Un système biométrique pour payer avec son doigt
Les capteurs biométriques ont la cote dans le domaine de la sécurité. Chaque solution rencontre ses limites (un doigt blessé peut ne pas être reconnu par exemple) mais leur utilisation ne cesse de croître. En termes d'utilisation, l'empreinte digitale est la solution la plus utilisée en France (ceci est dû aux plus de cinq millions de passeports biométriques). Viennent ensuite la reconnaissance du contour de la main (1 208 systèmes autorisés par la CNIL depuis 2006) puis la reconnaissance du réseau veineux de la paume ou des doigts (1 000 autorisations depuis 2009).
Nous évoquions d'ailleurs à ce sujet cet été un système de reconnaissance grâce aux battements cardiaques (voir notre article ici) ou plus récemment la solution d'Intel permettant une authentification via le réseau veineux de la main (voir notre article ici). Aujourd'hui nous vous relatons l'expérience menée par la société Natural Security, qui teste en ce moment un système de paiement par reconnaissance d'empreintes digitales et du réseau veineux du doigt.
Le projet, lancé fin 2006, vise à répondre aux besoins à la fois de la banque et du commerce qui recherchent des solutions d'authentification qui soient sécurisées, rapides et simples d'utilisation. C'est ainsi que la start-up lilloise a vu le jour en 2008, afin de pouvoir développer et expérimenter sa solution qui consiste pour le client à appliquer simplement son doigt sur un appareil pour valider son paiement, sans avoir à sortir sa carte bancaire. La phase de test est lancée dans plusieurs magasins, et devrait livrer ses résultats au mois de mars 2013.
Le principe est simple: tout d'abord, les participants au test se sont rendus dans une agence d'une banque partenaire afin d'enregistrer leurs données biométriques en posant leur doigt sur un boîtier d'enregistrement. En parallèle, leur carte bancaire est insérée dans un étui "communicant" qui va servir de relais de communication entre le lecteur et la carte en utilisant une liaison par radiofréquence. Pour cette première étape, l'image de la donnée biométrique (un "template") est stockée sur la puce de la carte. Notons que l'image n'est enregistrée dans aucune base de données, seul le client possédera son emprunte dans son étui, ce qui permet de respecter les réglementations de nombreux pays et ainsi envisager un large déploiement. Cela permet également au système d'être interopérable, assurant une possibilité d'adaptation à de multiples utilisations.
Seconde étape: le paiement. Au passage en caisse, le client pose à nouveau son doigt sur un lecteur de paiement biométrique, qui va communiquer avec l'objet en poche et comparer l'image du doigt scanné avec l'image enregistrée sur la puce, et valider le paiement si la reconnaissance est effective. L'objectif étant évidemment la sécurité maximale et un gain de temps optimal lors du passage en caisse.
A ce jour, 1 500 personnes participent au test avec un déploiement de 200 terminaux de paiement répartis dans des enseignes comme Décathlon, Flunch, Leroy Merlin, Auchan ainsi que d'autres petits commerçants. L'expérimentation se déroule à Lille avec une reconnaissance du réseau veineux du doigt (en insérant le doigt dans un capteur qui scanne la deuxième phalange avec une lumière proche de l'infrarouge), et à Angoulême avec l'empreinte digitale. Reste à voir quelle méthode sera la plus fiable et si le succès sera au rendez-vous pour permettre un développement plus massif.