Depuis quelques mois déjà, certaines banques et grandes enseignes expérimentent un nouveau système d’authentification pour le paiement mobile et en ligne : la biométrie.

Après l’utilisation des QR code ou du NFC, la biométrie est un moyen plus futuriste et plus abouti de sécuriser les paiements mobiles sans contact. Mon avis sur ce nouveau moyen de lutte contre l’usurpation d’identité.

Qu’est ce que la biométrie ?

Tout d’abord, vous vous demandez peut-être qu’est ce que la biométrie ? La biométrie désigne les moyens d’identifier des personnes en fonction de caractéristiques biologiques telles que les empreintes digitales, les traits du visage, le son de la voix ou bien encore la reconnaissance de l’iris.

Au niveau du paiement mobile, elle permet de vérifier l’identité d’une personne.

La biométrie, un moyen de lutter contre l’usurpation d’identité

L’usurpation d’identité est un des moyens de fraude les plus répandus dans le système bancaire (65% du nombre total de fraudes en 2013). Elle consiste à se faire passer pour quelqu’un d’autre pour effectuer des paiements.

Avec la biométrie, ce facteur de risque disparait quasiment totalement puisque les empreintes digitales ou bien l’iris sont uniques chez un individu. Le marchand qui accepte un paiement authentifié par un système biométrique est donc certain d’avoir en face de lui la personne propriétaire du compte bancaire.

Un système déjà testé en France et facile d’utilisation

Certaines banques (françaises et internationales) ont déjà mis à disposition leur solution d’authentification biométrique à des panels de plusieurs milliers de personnes pour le commerce physique. La solution est encore en phase de tests dans certains magasins mais recueille des avis positifs du côté des usagers qui trouvent le système facile et intuitif.

Pour le moment, c’est le système de l’empreinte digitale qui a été choisi par les banques, car plus pratique à mettre en place et plus facile d’utilisation pour les marchands ou les clients. Imaginez par exemple que vous deviez faire vos courses et passer dans au détecteur de l’iris pour vous authentifier !

D’autres entreprises comme La Banque Postale développent un système d’authentification basé sur la voix du client (disponible en 2015) pour le paiement à distance. Le client enregistre plusieurs phrases et reçoit un appel pour authentifier le paiement lors d’un achat sur un site e-commerce. Si le tout correspond, il reçoit les données d’une carte bancaire virtuelle pour procéder au réglement de son achat.

Des débats sur l’utilisation des données personnelles

En France, la CNIL (Commission nationale de l’informatique et des libertés) insiste sur le fait de prévoir une sécurisation de ces nouvelles données personnelles basées sur la biométrie. Des débats sont en cours et les entreprises qui souhaitent intégrer de telles solutions doivent se rapprocher de cette commision pour vérifer qu’elles sont bien en phase avec les recommandations.