MasterCard veut exploiter nos selfies pour sécuriser nos paiements

MasterCard planche sur un nouveau concept d’identification des clients : exploiter simplement nos habitudes en matière de selfie pour sécuriser nos transactions en ligne.

Le constat fait par le réseau international est simple : les méthodes d’identification aujourd’hui utilisées sont de plus en plus contestées pour leur fiabilité/sécurité. Arrêtons d’utiliser des mots de passe et autres codes puisque nous avons technologiquement les moyens de proposer beaucoup mieux. L’objectif ? Trouver des alternatives crédibles aux couples identifiant / mot de passe dans un domaine aussi sensible que le paiement. La ligne directrice fixée par Ajay Bhalla, Président de la Sûreté et de la Sécurité chez MasterCard, est claire :

« We want to identify people for who they are, not what they remember. »

MasterCard a donc travaillé sur la reconnaissance faciale et sur la façon dont il pouvait s’intégrer dans le processus du paiement sur internet. Une application mobile dédiée à ce service a ainsi vu le jour.

Note : Il est vrai que l’adoption progressive du dispositif 3D-Secure a permis d’effectuer un grand pas en avant dans la sécurisation du paiement en ligne et la lutte contre la fraude. Cependant, le risque de vol simultané de la carte bancaire et du téléphone (qui permet de recevoir le fameux code 3D-Secure) n’est pour l’instant pas couvert. Bien que le porteur puisse vérouiller son téléphone avec un code (sans évoquer sa sécurité et le fameux code 0000…), les messages sont souvent visibles via les notifications.

Comment ça marche ?

Concrètement, au moment du paiement sur internet, l’utilisateur sera invité par MasterCard à lancer cette application et à s’identifier en se prenant en photo. Celle-ci est alors comparée à la photo préalablement stockée dans l’application (processus de reconnaissance faciale en locale, a priori pas de conservation de la photo dans les bases de données MasterCard qui stockerait un hash). Un résultat positif permet de poursuivre la transaction. Pour éviter le contournement du système par des petits malins (utilisation d’une photo du porteur de la carte), l’application demandera à l’utilisateur de cligner des yeux pour valider la transaction.

L’application permettrait de coupler reconnaissance faciale et d’empreinte digitale pour les smartphones possédant le lecteur ad-hoc (fingerprint sensor). Ces méthodes d’identification viendraient en substitution (ou en complément suivant les cas) de l’actuelle qui nous oblige, dans le meilleur des cas, à saisir un code reçu par SMS (3D-Secure).

MasterCard l’annonce : la cible visée par ce service est une population plutôt jeune en quête de nouvelles offres. Le premier test grandeur nature est prévu dans quelques mois auprès de 500 utilisateurs.

Pourquoi est-ce plus sécurisant ?

L’initiative de MasterCard est ni plus, ni moins qu’une tentative d’introduction de méthodes biométriques dans les paiements. Aujourd’hui, lors d’un paiement sur internet, l’utilisateur doit renseigner le numéro de sa carte et sa date d’expiration ainsi que le cryptogramme CVx2 qui permet de s’assurer que l’utilisateur est bien en possession de cette carte bancaire.

L’objectif de MasterCard est d’exploiter des solutions d’identification bien plus fiables et notamment des services dit biométriques tels que les empreintes digitales et la reconnaissance faciale.

Grâce à cette application, MasterCard pourra identifier avec certitude le porteur et sera ainsi en capacité de le certifier à la banque émetteur. Les avantages sont indéniables pour le porteur et sa banque, notamment lors d’un vol de carte bancaire.

Il s’agit clairement d’un changement de nos habitudes de paiement sur internet et ce n’est que le début ! En complément de la reconnaissance faciale et d’empreinte, MasterCard, parmi tant d’autres, travaille sur la reconnaissance vocale et du rythme cardiaque via des bracelets. Cette annonce fait écho aux travaux menés en Chine pour la mise sur le marché imminente d’un automate bancaire équipé d’un dispositif de reconnaissance faciale. Un changement radical se prépare avec d’ici quelques années l’omniprésence de la biométrie.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*