Les nouveaux systèmes d’authentification des échanges bancaires
Les banques testent les systèmes d’authentification biométrique et vocale pour sécuriser les paiements à distance.
L'authentification par empreintes digitales en test auprès des banques
Afin de renforcer la sécurité des paiements par mobile, plusieurs banques testent le système de l'identification biométrique mis au point par Natural Security, tandis que la Banque Postale a choisi l'authentification vocale.
Les empreintes digitales pour sécuriser les cartes de paiement
L'essor du paiement à distance contribue à la multiplication des fraudes à la carte bancaire. En France, la proportion de celles liées à une usurpation du numéro de carte est passée de 61 % à 65 % entre 2012 et 2013, et la démocratisation du paiement par smartphone n'est pas pour réduire l'ampleur du phénomène.
En effet, la plupart des systèmes actuels s'avèrent inadaptés, constate l'Observatoire de la sécurité des cartes de paiement. Contrairement aux paiements effectués sur PC, les règlements par mobile n'utilisent pas de canal séparé pour l'étape de l'authentification ; or, le passage par le réseau du téléphone mobile apporte une sécurité supplémentaire.
Ce nouvel usage impose par conséquent aux banques un ajustement de leurs dispositifs d'authentification.
La biométrie au cœur des solutions de sécurisation futures
Afin de lutter efficacement contre la criminalité identitaire, c'est l'identité elle-même qui est exploitée. Natural Security a ainsi développé une technologie reposant sur les empreintes digitales pour les transactions bancaires. Plusieurs enseignes se sont associées pour tester cette solution innovante : Banque Accord avec BNP Paribas, Crédit Agricole et Crédit Mutuel Arkéa.
De son côté, la Banque Postale s'est tournée vers un système d'authentification vocale passant par l'extension de l'application « Talk to Pay » à installer sur le navigateur. Pour chaque transaction, quel que soit le site de e-commerce, le client reçoit un appel pour une identification vocale à comparer avec un échantillon préenregistré au moment de son inscription au service.
L'authentification biométrique fait débat au sein de la CNIL
Parmi les contraintes à lever avant la généralisation du nouveau dispositif, il y a les réticences de la CNIL, qui veut s'assurer de la confidentialité des informations personnelles et du respect des droits des utilisateurs.
Pour la Commission, les hackers trouveront le moyen de copier la voix ou les empreintes de la même façon qu'un code, ce qui remet en cause l'intégrité du système. La seule manière de réellement protéger l'authentification serait de recourir à deux sources d'identification au moins.