La biométrie pour le paiement mobile va exploser
Selon des études de marché de Juniper Research
En 2027, la valeur des paiements sur mobiles, validée par la biométrie, atteindra 1,2 billion de dollars dans le monde, 365 % plus que les 332 milliards de dollars de 2022. Voilà l’estimation d’une étude publiée le 30 mai par le cabinet Juniper Research sur le sujet, publiée le 30 mai.
La biométrie est déjà partout
La biométrie, l’identification grâce à la reconnaissance faciale, les empreintes digitales ou autres caractéristiques physiques uniques est en train de largement se démocratiser. Les données biométriques sont de plus en plus utilisées pour des papiers d’identité ou encore des cartes de crédit.
En 2022, 99,6 % des smartphones sont dotés d’un système de reconnaissance faciale et 91,5 % d’un scanner d’empreinte digitale. Le bon vieux mot de passe à la sécurité discutable est voué à péricliter.
Juniper Research reconnaît qu’au « niveau mondial, la confiance des consommateurs dans la biométrie est mitigée », mais cette omniprésence devrait voir cet indicateur remonter. Le paiement mobile en bénéficiera par ricochet.
Pour le cabinet les cinq prochaines années seront une période de transition pour la biométrie comme système de paiement sur smartphone. Elle recèle beaucoup d’avantages, le principal est d’être très simple d’utilisation tout en étant sécurisée. Les systèmes de sécurité trop complexes ont tendance à faire fuir les consommateurs.
La confiance est la clef du succès
Plusieurs facteurs vont entraîner cette transition. Tout d’abord l’arrivée de service de paiement des fabricants sur leurs appareils, par exemple Apple Pay. L’adoption en 2015 de la deuxième directive sur les services de paiement de l’Union européenne (PSD2), mêlé à la mise en œuvre, il y a un peu plus d’un an du « Strong Customer Authentification » (SCA).
« L'exigence SCA de la PSD2 a poussé les institutions financières à mettre en œuvre l'authentification biométrique. Pour répondre à cette exigence, les institutions financières ont capitalisé sur les capacités d'authentification biométrique des smartphones » analyse Juniper Research.
Les systèmes biométriques, comme toute sécurité, ne sont pas inviolables ni dénoués de problèmes. Le stockage de données biométriques, propres à chaque individu pose de sérieuses questions de protection de vie privée.
Juniper préconise que pour « maintenir la confiance et réduire la fraude, les institutions financières mettent en place une authentification progressive. L’authentification par étapes, où certaines transactions sont soumises à l'approbation biométrique sur la base d'une évaluation du risque ». La confiance sera la clef de la réalisation des prédictions du cabinet.
SCA
L’exigence SCA de PSD2 (deuxième directive sur les services de paiement) a poussé les institutions financières à mettre en œuvre l’authentification biométrique. Pour répondre à cette exigence, les institutions financières ont tiré profit des capacités d’authentification biométrique des smartphones. Cela accélère l’adoption de la technologie. Le rapport révèle que le volume des paiements mobiles à distance authentifiés biométriquement augmentera de 383 % au cours des 5 prochaines années, pour atteindre 39,5 milliards dans le monde d’ici à 2027.
Pour maintenir la confiance et réduire la fraude, les institutions financières mettent en œuvre une authentification renforcée, où certaines transactions sont soumises à une approbation biométrique basée sur la notation des risques. Par conséquent, les fournisseurs doivent proposer plusieurs façons de s’authentifier, ainsi que développer de nouvelles techniques pour sécuriser la biométrie.
La reconnaissance faciale stimule l’adoption de la biométrie mobile dans les paiements
La reconnaissance faciale ouvre la voie à une plus grande adoption de la biométrie dans les paiements mobiles, les solutions OEM-Pay tirant parti de la quasi-omniprésence des capacités de reconnaissance faciale pour offrir aux clients des expériences de paiement sans friction. Le parcours client est primordial lors de l’authentification des paiements mobiles, car il doit être l’apparence de commodité pour réduire l’abandon des clients, sans compromettre la sécurité.
Avec l’utilisation croissante de la reconnaissance faciale, la technologie est devenue une cible pour les acteurs malveillants utilisant des techniques d’usurpation d’identité avancées, telles que les attaques par injection numérique. En réponse, les fournisseurs d’authentification mobile doivent donner la priorité à la conception et à la mise en œuvre de techniques améliorées de détection de la vivacité et d’anti-usurpation d’identité, pour lutter contre le rôle en constante évolution des acteurs malveillants et garantir que la sécurité n’est pas compromise.
Mot de passe du futur
Les mots de passe sont connus depuis longtemps pour être non sécurisés, avec des acteurs malveillants fréquemment en contournant les protocoles de sécurité basés sur des mots de passe. Cependant, les problèmes de sécurité ne sont pas le seul inconvénient de l’authentification par mot de passe. Ils peuvent être coûteux et lourds à gérer, les utilisateurs les oubliant fréquemment et devant donc les réinitialise, ce qui crée par conséquent une mauvaise UX.
Ces problèmes mettent en évidence la nécessité pour les organisations d’adopter l’authentification sans mot de passe. L’authentification sans mot de passe peut éliminer ces problèmes, améliorer la sécurité et fournir une meilleure UX. Minimiser la dépendance aux mots de passe, ou les éliminer complètement, diminue leur valeur aux mauvais acteurs. En les remplaçant par des formes d’authentification plus sécurisées, comme la biométrie, il devient beaucoup plus difficile et coûteux pour les mauvais acteurs d’obtenir des accès non autorisé. Lorsqu’il est combiné avec d’autres mécanismes de sécurité, tels que
la biométrie comportementale et l’AMF basée sur les risques, les connexions deviennent encore plus sécurisées.
Apple, Google et Microsoft ont décidé d’essayer quelque chose de différent. Les trois géants de la technologie ont annoncé leur intention de travailler sur une norme de connexion commune créée par l’Alliance FIDO et le World Wide Web Consortium. Si tout se passe comme prévu, le nouveau système pourrait supprimer complètement les mots de passe, vous permettant de vous connecter aux applications et aux sites Web de manière plus pratique. (Des centaines d’entreprises technologiques et de fournisseurs de services du monde entier ont travaillé sur cette norme, ce qui pourrait conduire à son adoption à grande échelle à l’avenir.)
Sources : https://siecledigital.fr - https://www.servicesmobiles.fr