Le credit Agricole se lance dans le paiement biométrique

La banque expérimente une solution biométrique utilisable à distance comme en magasin.

Régler ses achats en ligne via un ordinateur, en mobilité ou en boutique avec son smartphone : ces situations de paiement ont jusqu'ici fait l'objet de solutions et de modes opératoires indépendants. Le Crédit Agricole veut franchir une nouvelle étape avec une interface unique de paiement biométrique via un mobile. Un premier prototype sera expérimenté cet automne, pour une mise sur le marché prévue au deuxième semestre 2016.

En pratique, tout client du groupe mutualiste, porteur d'une carte Visa ou Mastercard détenant un téléphone Android muni de la technologie sans contact (NFC pour Near Field Communication) pourra utiliser la solution du Crédit Agricole aussi bien à distance sur les sites des e-commerçants acceptant Paylib ou Masterpass, que chez les marchands équipés d'un terminal de paiement NFC. En revanche, les détenteurs d'Iphone seront exclus car Apple ne donne pas accès à son antenne sans contact. « Nous veillerons à ce que cette solution, compatible avec tous les smartphones NFC, soit acceptée par le plus grand nombre possible de constructeurs de téléphones », précise toutefois Stéphane Valois. Autrement dit, un accord avec la firme à la pomme n'est pas exclu.

Les utilisateurs devront télécharger l'application de portefeuille numérique du groupe mutualiste sur leur mobile avant de s'authentifier grâce à leur identifiant et leur mot de passe de banque en ligne. Le système récupérera alors automatiquement leurs cartes de paiement pour les lier au portefeuille. S'il a un capteur biométrique sur son mobile, le client devra aussi enregistrer son empreinte digitale. Les données ne seront toutefois pas stockées dans le téléphone, mais à distance, et à chaque paiement, un « token » représentant une carte virtuelle à usage unique sera émis.

Un seul et même geste pour payer

Pour tout achat, fait en approchant son mobile d'un terminal de paiement ou en cliquant sur le bouton Paylib ou Masterpass du e-commerçant, le client validera toujours l'opération en un seul et même geste : une fois le montant affiché sur son mobile, il glissera son doigt sur l'écran pour valider le paiement. A défaut de capteur biométrique, il tapera un code à quatre chiffres choisi lors de l'enrôlement. « De notre point de vue, le décollage du paiement mobile requiert un usage simple et récurrent. En ce sens, il est essentiel de proposer une solution à la fois ergonomique avec toujours le même geste pour le client, ce que permet l'authentification biométrique. Mais c'est ensuite la répétition de cet usage qui garantira sa pérennité, d'où l'importance d'avoir une offre qui couvre aussi le paiement en magasin, où sont réalisés 90 % des achats », résume Stéphane Valois, directeur de Crédit Agricole Paiements. La carte bancaire en plastique pourrait bien prendre un coup de vieux.

Source : Les Echos

La banque sur mon iPhone et en sécurité avec TouchID

La technologie TouchID d'Apple est désormais mise au service des clients du Crédit Agricole dotés d'un iPhone 5S/6/6+ en s'authentifiant grâce à leur empreinte digitale sur l'application InfoComptes. Leurs données personnelles bénéficient ainsi d'un niveau de sécurité inédit grâce à l'architecture développée par Harmonie Technologie.

Le Crédit Agricole Store relève le défi qu'il s’était lancé fin 2014 : ses clients détenteurs d'un iPhone 5S/6/6+ bénéficient désormais d'un accès simple et sécurisé à leurs données bancaires. Il  leur suffit de télécharger l'application InfoComptes et d'utiliser la fonction TouchID de leur mobile. Cette technologie signée Apple permet de s’authentifier par empreinte digitale.

Partenaire Sécurité de CA Store, Harmonie Technologie a conçu une solution intégrant plusieurs mécanismes de sécurité, dont le plus visible et le plus ergonomique est justement l’authentification par TouchID. Parfaitement adaptée à un usage mobile, l’authentification biométrique devrait se généraliser pour protéger diverses opérations du quotidien.

Accéder à l'appli InfoComptes avec son empreinte digitale

À la première connexion sur InfoComptes, des identifiants CA Store sont demandés. Ensuite, une notification apparaît pour proposer au client de souscrire à la fonctionnalité de reconnaissance biométrique, qu’il a préalablement activée sur son Iphone 5S/6/6+.

L'empreinte digitale est mémorisée de façon protégée sur le téléphone. Seul ce dernier peut accéder aux données biométriques pour confirmer l’authentification. Elles ne sont ni partagées, ni stockées sur un serveur ; en effet, le stockage centralisé des empreintes digitales est strictement interdit par la CNIL » souligne Guillaume Coindet, architecte sécurité chez Harmonie Technologie, qui a suivi le développement du TouchID pour le CA Store.

L'empreinte digitale, pour une sécurité maximale