Biométrie : un large champ d’application dans le paiement

Jan 26, 2021

La biométrie consiste en l’identification d’une personne par l’analyse de ses données biologiques et comportementales, bien propre à lui. Parmi ses applications, on retrouve par exemple le scan des empreintes digitales et la reconnaissance faciale, technologies de plus en plus utilisées de nos jours, car souvent implémentées dans nos smartphones. Les acteurs du paiement étudient de près les manières d’utiliser des données biométriques, avec comme objectif principal de renforcer la sécurité des transactions de paiement. Cette préoccupation s’inscrit en outre dans la course à la mise en œuvre de l’authentification forte, requise par la DSP2.

Biométrie

L’intérêt de la biométrie dans le paiement

La biométrie se positionne donc comme le prochain rempart contre la fraude liée aux actes de paiement. Cette fraude évolue constamment afin de contourner les mesures sécuritaires mises en place pour la contrer. Se faire voler son portefeuille en était la première forme, et il en existe aujourd’hui de multiples.

L’une des préoccupations principales en matière de sécurité du paiement est le contrôle des transactions effectuées en ligne, notamment à travers les moyens nouveaux de régler ses achats. Les espèces et la carte bancaire ne sont plus les seules manières d’effectuer une transaction, et les acteurs du paiement se devaient de réfléchir à des moyens de sécuriser ces nouveaux supports. Lors de l’avènement de l’e-commerce, il fallait effectivement trouver rapidement des réponses aux nouvelles formes de fraudes. C’est dans cette période que l’on a pu voir la saisie impérative du cryptogramme visuel lors d’une transaction en ligne, suivie quelques années plus tard par l’implémentation du 3D Secure (confirmation par SMS de la transaction) en barrière supplémentaire.

Ces premières mesures prises lors de l’adoption des deux Directives sur les Services de Paiement (DSP1 et DPS2) ont pu contrer les premières formes de fraude en ligne, mais elles ne couvrent plus l’ensemble des risques en 2021. La Commission Européenne et l’Autorité Bancaire Européenne ont donc décidé d’imposer en septembre 2019 l’Authentification Forte* pour les achats en ligne, qui est depuis progressivement mise en œuvre.

Biométrie Paiement

Cette authentification forte rajoute une étape de confirmation lors des transactions effectuées en ligne et peut utiliser la biométrie pour le faire. La directive stipule en effet que l’on doit associer deux facteurs de sécurité parmi les trois suivants : ce que l’on sait (code ou mot de passe), ce que l’on possède (téléphone), ce que l’on est (biométrie). La confirmation d’achat peut s’effectuer à travers le scan de l’empreinte digitale sur l’application bancaire de sa banque. Déjà utilisé pour d’autres actions de plus en plus communes, comme le déverrouillage de son smartphone, ce scan pourrait devenir dans un avenir proche le meilleur moyen pour de s’authentifier dans le cadre d’un achat en ligne.

 

Les applications de la biométrie dans le paiement

La biométrie concerne en effet de nombreux nouveaux cas d’usage en termes d’authentification : les passages de douanes dans certains aéroports peuvent par exemple se faire via le scan d’un passeport biométrique combiné à une reconnaissance faciale.

 

Biométrie 3

Crédits : Idemia

En ce qui concerne le monde du paiement, il ne va pas falloir attendre longtemps pour voir la biométrie y prendre une place importante. De nouveaux concepts émergent chaque jour, poussés aussi bien par les jeunes Fintech que par les banques traditionnelles. En voici quelques exemples :

  • La carte de paiement biométrique fait progressivement son apparition dans le secteur du paiement. La dernière annonce en date étant celle de BNP Paribas, qui devrait généraliser sa carte biométrique dans quelques mois. Cette carte est équipée d’un scanneur d’empreinte digitale. Au moment du paiement, le porteur présentera sa carte devant le terminal de paiement comme pour un paiement sans contact, tout en gardant son doigt sur ce scanneur. Pas besoin de taper son code de sécurité : le scan biométrique le remplacera, et ce de manière encore plus sécurisée et fiable.

 

  • Certains TPE biométriques existent déjà, bien que conçus pour des marchés spécifiques. C’est le cas en Inde où le programme Aadhaar est en marche depuis quelques années. Ce programme consiste en la création d’une gigantesque base de données comprenant les traits biométriques de l’ensemble de la population indienne. Les TPE biométriques leur permettraient donc, dans la théorie, de régler leurs achats simplement en posant leur doigt sur le scan intégré dans le TPE.

 

  • L’ouverture de comptes bancaires en ligne, avec comme garant de votre identité la reconnaissance faciale.

 

  • L’analyse comportementale des internautes permettrait également d’identifier des comportements suspects. Est-il gaucher ? Tape-t-il vite sur son clavier ? Ces questions semblent anodines et font pourtant partie de plus de 2 000 paramètres du comportement qui permettraient in fine l’identification fiable de l’internaute.

 

La biométrie a donc beaucoup d’arguments pour devenir le moyen le plus commun de s’authentifier lors d’actes de paiement, en ligne comme en magasin. La sécurité dans le paiement est la préoccupation numéro une des différents acteurs concernés, et les analyses biométriques se profilent comme étant le prochain rempart contre les nouveaux types de fraudes en ligne. L’application de l’authentification forte risque d’ailleurs d’accélérer cette adoption.

La fiabilité des solutions biométriques abordées dans cet article en font logiquement des favoris. Le défi pour les commerçants comme pour les acteurs du paiement sera d’effectuer cette transition de manière souple. Changer les habitudes de consommation d’une population est loin d’être facile, et il faudra prendre le temps de l’informer et de la sensibiliser avant de lancer ces programmes biométriques à grande échelle. Il reste néanmoins indéniable que pour des raisons sécuritaires et technologiques, ces moyens biométriques constituent l’avenir de l’authentification.

Share This