Désormais banalisée sur nos smartphones, la biométrie devient progressivement une composante incontournable de la sécurisation de nos données et transactions. Depuis cet hiver, elle s'est ainsi fait une place sur quelques automates de CaixaBank, à Barcelone et Valence, via un dispositif d'authentification par reconnaissance faciale.
Les clients qui désirent retirer de l'argent sur ces appareils (fournis par Fujitsu et équipés de la technologie de FacePhi) ont donc le choix, une fois introduite leur carte bancaire, de confirmer leur identité par la traditionnelle saisie de leur code PIN ou bien par la prise d'une photographie par la caméra intégrée, qui suffit à les reconnaître, instantanément, sans ambiguïté et sans risque de fraude ou autre usurpation d'identité, grâce à un algorithme exploitant 16 000 points différents de l'image capturée.
Le concept répond à un double objectif. D'une part, il s'agit de renforcer la sécurité d'utilisation des distributeurs, en éliminant le besoin pour les étourdis de noter leur code et le danger d'être épié lors de sa saisie. D'autre part, et plus généralement, la disparition de l'exigence de mémoriser une information contribue à simplifier (légèrement) l'expérience client. Il peut paraître dommage que l'identification ne soit pas également assurée par la biométrie (en lieu et place de la carte), mais c'est une bonne pratique que de conserver deux facteurs de sécurité (l'un qu'on « détient », l'autre qu'on « est »).
Les clients qui désirent retirer de l'argent sur ces appareils (fournis par Fujitsu et équipés de la technologie de FacePhi) ont donc le choix, une fois introduite leur carte bancaire, de confirmer leur identité par la traditionnelle saisie de leur code PIN ou bien par la prise d'une photographie par la caméra intégrée, qui suffit à les reconnaître, instantanément, sans ambiguïté et sans risque de fraude ou autre usurpation d'identité, grâce à un algorithme exploitant 16 000 points différents de l'image capturée.
Le concept répond à un double objectif. D'une part, il s'agit de renforcer la sécurité d'utilisation des distributeurs, en éliminant le besoin pour les étourdis de noter leur code et le danger d'être épié lors de sa saisie. D'autre part, et plus généralement, la disparition de l'exigence de mémoriser une information contribue à simplifier (légèrement) l'expérience client. Il peut paraître dommage que l'identification ne soit pas également assurée par la biométrie (en lieu et place de la carte), mais c'est une bonne pratique que de conserver deux facteurs de sécurité (l'un qu'on « détient », l'autre qu'on « est »).
Mis en lumière actuellement en raison de l'attribution d'un prix du meilleur projet technologique par la revue britannique The Banker, le système donne de nouvelles idées à CaixaBank. Elle envisage notamment une déclinaison dans ses agences « store », ses grands points de vente multi-services (qui, incidemment, sont aujourd'hui mis à contribution pour l'enrôlement des clients volontaires pour la reconnaissance faciale). On peut, par exemple, imaginer son application pour l'accueil personnalisé des visiteurs.
Au-delà de l'effet d'annonce (de ce qui est présenté comme une première mondiale), il convient tout de même de s'interroger sur la pertinence de cette innovation. Elle est en effet entachée d'un « petit » défaut : les données biométriques nécessaires à son fonctionnement sont centralisées par la banque et induisent de la sorte une menace (même mineure et théorique) pour la vie privée des clients (si la doctrine de la CNIL n'a pas changé, elle interdirait d'ailleurs une telle pratique en France, a priori).
La cybersécurité est un domaine où, étonnamment, règnent les approximations. Dans de nombreux cas, le surcroît de protection se fait au détriment de l'expérience utilisateur, ce qui s'avère fréquemment contre-productif (imposer à un utilisateur de changer de mot de passe régulièrement, il va le noter sur un post-it !). Et quand ces deux paramètres convergent, il reste encore à prendre en compte les implications structurelles du dispositif proposé (en l'occurrence la prolifération de dépôts de données personnelles). La « bonne » solution demande d'équilibrer toutes ces exigences contradictoires !
Au-delà de l'effet d'annonce (de ce qui est présenté comme une première mondiale), il convient tout de même de s'interroger sur la pertinence de cette innovation. Elle est en effet entachée d'un « petit » défaut : les données biométriques nécessaires à son fonctionnement sont centralisées par la banque et induisent de la sorte une menace (même mineure et théorique) pour la vie privée des clients (si la doctrine de la CNIL n'a pas changé, elle interdirait d'ailleurs une telle pratique en France, a priori).
La cybersécurité est un domaine où, étonnamment, règnent les approximations. Dans de nombreux cas, le surcroît de protection se fait au détriment de l'expérience utilisateur, ce qui s'avère fréquemment contre-productif (imposer à un utilisateur de changer de mot de passe régulièrement, il va le noter sur un post-it !). Et quand ces deux paramètres convergent, il reste encore à prendre en compte les implications structurelles du dispositif proposé (en l'occurrence la prolifération de dépôts de données personnelles). La « bonne » solution demande d'équilibrer toutes ces exigences contradictoires !
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)