Carte bancaire : l’empreinte digitale, un outil de sécurité fiable ?
La Carte bancaire : l’empreinte digitale, un outil de sécurité fiable ?
IDEMIA le spécialiste français des technologies de l’identification et de la sécurité numérique, a mis au point une gamme de cartes de paiement biométriques adaptées au paiement sans contact. Ces cartes, qui fonctionnent par reconnaissance d’empreinte digitale, devrait arriver sur le marché dès 2018.
Grâce à cette technologie, les consommateurs pourront bientôt régler leurs achats avec une simple pression du doigt qui remplacera le code à quatre chiffres.
Cependant, l’empreinte digitale est-elle vraiment un gage de sécurité ?
Pas si sûr, car outre la réticence de l’utilisateur à l’utilisation de la biométrie, il ne reste pas impossible de créer des dispositifs synthétiques qui copient les caractéristiques humaines.
Des cartes de paiement équipées d’un capteur digital intégré
La société OT-Morpho devenue IDEMIA compte mettre sur le marché des cartes biométriques fonctionnant par reconnaissance digitale.
Une fois la carte insérée dans le terminal de paiement électronique, son détenteur n’aura plus qu’à y apposer son doigt pour que son empreinte soit comparée avec celle préalablement enregistrée.
Cette technologie pourra aussi être utilisée pour les cartes avec paiements sans contact. La sécurité procurée par l’empreinte digitale permettra de relever les plafonds de paiement de ces transactions.
L’utilisation du sans contact a explosé dans les pays où les plafonds ont été relevés.
L’empreinte digital de l’utilisateur sera mémorisée via une application élaborée par IDEMIA. Celui-ci pourra donc faire cette démarche soit à la banque ou sans se déplacer.
Dans ce dernier cas, l’utilisateur recevra une carte avec un pin code ainsi qu’un document avec un QR code nécessaire pour télécharger l’application depuis son mobile. Il n’aura plus qu’à positionner la carte sur son smartphone puis à poser son doigt dessus pour que son empreinte soit enregistrée.
L’empreinte digitale : une identification perfectionnée insuffisamment efficace
Si les prochaines générations de cartes bancaires combineront la biométrie avec les empreintes digitales pour sécuriser les achats, cela ne résout pas tout.
En effet, une étude de l’Université de New York parue en avril 2017 a montré que les lecteurs biométriques ne sont pas infaillibles.
Des similitudes dans les empreintes peuvent suffire pour tromper les systèmes de sécurité biométriques des smartphones.
Apple a été le premier à se lancer dans la biométrie en ajoutant un scanner d’empreintes digitales à son iPhone 5S, promettant une protection fiable.
Deux jours après ce lancement, un chercheur a montré qu’il était possible de recréer ces empreintes grâce à des photos prises en haute résolution.
Alors que la carte bancaire biométrique prochainement commercialisée en France est présentée comme un système inviolable, ces exemples prouvent le contraire.
L’autre obstacle à l’utilisation de la biométrie est lié à la réticence de l’utilisateur et notamment à ses craintes de « fichage ».
En effet, s’il est possible d’extorquer un mot de passe, il sera aussi possible de produire de « faux doigts » ou « faux iris ».
Le stockage des données biométriques est donc essentiel pour conserver une certaine sécurité et confidentialité.
Ces nouveaux usages interpellent la CNIL qui est la seule autorité à disposer d’un pouvoir d’autorisation expresse des dispositifs biométriques sur le sol français. Cette dernière est actuellement en cours de réflexion pour faire évoluer sa doctrine.
Sachant que les empreintes digitales peuvent être volées, copiées et utilisées, de nombreux experts conseillent d’appliquer plusieurs mesures pour limiter la fraude.
Il s’agit notamment de combiner les empreintes digitales et les mots de passe pour créer une sécurité supplémentaire et limiter les points d’entrée.
Ces limites ne dissuadent pas les banques qui y voient une nouvelle solution à l’escroquerie, au phishing et à l’usurpation d’identité