Accueil
Branche
Commerce en ligne

Mastercard lancera le paiement par selfie ou par empreinte digitale cet été

Cédric Mialaret
Commerce en ligne

Paiements en ligne biométriques

L’entreprise américaine de système de paiement MasterCard a annoncé qu’il sera possible d’effectuer le paiement de transactions en ligne en utilisant une empreinte digitale ou un autoportrait (selfie) à la place d’un mot de passe ou d’un code PIN dès cet été.

Mastercard a démontré le nouveau système lors du Mobile World Congress qui se tient en ce moment à Barcelone.

L’option sera disponible aux États-Unis, au Canada et dans certains pays d’Europe : Allemagne, Belgique, Danemark, Espagne, Finlande, France, Italie, Norvège, Pays-Bas, Royaume-Uni et Suède.

Le client devra télécharger une application à installer sur smartphone, tablette et ordinateur.

Ces paiements biométriques font suite à des projets pilotes lancés l’an dernier aux Pays-Bas et aux États-Unis.

D’après Mastercard, 95 % des utilisateurs de l’identification par empreintes digitales, et 80 % des utilisateurs de la reconnaissance faciale préfèrent cette identification biométrique aux moyens traditionnels. 75 % seraient convaincus de la sécurité de tels paiements.

 

Les inquiétudes des experts

Mastercard affirme que les données de vérification seront transmises de telle manière qu’elles seront inutilisables par des personnes malveillantes, ce qui ne convainc pas tous les experts. Ces derniers mettent en doute l’efficacité de tels systèmes biométriques.

On peut ainsi facilement venir à bout de la reconnaissance faciale d’Android, ne serait-ce qu’en présentant au smartphone une photo de la personne à identifier, et Google elle-même a admis que le système était moins sûr qu’un code PIN :

L’appareil peut se déverrouiller grâce à la reconnaissance de votre visage. Lorsqu’un visage de confiance est configuré, l’appareil le recherche chaque fois que vous l’activez. S’il vous reconnaît, l’appareil se déverrouille. IMPORTANT : cette option est moins sécurisée que le schéma, le code ou le mot de passe. Sachez qu’il est possible qu’une personne qui vous ressemble déverrouille votre téléphone.

C’est pour cette raison que la reconnaissance faciale Windows Hello de Windows 10 ne fonctionne qu’avec des caméras spéciales infrarouges.

Security Research Lab a montré à maintes reprises que les lecteurs d’empreintes digitales pouvaient être trompés facilement, qu’il s’agisse d’iPhone, de Samsung Galaxy ou de ThinkPad.

 

Mastercard affirme que les autres mécanismes de sécurité permettraient d’empêcher, ou tout du moins de détecter des tentatives de fraude.