E-commerceLa biométrie s'invite pour sécuriser les paiements
On pourra bientôt éviter de passer par des mots de passe et autres codes reçus par SMS pour valider ses transactions en ligne.
- par
- laf
Identification vocale, reconnaissance faciale, lecture d'empreintes digitales ou autre analyse du rythme cardiaque. Les modes d'identification biométrique vont débarquer en nombre cette année sur les mobiles et les plateformes de paiement en ligne aux dépens des habituels mots de passe, SMS à saisir ou autre calculette.
En France, les clients de la Banque Postale pourront dès cet été valider leurs transactions en déclinant leur nom, prénom et la phrase type: «Je m'identifie par ma voix» en répondant à l'appel de la banque. Les données bancaires sont automatiquement transmises par un cryptogramme à usage unique, dès l'authentification certifiée. Celle-ci fonctionne indépendamment d'un client enrhumé et du bruit ambiant.
«Ce processus peut très bien convenir quand il s'inscrit dans une série de questions-réponses avec un établissement bancaire», commente Gilles Florey. Le fondateur de KeyLemon relève par contre les contraintes et le manque de naturel de ce mode d'authentification pour les paiements effectués via un smartphone. La start-up valaisanne mise toujours sur la reconnaissance faciale passive «qui ne demande aucun effort de l'utilisateur» et qui s'appuie sur les caméras présentes sur tous les smartphones.
Pour les banques, le recours aux empreintes biométriques est un moyen de lutter contre la fraude aux cartes de paiement qui leur coûte des millions de francs chaque année.
Au doigt ou à l'oeil
Mastercard a annoncé la semaine dernière le déploiement du selfie et de la reconnaissance d'empreintes digitales comme alternatives au mot de passe pour les paiements effectués en ligne. La firme a été confortée par des tests où 92% des utilisateurs se sont déclarés en faveur des nouvelles options. Les clients de plusieurs pays, y compris de la Suisse, pourront en bénéficier dès cet été. Ils devront toujours saisir les donnés de leur carte de crédit, mais valideront le paiement à l'aide d'un selfie ou une empreinte digitale requis via une app ad hoc.