Forensic Research and Technology
World e-ID and Cybersecurity
Identity World
Security Document Summit

Des cartes bancaires plus sécurisées

Illustration associée à l'article

De la station essence aux grands magasins, payer ses achats sans argent comptant est devenu naturel. Nous pouvons tous nous retrouver dans ce scénario: À la caisse alors que la file s'allonge derrière vous, vous n'avez pas d'argent en espèces, simplement votre bonne vieille carte de banque. Les cartes de crédit et cartes bancaires facilitent indubitablement la vie pour nos différents achats.



À condition de ne pas oublier son code PIN (numéro d'identification personnel), ou d'avoir à signer le reçu. Beaucoup se sentent mal à l'aise avec cette mesure de signature, car il est tout à fait possible de pouvoir copier une signature, n'est-ce pas?

C'est pour cette raison que les chercheurs allemands de l'institut Fraunhofer de la recherche en image de synthèse - IGD ont récemment développé une solution pour la vérification des signatures manuscrites directement sur la carte bancaire. Un dispositif innovant a été créé avec une comparaison biométrique qui permet d'authentifier la signature. Cette technologie de comparaison biométrique (sur la base d'un algorithme de reconnaissance enfoui dans la carte) renforce l'aisance des transactions de paiement et fonctionnerait sur n'importe quelle carte de crédit.

La technologie reconnaît un client par sa signature, par la dynamique de la signature. Nous avons tous une signature unique; et en signant, nous laissons une trace biométrique authentique et donc difficilement copiable. Sur la base de la progression chronologique de la position du stylo retranscrite sur une tablette graphique ou un écran tactile, le système de Fraunhofer peut assurer l'authenticité de la signature du titulaire de la carte. En termes de technologie de sécurité, il n'y a aucune comparaison avec la procédure conventionnelle, un processus purement subjectif dans lequel le caissier doit vérifier la signature.

Cette signature biométrique complique toute tentative de fraude. Même si un délinquant est en possession d'une carte volée et réussit à découvrir le code PIN, la technologie de comparaison biométrique présente un autre obstacle. «L'association de connaissances, de la possession de la carte et de la technologie biométrique est parfaite, et garantit un avantage supplémentaire pour le confort et la sécurité du titulaire de la carte», explique Alexander Nouak, responsable du centre de compétences pour l'identification et de biométrie de l'institut allemand. «La comparaison entre les données présentées et les données biométriques stockées dans la carte est faite directement sur la puce de la carte bancaire, protégée selon les normes établies. Ainsi, il est impossible que les données biométriques soient volées par un dispositif externe.»

Un avantage important de la solution allemande est qu'elle satisfait toutes les normes conventionnelles, et peut donc être appliquée à n'importe quelle carte bancaire classique. Ainsi, voilà le scénario auquel s'attendre dans le cas où la technologie est adoptée; le client s'enregistre à sa banque, lors de l'émission de la carte bancaire par exemple, en signant un écran tactile. Les caractéristiques biométriques de la signature sont directement stockées dans la puce de la carte. Au moment de payer ses achats, le titulaire de la carte passe sa carte dans un lecteur de cartes classique. Le lecteur est relié à un écran d'écriture, sur lequel le client applique sa signature grâce à un stylo électrique. Une fois l'authenticité biométrique confirmée, la transaction est autorisée. Le code PIN est uniquement requis en tant que mesure de sécurité supplémentaire pour les transactions très élevées.

Le nombre de cas de fraude à la carte bancaire a augmenté ces dernières années, ainsi cette innovation devrait satisfaire les clients. Les malfaiteurs sont de plus en plus inventifs ces dernières années, opérant des réseaux internationaux complexes et exploitant les lacunes en coopération entre la police et le système judiciaire. Pour compliquer tout cela, les autorités ont découvert que les malfaiteurs utilisent des techniques d'espionnage électronique et piratent les bases de données des commerçants pour obtenir les informations de cartes de crédit des clients.

L'industrie européenne a tenté de réagir à ces menaces par différentes solutions comme l'introduction de la technologie de la puce et du code PIN, mais n'a pas toujours réussi à y arriver. La signature biométrique est donc une mesure de sécurité supplémentaire qui offre un degré élevé de sécurité et de praticité. Les chercheurs de Fraunhofer - IGD démontreront le développement de leur prototype lors de la conférence CeBIT 2013, et testeront des paiements par signatures biométriques.

Pour plus d'informations, consulter:

- Institut Fraunhofer de recherche en images de synthèse - IGD
http://www.fraunhofer.de/en/press/research-news/2013/march/bank-card-identifies-cardholder.html

Souce : Cordis 2013-03-07

 

   
   
© Copyright © 2017 - Didier Guillerm - Tous droits réservés

En naviguant sur notre site, vous acceptez que des cookies soient utilisés pour vous proposer des contenus et des services adaptés.