Forensic Research and Technology
World e-ID and Cybersecurity
Identity World
Security Document Summit
Border Security Conference & Exhibition
SDW 2018 - Security Document World

Securite des paiements

De la génération de code aléatoire à la biométrie vocale, une vaste palette de nouvelles technologies et de services renforce la protection des paiements électroniques, jusque sur les mobiles. Où sont les réelles avancées ?

Le paiement électronique continue de se développer sous diverses formes, et notamment sur les smartphones, depuis deux à trois ans. La sécurité reste une préoccupation majeure pour les opérateurs - banques, plateformes d'e-commerce et détaillants.

Ainsi, se pose une question récurrente, qui commence à être résolue : comment sécuriser un paiement électronique dans un parcours d'achat multicanal ? Cela arrive plus souvent qu'on le croit : le client est à la fois en ligne sur le Web et sur le point de vente.

Selon Forrester Research, « 54% des achats seront réalisés à partir d'un mobile en 2018 et 85% des utilisateurs de smartphones ont déjà expérimenté des application de commerce mobile en magasin. » Il devient donc crucial de verrouiller les différents dispositifs capables d'effectuer de telles opérations croisées.

Résistance aux procédures lourdes

Plusieurs innovations ont vu le jour, visant à garantir une authentification forte. Mais la difficulté est accentuée par le fait que la procédure retenue ne doit pas être perçue par les consommateurs comme trop fastidieuse, trop longue. Ainsi, les systèmes avec double authentification sont certes très sûrs mais pas toujours applicables sur le terrain à moins de provoquer de longues files d'attente, parce le smartphone attend un code de confirmation, comme un SMS, au moment où la connexion télécom tombe et le wifi du magasin est saturé... ou la plateforme «momentanément inaccessible ». Certaines chaînes commerciales, dont la Fnac, ont fait le choix de revenir à une procédure d'e-paiement mobile en une seule étape.

Parmi les solutions intéressantes, celles relevant de la biométrie sont toujours prometteuses, même si quelques expériences de dispositifs dits révolutionnaires ont tourné court. L'analyse des empreintes digitales restent une solution en lice mais elle reste strictement encadrée par la loi. Emboitant le pas aux Etats-Unis, l'Europe est en train de généraliser la prise des empreintes digitales pour le renouvellement des cartes d'identité. En corollaire, l'utilisation de ces fichiers d'empreintes digitales est interdite en dehors des situations strictement définies par la loi (contrôle de police, passage des frontières).

Analyse de l'iris

L'analyse de l'iris de l'œil reste également une solution mais, jusqu'ici plutôt réservée aux contrôles d'accès. Sa fiabilité est satisfaisante mais les dispositifs utilisés sont assez lourds à l'installation et en investissement. Avec la technique la plus répandue, seul le contour de l'iris est mémorisé, d'autant que son aspect change très peu au cours de l'existence. En revanche, les caméras de reconnaissance (CCD, généralement monochrome), pour approcher 100% de succès, requièrent une distance e 30 à 60 cm, une certaine luminosité et une relative immobilité de la personne. Bref, le dispositif est assez complexe (il en existe avec un jeu de deux caméras, encore plus sophistiqué, mais plus cher). On imagine difficilement leur généralisation sur les points de vente, même si la qualité des capteurs va encore progresser et même si de nouveaux systèmes, balayant toute la pupille et la découpant en bandes, s'avèrent toujours plus fiables.

Reconnaissance du réseau veineux

La vogue des objets connectés, notamment les montres bracelets est également en train d'ouvrir de nouvelles perspectives. En effet ces montres connectées vont pouvoir se marier avec les systèmes de reconnaissance du réseau veineux sous l'épiderme. Le dispositif présente un réel avantage : il bénéficie encore d'un vide juridique, puisqu'il ne tombe pas sous le coup des restrictions légales s'appliquant aux fichiers d'empreintes digitales.

Il y a quelques mois, six chercheurs de l'institut de recherche suisse Idiap ont développé une « montre biométrique ». Elle peut se connecter via Bluetooth à un autre équipement pour lequel elle fait office de système de contrôle d'accès.

A noter que la plupart de ces dispositifs, récents, tendent à être associés à d'autres systèmes d'authentification plus classiques tels que les lecteurs de cartes à puce.

Biométrie vocale et bio-montres connectées

Toujours en biométrie, une innovation récente se concentre sur des systèmes d'authentification forte par l'analyse de la voix (ou biométrie vocale). Les premières solutions apparues récemment sont réputées sûres. Certaines banques ont commencé à les tester et à les adopter. Or là, les applications dans la téléphonie mobile paraissent assurées (*).

Il suffit aux appelants de parler - et, dans certaines solutions (celle de Vodacom) de prononcer une "formule secrète" (Voice Password) pour qu'ils soient authentifiés.

Donc, on voit bien la simplification pour des services bancaires par téléphone ou des télépaiements.

Entre autres établissements (Barclays W&I, ING Netherlands...), la banque Santander Mexico a décidé d'expérimenter un système équivalent auprès de 2,3 millions de clients volontaires pourvalider ce vaste projet pilote. Selon le fournisseur (Nuance Communications Inc., qui, en janvier 2009, avait acheté des brevets à IBM pour la reconnaissance de parole), les taux d'authentification réussie ont doublé.

Accord sur l'analytique

Et dans la foulée, Nuance Communications et IBM ont signé, en 2011, un accord de partenariat dans le domaine de la recherche médicale, pour combiner la reconnaissance vocale et les solutions analytiques Watson, en coopération avec le Centre médical de l'Université Columbia et l'Ecole de médecine du Maryland - l'enjeu étant l'analyse contextuelle du langage humain.

En parallèle, afin de renforcer son offre de reconnaissance vocale, Nuance Communications a récemment adopté la solution IBM Elastic Storage, une solution 'Software defined' reposant sur le système de fichier GPFS (General parallel file system).
___
(*) Selon Opus Research, entre 2015 et 2016, le marché mondial de l'authentification par biométrie vocale pourrait passer de 308 à 420 millions de dollars, soit une croissance de 36 %.

Source : ZDNet

   
   
© Copyright © 2017 - Didier Guillerm - Tous droits réservés

En naviguant sur notre site, vous acceptez que des cookies soient utilisés pour vous proposer des contenus et des services adaptés.