Après une période de test, MasterCard va permettre à de nombreux utilisateurs de valider leurs paiements grâce à leur empreinte digitale ou la reconnaissance faciale en Europe. La France n'est pas encore concernée, mais un déploiement mondial est prévu pour 2017.
L'été dernier, MasterCard proposait à certains clients triés sur le volet de tester la validation d'un paiement via la biométrie : empreinte digitale ou reconnaissance faciale. Cette fonctionnalité s'est ensuite déployée aux États-Unis, aux Pays-Bas et au Canada. Désormais, douze pays européens peuvent en profiter.
Au doigt et à l'œil
Dans le cas de l'empreinte digitale, il faut évidemment disposer d'un smartphone avec un capteur capable de l'identifier, ce que l'on retrouve sur un nombre croissant de modèles, y compris dans l'entrée de gamme désormais (voir notre analyse). Pour rappel, Apple propose déjà cette fonctionnalité avec son service Pay et TouchID, y compris en France, et MasterCard est d'ailleurs l'un de ses partenaires.
Pour la reconnaissance faciale, le mobile utilise le capteur situé en façade (d'où le « paiement par selfie » que l'on voit souvent évoqué çà et là). Il faudra cligner des yeux pour valider l'identification. Cela devrait permettre à l'application d'éviter de se faire berner par une photo, mais quid d'une vidéo ? Les tests semblent avoir été assez concluants pour commencer à étendre la procédure.
Autre point sensible, la question des données récoltées. L'année dernière, Ajay Bhalla, responsable risque et sécurité chez MasterCard, expliquait que ces fonctionnalités ne permettent pas à la société de reconstruire votre empreinte ou votre visage : « tous les scans d'empreintes digitales créeront un code qui restera sur l'appareil. La reconnaissance faciale tracera une carte de votre visage, la convertira en une suite de 1 et de 0 et transmettra le résultat aux serveurs via Internet ».
Selon une étude citée par MasterCard, les clients semblent particulièrement satisfaits de ce nouveau mode de validation des paiements, le trouvant « plus pratique » et « plus sécurisé » à une large majorité, mais on imagine assez mal la société dire le contraire dans sa communication officielle. Aucun chiffre sur le nombre de validations de paiement effectué et sur un éventuel taux de réussite n'a été communiqué pour le moment.
Pas encore en France, mais un déploiement mondial en 2017
Quoi qu'il en soit, l'identification via empreinte digitale ou reconnaissance facile est désormais disponible dans plusieurs pays européens : Allemagne, Autriche, Belgique, Danemark, Espagne, Finlande, Hongrie, Norvège, République Tchèque, Royaume-Uni et Suède.
La France n'est donc pas concernée pour le moment, mais ces fonctionnalités seront ensuite « déployées à travers le monde durant l'année 2017 », sans plus de détails pour le moment.
Commentaires (75)
#1
« tous les scans d’empreintes digitales créeront un code qui restera sur l’appareil. La reconnaissance faciale tracera une carte de votre visage, la convertira en une suite de 1 et de 0 et transmettra le résultat aux serveurs via Internet »
Euh… “lol” ?
Mais sérieusement. J’veux bien qu’il faille vulgariser un minimum, mais là c’est comment se contredire.
Sinon, ça marche comment avec de la barbe ? C’est mort si on se rase ? :p
#2
Ils prennent vraiment les gens pour des …. dans la vidéo? C’est vraiment trop difficile de retenir le code a 4 chiffre d’une carte bancaire qu’on utilise quasi quotidiennement?
" />
Le jour où ils n’auront plus de batterie où que le téléphone ne fonctionnera plus, ils seront bien malin quand ils auront vraiment oublié leur code de carte.
Quand aux chiffres de la vidéo :
Do users trust identity check ?
73% believe it will reduce fraud..
S’ils y croient c’est que ce doit être le cas..
Aucun chiffre “fiable”, que des chiffres venant d’un sondage.. Et il faudrait leur faire confiance?
Quid d’une vidéo pour le paiement par selfi?
Et faudrait aussi m’expliquer en quoi faire un selfi (sortir le téléphone, le déverrouiller, lancer l’application de paiement, prendre la pose) est plus simple/rapide que sortir sa carte bancaire et taper 4 chiffres?
#3
Vu le niveau de sécurité des lecteurs d’empreintes des smartphones, ça sera sans moi.
#4
T’es mauvaise langue, la vidéo dit pourtant bien que c’est “more secure” à 83% !
" />
#5
Je ne suis pas pour ces méthodes de validation. Pour moi la validation d’achat doit reposer sur une composante secrète (code pin, mot de passe…).
#6
À la revente d’occasion, tous les propriétaires effacent leurs empreintes ?
#7
On n’a pas parlé de la langue, seulement des doigts et du visage.
#8
Moi j’attends la validation pubienne par MasterHard.
#9
Y’avait pas un truc genre une espece d’autorite adminstrative independante qui etait supposee nous proteger de ca?
Damned je sais plus le nom…CLIT…CROUS…CNOUS…CRASS….raaaah mais vraiment je suis sur que ca existait ce truc
Et puis c’etait bien ce machin ca parlait de propotionalite aux buts recherches pour le stockage d’info privees
(PS: ironie)
(PS2: j’ecris avec un clavier norvegien mal configure…donc pas d’accents)
#10
J’ai hâte de pouvoir payer avec l’emprunte sur le verre de mon voisin quand je serais dans un bar ^^”
#11
#12
Haha la blague. Déjà le NFC on n’a aucun certitude que c’est bien secure (les articles que j’ai lu - peut-être du FUD - tendaient pluot vers l’inverse), alors la biométrie, comment dire…
" />
Mais si Mastercard dit que c’est sécurisé, il n’y a pas de raison de douter !
MasterCard proposait à certains clients triés sur le volet
J’espère que ce n’est pas un volet roulant, ça pourrait être dangereux !
#13
#14
En d’autres termes, le doute t’habite.
#15
Bha, c’est pas super secure, mais y a quand même pas mal de services de paiements pour “petits montants” (<25€) qui ne requièrent pas de code secret, sans compter les paiements avec lecture de la bande magnétique + signature (surtout aux USA, moins en Europe, j’en conviens).
Et je ne parle pas de l’empreinte d’une carte de crédit, je suppose que ça se fait toujours vu que les chiffres sont en relief sur la carte.
#16
Non, le NFC n’est pas sécurisé. Tout est transmis en clair lors de la transaction (numéro de CB par exemple), alors qu’il n’y aurait eu aucun obstacle technique à appliquer la sécurité du paiement physique au paiement NFC !
A se demander si les concepteurs de ce système ont vraiment réfléchi à ce qu’ils étaient en train de pondre…
Heureusement, en cas de paiement frauduleux par NFC, la banque doit rembourser illico sans broncher.
#17
#18
Bientôt sur leboncoin: vends doigt de Kim Kardashian, bon état général
" />
#19
Mouais… Potentiellement une bonne idée, mais quand je vois les modalités d’application, je me dis que c’est parfaitement dispensable.
Ça ne peut guère concerner que des paiements par le net, et il y a déjà suffisamment de sécurités simples et efficaces en place pour qu’on puisse se passer de ce genre d’initiative.
Et puis, les possibilités de détournement de données biométriques sont accrues avec une banalisation de ce procédé pour le grand public. Avec les risques que cela implique…
#20
#21
Mouais … désolé mais ce sera sans moi !
" />
Sur mon téléphone j’ai désactivé le paiement NFC et ne compte pas le réactiver!
#22
Selon eux ne plus taper un code permet d’augmenter la consommation. Seul intérêt de la chose.
Car pendant que je tape mon code j’ai le temps de réfléchir si j’achète ou pas ^^
Je ne sais même pas si ça fait gagner du temps à la vitesse où je tape le mien et le valide…
#23
Quand on voit le mal que se donnent les fabricants de puces et de lecteurs de carte pour éviter qu’analyser les rayonnements et les consommations électrique entraine des fuites de données (partielles) quand on valide un achat en tapant un code, on se demande ce qui passe par la tête des banquiers
#24
Seulement 60% le recommande à la fin de la vidéo … ça fait peu je trouve.
" />
Mais bon moi je préfère les pièce et billets, ça me permet de vraiment me rendre compte de ce que je dépense au lieu de fermer/cligner des yeux sur le montant pour payer
#25
Parce que tu crois sérieusement qu’ils n’ont déjà pas accès à tes empreintes ?
Quand tu fais faire ton passeport on te demande tes empreintes (8 doigts). Quand tu arrives aux USA on te demande tes 10 doigts.
Déjà ça nous fait tous les services de renseignements Europe et Amérique du Nord… officiellement.
Alors flipper parce ce qu’on donne ses empreintes à Apple ou Samsung…
#26
Suffira d’amocher sa femme pour quelle dépense moins? C’est ça le côté plus sécurisé?
" />
#27
c’est vrai que sortir son tel pour cligner des yeux c’est vachement plus sécurisant que taper un code secret à 4 chiffres.
" />
non mais LOL
j’imagine le mec un lendemain de cuite en train d’essayer désespérément de valider l’achat de son pack d’eau….
#28
Objection votre honneur,
il n’y a que l’ Amérique du nord pour exiger tes empreintes digitales.
En Europe tu peux te balader dans presque tous les pays, ou presque, avec une carte d’identité en cours de validité et c’est du vécu.
On appelle ça l’espace Shengen …
#29
Je suis peut-être vieux jeu mais je crois que je vais rester encore longtemps au paiement par carte avec un vieux code tout ce qu’il y a de plus conventionnel. J’ai pas le sentiment que ces nouveautés apportent une vraie plus-value en terme de sécurisation du paiement (finalement le principe reste le même: transférer et comparer un code, avant numérique, maintenant un visage ou une empreinte), mais bien plus qu’il s’agit d’un nouveau gadget pour faire le malin lorsqu’on passe à la caisse, tout en permettant une utilisation, et un risque de circulation de données assez sensibles…
Le mieux restant encore de payer en espèces sonnantes et trébuchantes lorsque c’est possible mais même l’Etat veut qu’on arrête.
#30
#31
Et pourquoi c’est pas le terminal de paiement chez le commerçant qui a un lecteur d’empreinte ?
#32
Tout un parc de lecteurs à changer, déjà qu’il est en train d’être renouvelé pour le NFC ! Et puis laisser ses empreintes chez chaque commerçant, je préfère encore que ce soit sur mon portable…
#33
#34
ce sera plus “souriez vous êtes filmé” mais “souriez vous devez payer”. 
" />
#35
#36
#37
Faux, va demander un passeport et on te demandera l’empreinte de 8 de tes doigts.
Et ça se passe dans l’espace Shengen.
#38
Tes données hébergées par les structures publiques sont les plus ciblées au niveau des attaques, les fuites restent silencieuses mais restent très fréquentes. Il est rare quand la NSA communique sur une fuite de données :http://www.nextinpact.com/news/101665-nsa-sous-traitant-arrete-par-fbi-pour-vol-…
Je considère que le renseignement français n’est pas plus épargné.
#39
#40
Tes données hébergées par les structures publiques sont les plus ciblées au niveau des attaques
Source?
Parce que les entreprises privées sont connus pour communiquer largement lorsqu’ils sont victime d’attaque, qu’ils ont des failles dans leurs services ou qu’ils ont des fuites de données?
#41
Pour le coup, sur un clavier physique, on n’est pas plus épargné…
" />
#42
Pas différent du terminal actuel où tu doit taper un code.. avec tes doigts..
#43
Ah merde moi j’utilisais toujours les doigts de la caissière pour taper mon code
" />
#44
#45
#46
L’index gauche uniquement
#47
#48
C’est la loi, la communication publique est obligatoire pour les entreprises privées dès lors qu’un leak a été détecté. Si elle ne le fait pas et que les données sont trouvées/utilisées avant l’annonce, il peut y avoir sanction.
C’est la GDPR :http://www.cil.cnrs.fr/CIL/spip.php?article2634 ethttps://www.cnil.fr/reglement-europeen-protection-donnees
Il existe tout un tas de lois dans le genre spécifiques au médical, à la finance, etc. surtout aux USA.
Je bosse dans la sécu, mes sources c’est les PCI et Data breach reports/digests réguliers. Quand je dis public j’inclue les instances gouvernementales.
C’est grâce à ces lois qu’il est possible d’alimenter ce type de bdd :http://breachlevelindex.com/data-breach-database
#49
En 6 lettres.
G.A.S.T.R.O
#50
Mastercard esssaie de proposer de nouveaux moyens de paiement pour augmenter le nombre de transactions et donc son CA. J’espère que vous ne pensiez pas que c’est une entreprise philantropique. La biométrie fait partie du lot pour rassurer le consommateur lambda.
Pour ma part, je serai intéresser de comparer entre la carte et le smartphone les sommes dont on parle. A mon avis, il n’y a pas selfie, c’est la carte qui gagne par ko dès le premier round.
#51
Sans moi également.
Pourquoi j’ai l’impression qu’ils veulent réinventer la roue ?
#52
#53
#54
Cela me fait penser que l’on n’a pas de nouvelle de la carte à cryptogramme qui change ?
#55
Sans compter que toutes les cartes conservent les secrets dans la puce (inviolable), tandis que les smartphones ne sont pas systématiquement équipés de secure element (donc données accessibles physiquement bien que chiffrées).
#56
Certains sont latex …. mais d’autres sont cuir
" />
#57
Ça revient cher de jeter sa paire de gants en cuir après chaque fouille rapprochée
" />
#58
Je suis certain qu’un terminal CB doit être au moins aussi peuplé de coliformes fécaux qu’une cuvette de WC au bistrot.
#59
Avec le HCE, le secure element est déporté dans le cloud, mais il y a bien toujours un Secure Element dans la chaine.
#60
#61
#62
De plus, plus ils sont équipés en technologies, plus ils sont chers. Exemple : un TPE IP acceptant le NFC+ Bluetouth, ça tourne autour des 700 € HT.
#63
sur internet il y a 3D Secure
#64
#65
Ah oui quand même ! Mais sauf erreur, beaucoup de petits commerçants préfèrent louer leur terminal, non ?
#66
C’est une conséquence de l’extension de 5 ans de la validité de la carte d’identité française. Loi française à la noix, ils ont clarifié de leur côté.
#67
Quoi qu’il en soit, quelque soit les méthodes de sécurisation mise en place sur les systèmes de payement par cartes ou smartphones , cela n’a qu’un but ; la disparition total des moyens de payement avec l’argent physique.
Cela a un cout pour les banques , la fabrication , le transport, le stockage, la mise a disposition , le comptage des valeurs ; avec la disparition de tout ces couts , les banques font des bénéfices. Chaque transaction faite avec les moyens de payement dématérialiser augmente encore les bénéfices , vous payez, le commerçant paye et les banques engrangent sans rien vous donnez en échange.
En parallèle les banques tracent chacun de vos achats, de la baguette de pain en passant par la boite de préservatif, la nourriture pour chat…….ect , c’est autant de donner qu’elles peuvent revendre aux industriels comme le font les supermarchés avec leur carte de fidélité . L’état nous fiches dés notre naissance, les banques nous fiches, les commerçants nous fiches…… avec la disparition programmer du moyens de payement par billet et pièce qui garanti encore un peu notre liberté et notre anonymat nous ne devenons plus que des numéros qui par le simple geste sur une touche de clavier peux nous rayer de la liste des vivants , nous interdisant de ce faite d’exister légalement , plus de moyen de payement, plus aucuns droits.
Avec tout les technologies actuel dont le contrôle nous échappent lentement, n’avons nous pas ouvert la boite pandore qui nous privera un jour du nom d’HUMAIN pour n’être qu’un simple chiffre dans des statistiques ?
#68
Je ne vois pas trop le rapport en fait. Que l’extension automatique à 15 ans des CNI valables 10 ans soit une connerie monumentale de notre gouvernement pour économiser des bouts de chandelle et accessoirement pourrir les voyages de ses citoyens, on est d’accord.
Mais pour ma part, ma CNI renouvelée l’année dernière mentionne clairement qu’elle est valable 15 ans, je ne vois donc pas le lien avec la nouvelle obligation de posséder un passeport pour aller au Maroc…
#69
Pour toi non, mais tout le monde n’a pas renouvelé sa carte l’année passée.
" />
La loi date de 2014 donc le papier justificatif ‘devrait servir’ théoriquement à des Français jusqu’en 2028.
#70
La solution dans ce cas-là : déclarer la perte de sa carte d’identité, la nouvelle comportera ainsi la bonne date de validité.
" />
#71
Avant on te demandait ton code. Maintenant on te coupera le doigt… C’est beau le progres.
#72
D’un autre côté, si les gens faisaient des efforts pour préserver leur vie privée et donc plébisciter les services respectueux au lieu d’aller vers ceux connus pour être bavardes (quelqu’elles soient : banques, réseaux sociaux, etc.), certaines d’entre elles feraient le nécessaire pour attirer ces personnes et on aurait peut-être un effet global positif car les concurrents se sentiraient obligés de donner des gages.
Mais la majorité des gens a trop la flemme de changer ses habitudes, voir même te regarde de travers parce que tu ne fais pas comme tout le monde… D’autres sont au courant mais relativisent ou font comme s’ils n’ont pas le choix à cause de la pression des autres usagers.
#73
Le paiement par reconnaissance faciale…. mouah ah ah ah….
ce serait drôle si ce n’était pas si triste…
déjà que je boycotte le sans contact… (ouais pour 3 euro je tape mon code et je m’en porte pas plus mal… ou je paye avec du liquide)
#74
#75
Excellente nouvelle pour les industriels de la colle à bois, de la gélatine de porc ou autres jello…