MasterCard  tente la validation d'un paiement via  un selfie

MasterCard tente la validation d’un paiement via un selfie

Le sourire n'est pas obligatoire

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

07/07/2015 2 minutes
60

MasterCard  tente la validation d'un paiement via  un selfie

MasterCard lance un test auprès de 500 de ses clients afin de sécuriser leurs achats sur Internet : la validation du paiement via son empreinte digitale ou, plus original, via un selfie.

Comme nous l'avons récemment évoqué, la sécurité des cartes bancaires est en train d'être revisitée par certains. La BPCE (Banque Populaire et Caisse d’Epargne) propose ainsi une carte avec cryptogramme dynamique qui se met à jour automatiquement, tandis que MasterCard se penche sur l'intégration d'un lecteur d'empreintes digitales.

MasterCard ne compte pas en rester là et revient sur le devant de la scène avec une nouvelle expérimentation, limitée à 500 personnes pour le moment. Ajay Bhalla, responsable de la sécurité chez MasterCard, explique à nos confrères de CNN Money qu'il s'agit de valider un paiement via son empreinte digitale ou bien via un... selfie. Attention, il ne s'agit bien que de l'étape de validation, comme on peut le faire avec 3D Secure (qui envoie un code via SMS ou par email par exemple).

MastercardMastercardMastercard
Crédits : CNN Money

Concernant l'empreinte digitale, cela n'a rien de nouveau puisqu'Apple l'utilise déjà pour son système de paiement Apple Pay (via Touch ID). Dans la seconde situation, MasterCard précise qu'il faudra cligner des yeux pour valider le paiement, un moyen d'éviter que l'application se fasse berner par une photo (mais reste le cas d'une vidéo ?).

Concernant la question de la vie privée, Ajay Bhalla affirme que sa société ne disposera pas des données suffisantes pour reconstruire votre visage ou votre empreinte digitale : « tous les scans d'empreintes digitales créeront un code qui restera sur l'appareil. La reconnaissance faciale tracera une carte de votre visage, la convertira en une suite de 1 et de 0 et transmettra le résultat à ses serveurs via Internet », de manière sécurisée évidemment. Cet échange d'information ne devrait par contre pas plaire à tout le monde.

Quoi qu'il en soit, CNN précise enfin que MasterCard plancherait déjà sur de nouvelles technologies de validation. Il est question de la reconnaissance vocale et des battements de votre cœur, un service développé en partenariat avec la société Nimy.

 

60

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (60)


ya des banquiers qui vont bien se fendre la poire


Et une photo de sa tronche ça marche aussi ?


En voyant le titre je me suis cru sur NextGorafi :|


avec l’inscription “/b/ 07/07/15 ” quelque part.


Oh mon dieu <img data-src=" />

&nbsp;

&nbsp;la jeunesse actuelle plussoie fortement cette idee <img data-src=" />


By Jove, si la sécurité des moyens de paiement se met à suivre les tendances de d’jeuns…<img data-src=" />


“Concernant l’empreinte digitale, cela n’a rien de nouveau puisqu’Apple l’utilise déjà pour son système de paiement&nbsp;Apple&nbsp;Pay (via Touch ID). Dans la seconde situation, MasterCard&nbsp;précise qu’il faudra cligner des yeux pour valider le paiement, un moyen d’éviter que l’application se fasse berner par une photo (mais reste le cas d’une vidéo ?).”


Ah merde, pas vu la ligne <img data-src=" />


Encore bourré de l’avant veille?&nbsp; <img data-src=" />


“Monde de merde” comme dirait un certain George <img data-src=" />


Un client de Daesh demande si la validation du paiement marche aussi avec une tête coupée ? <img data-src=" />








djludo61 a écrit :



Et une photo de sa tronche ça marche aussi ?





du coup, non. mais une vidéo peut-être.









Crysalide a écrit :



Un client de Daesh demande si la validation du paiement marche aussi avec une tête coupée ? <img data-src=" />







Mais kilekon <img data-src=" />

J’ai honte, j’ai ri <img data-src=" />









Crysalide a écrit :



Un client de Daesh demande si la validation du paiement marche aussi avec une tête coupée ? <img data-src=" />





si la barbe ne cache pas la moitie de la figure peut etre qu’une reconnaissance faciale est faisable <img data-src=" />





Ajay Bhalla affirme que sa société ne disposera pas des données suffisantes pour reconstruire votre visage ou votre empreinte digitale : « tous les scans d’empreintes digitales créeront un code qui restera sur l’appareil. La reconnaissance faciale tracera une carte de votre visage, la convertira en une suite de 1 et de 0 et transmettra le résultat à ses serveurs via Internet », de manière sécurisée évidemment.





Leçon n°1 : Prendre ses futurs clients (et journalistes) pour des cons en abordant un détail technique inutile dans l’unique but de noyer soigneusement le poisson.


Ce qui me fait mal c’est que je désapprouve, donc ça fait de moi un vieux, à 26 ans. VDM <img data-src=" />


Il faut un clignement d’oeil… Une question de timing pour effectuer le paiement… Par contre authentification unique garantie <img data-src=" />


copain on est dans la tranche d’age (enfin les selfie je m’en tamponne le coquillage mais bon doit etre un des rares <img data-src=" /> )








Crysalide a écrit :



Un client de Daesh demande si la validation du paiement marche aussi avec une tête coupée ? <img data-src=" />



j’y ai pensé mais j’ai pas osé la faire. (la blague, pas la photo)



OMAGAD NOOOooo <img data-src=" />

&nbsp;

&nbsp;Manque plus que la validation par compte facebook

&nbsp;Ca ou ceux qui se seront enregistrés avec un seflie bec de canard

&nbsp;

&nbsp;(Ca marche avec une photo placée devant l’appareil leur selfie authentification ?^^‘)








Masteromer a écrit :



“Concernant l’empreinte digitale, cela n’a rien de nouveau puisqu’Apple l’utilise déjà pour son système de paiement&nbsp;Apple&nbsp;Pay (via Touch ID). Dans la seconde situation, MasterCard&nbsp;précise qu’il faudra cligner des yeux pour valider le paiement, un moyen d’éviter que l’application se fasse berner par une photo (mais reste le cas d’une vidéo ?).”





Surtout que faire cligner des yeux à partir d’une image fixe, ça se fait… quand je vois ce que j’ai vu à la dernière conférence de traitement d’image à laquelle j’ai participé…



Un gif animé.


<img data-src=" />Il ne faut plus cligner des yeux devant une webcam <img data-src=" />


et pourquoi pas une photo d’une partie de son corps qu’on est seul à connaitre ou presque ( tout dépend du nombre de conquête ou des photos de soirée, exit la baleine blance )<img data-src=" />








wawadou a écrit :



si la barbe ne cache pas la moitie de la figure peut etre qu’une reconnaissance faciale est faisable <img data-src=" />





L’ispice di counasse n’aura pas a enlever la bourka de toute facon .

Il faudrait deja quelle ait le droit au smartphone et au compte bancaire.

Pas de problèmes <img data-src=" />

&nbsp;



N’oubliez pas trop vite les femmes à barbe…. <img data-src=" />








RaoulC a écrit :



L’ispice di counasse n’aura pas a enlever la bourka de toute facon .

Il faudrait deja quelle ait le droit au smartphone et au compte bancaire.

Pas de problèmes <img data-src=" />

&nbsp;





<img data-src=" /> <img data-src=" />



Pour se retrouver directe au poste.<img data-src=" />


Cool.



Plus qu’à trouver mon sosie, et lui chourave ses code de carte <img data-src=" />








Reznor26 a écrit :



Si ça marche avec les vidéos, c’est bon du coup <img data-src=" />







Pour une fois qu’une vidéo musicale d’AF est sympa à écouter ^^









otto a écrit :



Surtout que faire cligner des yeux à partir d’une image fixe, ça se fait… quand je vois ce que j’ai vu à la dernière conférence de traitement d’image à laquelle j’ai participé…





Sauf que le système remplace l’envoi d’un SMS sur le portable. Il est beaucoup plus à la portée de tout le monde de subtiliser un téléphone que de faire ce genre de chose. Ils n’ont jamais dit que ce système était infaillible, je ne doute pas que dès qu’ils en auront trouvé un, ils l’utiliseront <img data-src=" />.









lysbleu a écrit :



Sauf que le système remplace l’envoi d’un SMS sur le portable. Il est beaucoup plus à la portée de tout le monde de subtiliser un téléphone que de faire ce genre de chose. Ils n’ont jamais dit que ce système était infaillible, je ne doute pas que dès qu’ils en auront trouvé un, ils l’utiliseront <img data-src=" />.







Et ? Ca n’existe pas les gens avec 2 smartphones ?



Je crois que le fond n’est plus très loin… Il va vite falloir appeler James Cameron à la rescousse pour remonter le niveau <img data-src=" />








eliumnick a écrit :



Et ? Ca n’existe pas les gens avec 2 smartphones ?





Je ne vois pas bien le rapport. L’idée, c’est que si tu prends le téléphone de quelqu’un, tu peux recevoir des SMS qui ne te sont pas destinés, et donc payer sur internet (10 minutes suffisent pour faire un achat sur internet, donc le temps de contacter ton opérateur, pour peu que tu remarques immédiatement que le téléphone est manquant…).



Y’a tellement de trucs bien plus utiles qu’on attend des cartes bancaires au 20ème siècle…








wawadou a écrit :



copain on est dans la tranche d’age (enfin les selfie je m’en tamponne le coquillage mais bon doit etre un des rares <img data-src=" /> )





Normalement,&nbsp; on s’en tamponne le coquillard, mais si tu as un coquillage sous la main, pourquoi pas. <img data-src=" />



Ils s’amusent bien à la R&D de Mastercard !








lysbleu a écrit :



Je ne vois pas bien le rapport. L’idée, c’est que si tu prends le téléphone de quelqu’un, tu peux recevoir des SMS qui ne te sont pas destinés, et donc payer sur internet (10 minutes suffisent pour faire un achat sur internet, donc le temps de contacter ton opérateur, pour peu que tu remarques immédiatement que le téléphone est manquant…).







C’est surtout qu’avec un smartphone (ou n’importe quel autre système diffusant des images) qui diffuse la bonne image, ce système doit pouvoir être contourné facilement.









Crysalide a écrit :



Un client de Daesh demande si la validation du paiement marche aussi avec une tête coupée ? <img data-src=" />







J’ai éclaté de rires !!! Excellent!









eliumnick a écrit :



C’est surtout qu’avec un smartphone (ou n’importe quel autre système diffusant des images) qui diffuse la bonne image, ce système doit pouvoir être contourné facilement.





Il faut réussir à faire cligner des yeux à ton image, je ne suis pas certain que ça soit évident.









lysbleu a écrit :



Il faut réussir à faire cligner des yeux à ton image, je ne suis pas certain que ça soit évident.







Ca doit prendre à peu près 37 secondes. Faut voir si le système se laisse berner ensuite.









jeje07bis a écrit :



J’ai éclaté de rires !!! Excellent!





On dit “enkuler de rire”, ignare&nbsp;<img data-src=" />

&nbsp;

&nbsp;

&nbsp;Prochaine étape, l’anal-yse d’un poil fessier pour la reconnaissance adn



Discrimination envers les imberbes <img data-src=" />


On est pas le 1e avril…


Les battements du coeur c’est pas con du tout….

Avec une certaine résolution on se rend compte que la structure des battements de coeur est fractale, et depend de chacun.

Bon, ca change aussi sur la même personne en cas de maladie, certaines recherches cherchent justement à utiliser ca en dignostic…








Shimaran a écrit :



Y’a tellement de trucs bien plus utiles qu’on attend des cartes bancaires au 20ème siècle…





On est au 21eme….



Bah voilà, c’est un exemple de ce qu’on attend d’une carte bancaire, qu’elle nous dise dans quel siècle nous sommes… Pour tout le reste il y a euro… master… <img data-src=" />


Tu m’apprend quelque chose, je n’étais pas au courant !








lysbleu a écrit :



Il faut réussir à faire cligner des yeux à ton image, je ne suis pas certain que ça soit évident.







ultra facile



http://www.redmondpie.com/android-jelly-bean-facial-liveness-check-can-be-bypass…









A5P1R1N3 a écrit :



et pourquoi pas une photo d’une partie de son corps qu’on est seul à connaitre ou presque ( tout dépend du nombre de conquête ou des photos de soirée, exit la baleine blance )<img data-src=" />







Bientôt la banque de Futurama où elle demande une radio du colon.









boglob a écrit :



ultra facile



http://www.redmondpie.com/android-jelly-bean-facial-liveness-check-can-be-bypass…





Mais il ne faut pas non plus prendre les gens pour des idiots, les gars de chez Mastercard doivent être au courant de ça, donc soit ils ont déjà un moyen pour contrer, soit ils le cherchent. Quand un système est bypassé, ça ne dure jamais longtemps. La détection de vie qui peut être truquée, c’est équivalent à un code généré prédictible : ça ne remet pas en question l’utilisation de codes, ça invite à une amélioration du système. Et à une époque, le 3DSecure chez certaines banques consistait à donner la date de naissance du porteur de carte, heureusement des gens ont réfléchi à un meilleur moyen <img data-src=" />



Mais le titre de cet article est racoleur, uniquement destiné à déclencher des trolls (mais ce n’est pas le seul à avoir choisi cette approche). Ce n’est pas un “paiement par selfie”, c’est un paiement utilisant la reconnaissance faciale pour identifier le porteur de carte. Il a juste été dit que “la nouvelle génération , qui est friande de selfie, aimera ça”. Pas qu’il fallait faire des selfies dans le miroir de sa salle de bain pour payer.



“Vous faites un infarctus ? Ah mais le système ne vous reconnait pas pour cette cb et on fait pas crédit, dommage” <img data-src=" />



Sinon, quand ils disent “c’est sécurisé” ils veulent dire comme le NFC ?


Oui carrément… Parce que selon moi le terme selfie aurait parfaitement pu être remplacé par “reconnaissance faciale”, chose qui existe depuis de nombreuses années… Donc pas grand chose de nouveau ici :/








Reznor26 a écrit :



Si ça marche avec les vidéos, c’est bon du coup <img data-src=" />





<img data-src=" />



Me manque plus que ses codes de carte <img data-src=" />







eliumnick a écrit :



Pour une fois qu’une vidéo musicale d’AF est sympa à écouter ^^





<img data-src=" />









ActionFighter a écrit :



<img data-src=" />







<img data-src=" /><img data-src=" /><img data-src=" />



Oups, petite coquille :P


Mastercard invente le mot de passe valable à vie, commun à tous les sites, que tu ne pourras jamais changer et que n’importe qui peut te voler en prenant une photo de toi.



Une grande idée.


J’y connais rien mais pour la reconnaissance faciale contrairement au selfie, le visage ne doit pas avoir une certaine expression contraire au selfie ou la personne pourrait tirer la langue ou autre? <img data-src=" />


Ce que Mastercard propose ici n’est autre que de la reconnaissance faciale : analyse d’un certain nombre de points du visage et analyse des vecteurs entre ces points.



Que tu sois sérieux (en mode photo d’identité) ou que tu tires la langue, les paramètres clé de ton visage ne changent pas. Ici l’algorithme de détection à peut-être été retravaillé un peu pour autoriser l’utilisateur à faire la grimace ou prendre un air bête sans que ça perturbe la détection, mais ça n’est ni plus ni moins qu’une reconnaissance faciale <img data-src=" />



Edit : Donc Mastercard qui vante son “identification selfie”, c’est un simple coup de com’ pour relancer la reco faciale qui semble s’embourber un peu depuis quelques années (on en parle, ça existe depuis longtemps, mais à part pour ouvrir une session sur ton PC - et encore c’est pas super - ça ne fait toujours pas partie de notre quotidien)