Free cookie consent management tool by TermsFeed

lundi 14 avril 2014

Accéder à la banque par son empreinte digitale

Westpac
Dans le sillage de l'iPhone 5S, Samsung a aussi intégré un lecteur d'empreinte digitale dans son récent Galaxy S5, mais a choisi, contrairement à Apple, d'en ouvrir l'accès aux développeurs d'applications. Conséquence logique, l'authentification biométrique commence à faire son apparition dans les services financiers.

Le premier à se lancer a été, sans grande surprise, PayPal, dont la nouvelle version de l'application, déployée dans 25 pays depuis la semaine dernière, permet de remplacer la saisie de l'adresse mail et du mot de passe de l'utilisateur par une lecture de son empreinte digitale. Selon le spécialiste des paiements, cette option pourrait non seulement permettre un accès plus rapide au porte-monnaie mobile (peut-être plus particulièrement dans les commerces physiques), elle serait également plus sûre.

L'autre acteur s'intéressant au sujet est une banque : Westpac Nouvelle-Zélande. Pour l'instant, il ne s'agit là que d'une expérimentation, portant sur l'accès sécurisé à l'application mobile de l'établissement. Si les tests s'avèrent concluants, les clients pourraient profiter de ce nouveau mode d'authentification avant la fin de l'année. Par ailleurs, les responsables du projet se disent impatients de voir Apple leur ouvrir son lecteur d'empreinte digitale, afin d'y déployer la même fonction.

Lecture d'empreinte digitale dans l'app Westpac

En pratique, l'adoption de l'authentification biométrique est très simple. Dans la phase d'enrôlement, le client fournit d'abord ses identifiants classiques puis enregistre son empreinte. Une fois cette étape réalisée, il lui suffit de passer son doigt sur le lecteur pour accéder directement à l'écran d'accueil de l'application bancaire. Difficile cependant de comprendre comment, dans ce cas, la sécurité serait sérieusement renforcée, puisque l'accès par code et mot de passe semble toujours possible.

Sur le papier, la solution est séduisante. D'ailleurs, PayPal fait état d'une enquête selon laquelle plus de la moitié des consommateurs américains seraient prêts à adopter ce genre d'approche pour l'authentification. Rien d'étonnant à cela au vu des limitations de plus en plus criantes des techniques traditionnelles et de leur relative pénibilité à l'usage. Pourtant, il reste des incertitudes sur la sécurité réelle des outils biométriques, certaines génériques et d'autres liées aux implémentations spécifiques des constructeurs…

2 commentaires:

  1. Merci pour votre blog très efficace avec une découverte par jour.

    je reviens sur votre commentaire "Difficile cependant de comprendre comment, dans ce cas, la sécurité serait sérieusement renforcée, puisque l'accès par code et mot de passe semble toujours possible.".

    En regardant la video de paypal, il me semble que la réponse est la suivante : lorsque vous utilisez votre téléphone en public (l'exemple de la video : à côté de quelqu'un sur un banc public), si vous vous identifiez avec votre mot de passe, il y a de grandes chances pour que votre voisin puisse le voir et le mémoriser. Si vous utilisez votre empreinte digitale, ce n'est pas le cas.

    RépondreSupprimer
    Réponses
    1. Brigitte,

      Merci pour vos commentaires. Oui, la vidéo de PayPal est explicite, mais il faut admettre que le surcroit de sécurité ainsi apporté est bien limité…

      Supprimer

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)