadiri
Responsable éditoriale et journaliste